igorX 5 Опубликовано 11 апреля, 2017 Share Опубликовано 11 апреля, 2017 KRD провел полную проверку, удалил заражение. Сам через avz и логи что обнаружил - почистил. Подскажите что еще лишнее. CollectionLog-2017.04.11-20.13.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 апреля, 2017 Share Опубликовано 11 апреля, 2017 Skype Click to Call [20161027]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Unity Web Player [2017/04/08 18:03:31]-->C:\Users\dell\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser Кнопка "Яндекс" на панели задач [2016/11/25 16:57:50]-->C:\Users\dell\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Если не используете, то деинсталируйте. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
igorX 5 Опубликовано 11 апреля, 2017 Автор Share Опубликовано 11 апреля, 2017 В Программы и компоненты этого нет: Skype Click to Call [20161027]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Отчет прилагаю. AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 апреля, 2017 Share Опубликовано 11 апреля, 2017 1) В Программы и компоненты этого нет: Skype Click to Call [20161027]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Тогда windows + R - вставьте туда MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} и нажмите выполнить. 2) Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.Подробнее читайте в этом руководстве. 3) Смените браузер по умолчанию, либо как минимум ассоации для .html Цитата Ссылка на сообщение Поделиться на другие сайты
igorX 5 Опубликовано 11 апреля, 2017 Автор Share Опубликовано 11 апреля, 2017 Это действие возможно только для установленных приложений: MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} И отчет. AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 апреля, 2017 Share Опубликовано 11 апреля, 2017 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
igorX 5 Опубликовано 11 апреля, 2017 Автор Share Опубликовано 11 апреля, 2017 Часто используемые уязвимости не обнаружены. Спасибо за помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.