igorX Опубликовано 11 апреля, 2017 Опубликовано 11 апреля, 2017 KRD провел полную проверку, удалил заражение. Сам через avz и логи что обнаружил - почистил. Подскажите что еще лишнее. CollectionLog-2017.04.11-20.13.zip
regist Опубликовано 11 апреля, 2017 Опубликовано 11 апреля, 2017 Skype Click to Call [20161027]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Unity Web Player [2017/04/08 18:03:31]-->C:\Users\dell\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser Кнопка "Яндекс" на панели задач [2016/11/25 16:57:50]-->C:\Users\dell\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned Если не используете, то деинсталируйте. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению.
igorX Опубликовано 11 апреля, 2017 Автор Опубликовано 11 апреля, 2017 В Программы и компоненты этого нет: Skype Click to Call [20161027]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Отчет прилагаю. AdwCleanerS0.txt
regist Опубликовано 11 апреля, 2017 Опубликовано 11 апреля, 2017 1) В Программы и компоненты этого нет: Skype Click to Call [20161027]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Тогда windows + R - вставьте туда MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} и нажмите выполнить. 2) Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки отметьте: Сброс политик IE Сброс политик Chrome [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.Подробнее читайте в этом руководстве. 3) Смените браузер по умолчанию, либо как минимум ассоации для .html
igorX Опубликовано 11 апреля, 2017 Автор Опубликовано 11 апреля, 2017 Это действие возможно только для установленных приложений: MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} И отчет. AdwCleanerC0.txt
regist Опубликовано 11 апреля, 2017 Опубликовано 11 апреля, 2017 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
igorX Опубликовано 11 апреля, 2017 Автор Опубликовано 11 апреля, 2017 Часто используемые уязвимости не обнаружены. Спасибо за помощь.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти