Помогите с KasinoVulkan

[regist 617]

1) Bing Bar, Skype Click to Call - советую удалить.

 

2) Выполните скрипт в uVS

;uVS v4.0.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref HTTP://SUPERRU.NET/?Q={SEARCHTERMS}&UTM_MEDIUM=ISE&UTM_SOURCE=SK&UTM_CAMPAIGN=BP&UTM_CONTENT=11-06
delref HTTP://SUPERRU.NET/?TEXT={SEARCHTERMS}&UTM_MEDIUM=ISE&UTM_SOURCE=SK&UTM_CAMPAIGN=BP&UTM_CONTENT=11-06
delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.DLL
delref E:\PROGRAM FILES (X86)\STEAM\STEAM.EXE
delref %SystemDrive%\USERS\MASTA KRAFT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\1.2.9.2_0\СТАРТОВАЯ — ЯНДЕКС
apply  

3) Выполните скрипт в AVZ при наличии доступа в интернет:
 

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

4) Выполните рекомендации после лечения.
 

Изменено 17 мая, 2017 пользователем regist

[AleX_63 0]

1) Удалил
2) Выполнил
3) Скрипт выполнил, но...
 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

 

Найдены, три. Но не знаю/не нашел, куда загрузить и установить.

Изменено 18 мая, 2017 пользователем AleX_63

[regist 617]

 

 

Найдены, три. Но не знаю/не нашел, куда загрузить и установить.

Там должны быть ссылки на скачивание обновлений. Перейти по ним, скачать, установить (запустить).

[AleX_63 0]

Поиск критических уязвимостей

MS17-010: Обновления безопасности для Windows SMB Server

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

 

Уязвимость в MSXML делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04

Запускайте обновление от имени Администратора

 

UAC (контроль учётных записей) отключён.

http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off

 

Обнаружено уязвимостей: 3

Установить удалось только по средней ссылке. По первой и последней идет бесконечный "поиск обновлений на этом компьютере". Час, два, три... Помогает выходу из этого состояния только перезагрузка.

 

Изменено 19 мая, 2017 пользователем AleX_63

[regist 617]

тем не менее по первой надо обязательно установить. Это как раз заплатка, чтобы защититься от этой эпидемии с шифровальщиком.

 

И UAC включили?

[AleX_63 0]

Как его включить? Скачал, нажал на интер и... как и в первом случае многочасовой "поиск обновлений..." Это нормально, что он ищет обновления несколько часов кряду, так и не заканчивая этот поиск?

[AleX_63 0]

Прошло почти 5 часов в с момента нажатия на интер по первой ссылке. Все то же самое - "поиск обновлений на этом компьютере".

[regist 617]

 

 

Как его включить?

Там же по ссылке всё расписано, а также в Яндексе или в гугле вбить "как включить" UAC. Да и включается оно также как и отключили, просто ползунок надо передвинуть на рекомендуемый уровень.

 

 

Прошло почти 5 часов в с момента нажатия на интер по первой ссылке. Все то же самое - "поиск обновлений на этом компьютере".

Что значит после нажатия по ссылке? Там файл надо было скачать, вы его скачали?

[AleX_63 0]

Там же по ссылке всё расписано, а также в Яндексе или в гугле вбить "как включить" UAC. Да и включается оно также как и отключили, просто ползунок надо передвинуть на рекомендуемый уровень.

Разобрался, включил. 

Что значит после нажатия по ссылке? Там файл надо было скачать, вы его скачали?

Не так выразился: по скачанному по ссылке файлу. После этого "поиск обновлений на вашем компьютере" происходит весь день. Потом, в конце дня, когда пора бы уже ложиться спать я нажимаю на Отмену и примерно через час выходит окно с ошибкой "прерывание процесса поиска" (после этого выключаю компьютер и идет установка нескольких обновлений). Но сам собой этот поиск не заканчивается. Это нормально? Изменено 22 мая, 2017 пользователем AleX_63

[regist 617]

 

 

сам собой этот поиск не заканчивается. Это нормально?

Глюки со стороны MS.

[AleX_63 0]

Как вылечить?

[regist 617]

Вы до этого обновления устанавливали или как систему поставили не ставили? К телеметрии со стороны MS как относитесь?

И для начала советую зайти в центр обновления windows и посмотреть оттуда находит обновления?

[AleX_63 0]

Система обновлялась всегда часто с момента установки, но вот уже несколько месяцев обновлений не было. Может, месяца три. К телеметрии отношусь нормально.

Изменено 22 мая, 2017 пользователем AleX_63