regist 617 Опубликовано 17 мая, 2017 Share Опубликовано 17 мая, 2017 (изменено) 1) Bing Bar, Skype Click to Call - советую удалить. 2) Выполните скрипт в uVS ;uVS v4.0.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- delref HTTP://SUPERRU.NET/?Q={SEARCHTERMS}&UTM_MEDIUM=ISE&UTM_SOURCE=SK&UTM_CAMPAIGN=BP&UTM_CONTENT=11-06 delref HTTP://SUPERRU.NET/?TEXT={SEARCHTERMS}&UTM_MEDIUM=ISE&UTM_SOURCE=SK&UTM_CAMPAIGN=BP&UTM_CONTENT=11-06 delref %SystemDrive%\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.DLL delref E:\PROGRAM FILES (X86)\STEAM\STEAM.EXE delref %SystemDrive%\USERS\MASTA KRAFT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\1.2.9.2_0\СТАРТОВАЯ — ЯНДЕКС apply 3) Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.4) Выполните рекомендации после лечения. Изменено 17 мая, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
AleX_63 0 Опубликовано 18 мая, 2017 Автор Share Опубликовано 18 мая, 2017 (изменено) 1) Удалил2) Выполнил3) Скрипт выполнил, но... После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. Найдены, три. Но не знаю/не нашел, куда загрузить и установить. Изменено 18 мая, 2017 пользователем AleX_63 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 мая, 2017 Share Опубликовано 18 мая, 2017 Найдены, три. Но не знаю/не нашел, куда загрузить и установить. Там должны быть ссылки на скачивание обновлений. Перейти по ним, скачать, установить (запустить). Цитата Ссылка на сообщение Поделиться на другие сайты
AleX_63 0 Опубликовано 19 мая, 2017 Автор Share Опубликовано 19 мая, 2017 (изменено) Поиск критических уязвимостей MS17-010: Обновления безопасности для Windows SMB Server http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04 Запускайте обновление от имени Администратора UAC (контроль учётных записей) отключён. http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off Обнаружено уязвимостей: 3 Установить удалось только по средней ссылке. По первой и последней идет бесконечный "поиск обновлений на этом компьютере". Час, два, три... Помогает выходу из этого состояния только перезагрузка. Изменено 19 мая, 2017 пользователем AleX_63 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 тем не менее по первой надо обязательно установить. Это как раз заплатка, чтобы защититься от этой эпидемии с шифровальщиком. И UAC включили? Цитата Ссылка на сообщение Поделиться на другие сайты
AleX_63 0 Опубликовано 19 мая, 2017 Автор Share Опубликовано 19 мая, 2017 Как его включить? Скачал, нажал на интер и... как и в первом случае многочасовой "поиск обновлений..." Это нормально, что он ищет обновления несколько часов кряду, так и не заканчивая этот поиск? Цитата Ссылка на сообщение Поделиться на другие сайты
AleX_63 0 Опубликовано 19 мая, 2017 Автор Share Опубликовано 19 мая, 2017 Прошло почти 5 часов в с момента нажатия на интер по первой ссылке. Все то же самое - "поиск обновлений на этом компьютере". Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Как его включить? Там же по ссылке всё расписано, а также в Яндексе или в гугле вбить "как включить" UAC. Да и включается оно также как и отключили, просто ползунок надо передвинуть на рекомендуемый уровень. Прошло почти 5 часов в с момента нажатия на интер по первой ссылке. Все то же самое - "поиск обновлений на этом компьютере". Что значит после нажатия по ссылке? Там файл надо было скачать, вы его скачали? Цитата Ссылка на сообщение Поделиться на другие сайты
AleX_63 0 Опубликовано 22 мая, 2017 Автор Share Опубликовано 22 мая, 2017 (изменено) Там же по ссылке всё расписано, а также в Яндексе или в гугле вбить "как включить" UAC. Да и включается оно также как и отключили, просто ползунок надо передвинуть на рекомендуемый уровень.Разобрался, включил. Что значит после нажатия по ссылке? Там файл надо было скачать, вы его скачали?Не так выразился: по скачанному по ссылке файлу. После этого "поиск обновлений на вашем компьютере" происходит весь день. Потом, в конце дня, когда пора бы уже ложиться спать я нажимаю на Отмену и примерно через час выходит окно с ошибкой "прерывание процесса поиска" (после этого выключаю компьютер и идет установка нескольких обновлений). Но сам собой этот поиск не заканчивается. Это нормально? Изменено 22 мая, 2017 пользователем AleX_63 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 22 мая, 2017 Share Опубликовано 22 мая, 2017 сам собой этот поиск не заканчивается. Это нормально? Глюки со стороны MS. Цитата Ссылка на сообщение Поделиться на другие сайты
AleX_63 0 Опубликовано 22 мая, 2017 Автор Share Опубликовано 22 мая, 2017 Как вылечить? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 22 мая, 2017 Share Опубликовано 22 мая, 2017 Вы до этого обновления устанавливали или как систему поставили не ставили? К телеметрии со стороны MS как относитесь? И для начала советую зайти в центр обновления windows и посмотреть оттуда находит обновления? Цитата Ссылка на сообщение Поделиться на другие сайты
AleX_63 0 Опубликовано 22 мая, 2017 Автор Share Опубликовано 22 мая, 2017 (изменено) Система обновлялась всегда часто с момента установки, но вот уже несколько месяцев обновлений не было. Может, месяца три. К телеметрии отношусь нормально. Изменено 22 мая, 2017 пользователем AleX_63 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.