regist 617 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 Ну, пусть тогда остаётся, а для информации почему советовал удалить почитайте это. Дальше с этими проблемами лучше разбирайтесь во второй теме (ибо перечисленные вами проблемы системные, а не вирусные). + Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Navigator2000 0 Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 Ну, пусть тогда остаётся, а для информации почему советовал удалить почитайте это. Понял. Да, неприятная надстройка... regist сказал(а) 3-й надо уже самому ковырять. А как? По этому файлу волнуюсь - по нему мне что-то нужно делать? Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Выполнил. Вот, что AVZ написал: Поиск критических уязвимостей [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04 Запускайте обновление от имени Администратора Обнаружено уязвимостей: 1 Мне установить рекомендуемое обновление, на которое дается ссылка? Выполните рекомендации после лечения. А посещение оф. сайт виктории не нужно как-то проверить? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 22 июня, 2017 Share Опубликовано 22 июня, 2017 По этому файлу волнуюсь - по нему мне что-то нужно делать? Заархивируйте в архив с паролем "virus", закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, File.Karelia) ссылку на скачивание пришлите мне в ЛС. И сделайте на всякий случай лог MBAM Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению.Подробнее читайте в руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Navigator2000 0 Опубликовано 22 июня, 2017 Автор Share Опубликовано 22 июня, 2017 Заархивируйте в архив с паролем "virus", закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, File.Karelia) ссылку на скачивание пришлите мне в ЛС. Отправил. Там два файла - один до лечения CureIt, другой - после. Лог MBAM прикрепляю. Log MBAM.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Чисто.MBAM деинсталируйте, после деинсталяции для надёжности можете опять тем mb_clean дочистить остатки MBAM. Цитата Ссылка на сообщение Поделиться на другие сайты
Navigator2000 0 Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 можете опять тем mb_clean дочистить остатки MBAM А mb_clean должен какой-то отчет о работе выдать? А то два раза его запускал. Он запрашивает подтверждение на очистку, я отвечаю Да, окно закрывается и больше ничего не происходит. Уязвимость в MSXML делает возможным удаленное выполнение кодаhttp://www.microsoft...60-4e0f4a65db04Запускайте обновление от имени Администратора Обнаружено уязвимостей: 1 И на счет уязвимостей - установить обновление по указанной в результатах работы скрипта AVZ ссылке? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 А mb_clean должен какой-то отчет о работе выдать? Давно им не пользовался, не помню. Вы же им в начале этой темы пользовались, тогда где вы отчёт нашли? Хотя может сейчас свой деинсталятор нормально отработал и поэтому отчёта нет, не знаю. И на счет уязвимостей - установить обновление по указанной в результатах работы скрипта AVZ ссылке? Да. Цитата Ссылка на сообщение Поделиться на другие сайты
Navigator2000 0 Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 Давно им не пользовался, не помню. Вы же им в начале этой темы пользовались, тогда где вы отчёт нашли? Хотя может сейчас свой деинсталятор нормально отработал и поэтому отчёта нет, не знаю. Тоже не помню (. Будем надеяться, что отработал нормально. И на счет уязвимостей - установить обновление по указанной в результатах работы скрипта AVZ ссылке? Да. Установил. Теперь выполнить рекомендации после лечения.? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Теперь выполнить рекомендации после лечения.? да и файл в ЛС, что прислали расковырял - чистый. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Navigator2000 0 Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 (изменено) да и файл в ЛС, что прислали расковырял - чистый. Ок! Спасибо! regist сказал(а)Давно им не пользовался, не помню. Вы же им в начале этой темы пользовались, тогда где вы отчёт нашли? Хотя может сейчас свой деинсталятор нормально отработал и поэтому отчёта нет, не знаю. Тоже не помню (. Будем надеяться, что отработал нормально. Посмотрел инструкцию по удалению Malwarebytes' Anti-Malware Там указано, что: После процедуры деинсталляции обязательно перезагрузите компьютер. Скачайте и запустите утилиту удаления mbam-clean Утилита выдаст запрос на перезагрузку компьютера. После перезагрузки процесс очистки завершен. Вот пункт 2 я, похоже, забыл... В пункте 3 запроса на перезагрузку не было. Можно как-то узнать, остались хвосты от MBAM? @regist, после установки хрома и перезагрузки, хром открылся на странной странице (Читатель, осторожно! Не переходить по ссылке просто так! Возможно, там вирус!) удалено Не обратил на это внимание. Переназначил IE как браузер по умолчанию. После перезагрузки IE тоже открылся на этой странице, хотя домашняя страница Google. Опять указал как домашнюю страницу Google, но после перезагрузки IE продолжает открываться на указанной выше странице. Ни на какие необычные страницы за последние несколько дней не заходил. Откуда может эта ссылка вылезать? Чем проверить? Только собрался точку восстановления сделать... ( Изменено 24 июня, 2017 пользователем regist подозрительная ссылка Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Видно всё-таки успели заразиться повторно. Сделайте свежие логи по правилам раздела. Цитата Ссылка на сообщение Поделиться на другие сайты
Navigator2000 0 Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 Сделайте свежие логи по правилам раздела. Сделал. Видно всё-таки успели заразиться повторно. А что поставить, чтоб максимально исключить такие инциденты? Касперский Тотал Секьюрити стоит, обновляется постоянно... CollectionLog-2017.06.23-22.02.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 AutoLogger скачайте актуальную версию и переделайте логи. исключить такие инциденты? Касперский В настройках галочку для защиты от ПНП включили? Цитата Ссылка на сообщение Поделиться на другие сайты
Navigator2000 0 Опубликовано 24 июня, 2017 Автор Share Опубликовано 24 июня, 2017 AutoLogger скачайте актуальную версию и переделайте логи. Переделал. галочку для защиты от ПНП включили? Имеется ввиду анти-баннер? Он включен. Если вы про "обнаружение других программ, которые могут быть использованы злоумышленниками...", то эта галочка тоже стоит. CollectionLog-2017.06.24-13.29.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 июня, 2017 Share Опубликовано 24 июня, 2017 (изменено) Имеется ввиду анти-баннер? Он включен.Нет, не его. А галочку для детектирования потенциально нежелательных программ, не помню наизусть как точно этот пункт называется. И у меня нет возможности проверить, где в KTS он находится. Да и по настройкам антивируса лучше во второй теме спросите, думаю остальные там лучше меня в этом разбираются. 1) Опишите проблему подробней. После перезагрузки IE тоже открылся на этой странице, хотя домашняя страница Google.Я правильно понял, что после перезагрузки у вас самостоятельно открывается браузер по умолчанию с этой страничкой? Или когда/как он открывается у вас с ней? 2) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. + немного мусор почистим 3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. 4) "Пофиксите" в HijackThis: O9 - Extra 'Tools' menuitem: Send by Bluetooth to - HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file) O9 - Extra button: (no name) - HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file) O22 - Task (Disabled): Open URL by RoboForm - C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "http://www.roboform.com/test-pass.html?aaa=KICMMJPMPMJJLJLMOJLMCNLMJMLMHMCNLMLMOJMJCNOJOJJMHMCNKJLMNJKJIMPMJJOJLJOJLJLJJNJICMIMCNGMCNNMJMFMOMOMCNPMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMPMFMEKMICNJJCKFMOMJMKMMMJNHICMIJDJNIJJLMJNBJCMCLOLHKJNKJCMJNNICMJNDJCMNIKIJNMJCMPMFMOMFMPMJNFICMGJLJKJBJLIGJLIGJKJMIBNKJHIKJ" Изменено 24 июня, 2017 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.