Падение win7 из-за отсутствия драйвера mbamswissarmy.sys

[regist 617]

Ну, пусть тогда остаётся, а для информации почему советовал удалить почитайте это.

 

Дальше с этими проблемами лучше разбирайтесь во второй теме (ибо перечисленные вами проблемы системные, а не вирусные).

 

+

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[Navigator2000 0]

Ну, пусть тогда остаётся, а для информации почему советовал удалить почитайте это.

Понял. Да, неприятная надстройка...

 

 

 

regist сказал(а) 3-й надо уже самому ковырять. А как?

По этому файлу волнуюсь - по нему мне что-то нужно делать?

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

 

Выполнил. Вот, что AVZ написал:

Поиск критических уязвимостей

[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}

Уязвимость в MSXML делает возможным удаленное выполнение кода

http://www.microsoft.com/downloads/details.aspx?FamilyID=7dabf372-4b31-4c9e-a660-4e0f4a65db04

Запускайте обновление от имени Администратора

Обнаружено уязвимостей: 1

 

Мне установить рекомендуемое обновление, на которое дается ссылка?

 

Выполните рекомендации после лечения.

 

А посещение оф. сайт виктории не нужно как-то проверить?

[regist 617]

 

 

По этому файлу волнуюсь - по нему мне что-то нужно делать?

Заархивируйте в архив с паролем "virus", закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Zippyshare, My-Files.RU, File.Karelia) ссылку на скачивание пришлите мне в ЛС.

 

И сделайте на всякий случай лог MBAM

 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

[Navigator2000 0]

Заархивируйте в архив с паролем "virus", закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU, File.Karelia) ссылку на скачивание пришлите мне в ЛС.

 

Отправил. Там два файла - один до лечения CureIt, другой - после.

 

Лог MBAM прикрепляю.

Log MBAM.txt

[regist 617]

Чисто.
MBAM деинсталируйте, после деинсталяции для надёжности можете опять тем mb_clean дочистить остатки MBAM.

[Navigator2000 0]

 

 

можете опять тем mb_clean дочистить остатки MBAM

 

А mb_clean должен какой-то отчет о работе выдать? А то два раза его запускал. Он запрашивает подтверждение на очистку, я отвечаю Да, окно закрывается и больше ничего не происходит.

 

 

 

Уязвимость в MSXML делает возможным удаленное выполнение кодаhttp://www.microsoft...60-4e0f4a65db04Запускайте обновление от имени Администратора Обнаружено уязвимостей: 1

И на счет уязвимостей - установить обновление по указанной в результатах работы скрипта AVZ ссылке?

[regist 617]

 

 

А mb_clean должен какой-то отчет о работе выдать?

Давно им не пользовался, не помню. Вы же им в начале этой темы пользовались, тогда где вы отчёт нашли? Хотя может сейчас свой деинсталятор нормально отработал и поэтому отчёта нет, не знаю.

 

 

И на счет уязвимостей - установить обновление по указанной в результатах работы скрипта AVZ ссылке?

Да.

[Navigator2000 0]

 

 

Давно им не пользовался, не помню. Вы же им в начале этой темы пользовались, тогда где вы отчёт нашли? Хотя может сейчас свой деинсталятор нормально отработал и поэтому отчёта нет, не знаю.

Тоже не помню (. Будем надеяться, что отработал нормально.

 

 

И на счет уязвимостей - установить обновление по указанной в результатах работы скрипта AVZ ссылке?

Да.

 

Установил.

Теперь выполнить рекомендации после лечения.?

[regist 617]

 

 

Теперь выполнить рекомендации после лечения.?

да и файл в ЛС, что прислали расковырял - чистый.

[Navigator2000 0]

да и файл в ЛС, что прислали расковырял - чистый.

Ок! Спасибо!

 

 

regist сказал(а)Давно им не пользовался, не помню. Вы же им в начале этой темы пользовались, тогда где вы отчёт нашли? Хотя может сейчас свой деинсталятор нормально отработал и поэтому отчёта нет, не знаю.

 

Тоже не помню (. Будем надеяться, что отработал нормально.

Посмотрел инструкцию по удалению Malwarebytes' Anti-Malware

Там указано, что:

1. После процедуры деинсталляции обязательно перезагрузите компьютер.
2. Скачайте и запустите утилиту удаления mbam-clean
3. Утилита выдаст запрос на перезагрузку компьютера.
4. После перезагрузки процесс очистки завершен.

Вот пункт 2 я, похоже, забыл... В пункте 3 запроса на перезагрузку не было. Можно как-то узнать, остались хвосты от MBAM?

 

 

@regist, после установки хрома и перезагрузки, хром открылся на странной странице (Читатель, осторожно! Не переходить по ссылке просто так! Возможно, там вирус!) удалено

Не обратил на это внимание. Переназначил IE как браузер по умолчанию. После перезагрузки IE тоже открылся на этой странице, хотя домашняя страница Google. Опять указал как домашнюю страницу Google, но после перезагрузки IE продолжает открываться на указанной выше странице. Ни на какие необычные страницы за последние несколько дней не заходил. Откуда может эта ссылка вылезать? Чем проверить?

Только собрался точку восстановления сделать... (

Изменено 24 июня, 2017 пользователем regist
подозрительная ссылка

[regist 617]

Видно всё-таки успели заразиться повторно.

 

Сделайте свежие логи по правилам раздела.

[Navigator2000 0]

Сделайте свежие логи по правилам раздела.

 

 

Сделал.

 

 

Видно всё-таки успели заразиться повторно.

 

А что поставить, чтоб максимально исключить такие инциденты? Касперский Тотал Секьюрити стоит, обновляется постоянно...

CollectionLog-2017.06.23-22.02.zip

[regist 617]

AutoLogger скачайте актуальную версию и переделайте логи.

 

 

 

исключить такие инциденты? Касперский

В настройках галочку для защиты от ПНП включили?

[Navigator2000 0]

AutoLogger скачайте актуальную версию и переделайте логи.

 

Переделал.

 

 

галочку для защиты от ПНП включили?

 

Имеется ввиду анти-баннер? Он включен.

Если вы про "обнаружение других программ, которые могут быть использованы злоумышленниками...", то эта галочка тоже стоит.

CollectionLog-2017.06.24-13.29.zip

[regist 617]

Имеется ввиду анти-баннер? Он включен.

Нет, не его. А галочку для детектирования потенциально нежелательных программ, не помню наизусть как точно этот пункт называется. И у меня нет возможности проверить, где в KTS он находится. Да и по настройкам антивируса лучше во второй теме спросите, думаю остальные там лучше меня в этом разбираются.

 

 

1) Опишите проблему подробней.

 

 

После перезагрузки IE тоже открылся на этой странице, хотя домашняя страница Google.

Я правильно понял, что после перезагрузки у вас самостоятельно открывается браузер по умолчанию с этой страничкой? Или когда/как он открывается у вас с ней?

 

2)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

   

  + немного мусор почистим

  3) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

   

  4) "Пофиксите" в HijackThis:

  O9 - Extra 'Tools' menuitem: Send by Bluetooth to - HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
  O9 - Extra button: (no name) - HKLM\..\{7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
  O22 - Task (Disabled): Open URL by RoboForm - C:\Windows\system32\rundll32.exe url.dll,FileProtocolHandler "http://www.roboform.com/test-pass.html?aaa=KICMMJPMPMJJLJLMOJLMCNLMJMLMHMCNLMLMOJMJCNOJOJJMHMCNKJLMNJKJIMPMJJOJLJOJLJLJJNJICMIMCNGMCNNMJMFMOMOMCNPMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMPMFMEKMICNJJCKFMOMJMKMMMJNHICMIJDJNIJJLMJNBJCMCLOLHKJNKJCMJNNICMJNDJCMNIKIJNMJCMPMFMOMFMPMJNFICMGJLJKJBJLIGJLIGJKJMIBNKJHIKJ"
  

Изменено 24 июня, 2017 пользователем regist