Перейти к содержанию
Правила раздела

Проверка в целях профилактики

Эдуард Кондратьев

Автор Эдуард Кондратьев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
Опубликовано

Здравствуйте!

Проверьте, пожалуйста, логи, проверка в целях профилактики.

Спасибо!

CollectionLog-2017.12.03-18.58.zip

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Эдуард\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1VB5IAQ\XperiaCompanion.exe', '');
 DeleteFile('C:\Users\Эдуард\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1VB5IAQ\XperiaCompanion.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "{2A8DAC63-6DCF-4193-A783-D944BEE3485A}" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

+ сделайте такой лог.

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

Вот такое появляется сообщение при попытке загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму - 

logo.png

Ошибка

К сожалению, во время загрузки карантина произошла ошибка. 
Описание ошибки: Cбой при загрузке файла. Рекомендуется повторить попытку загрузки.
Код ошибки: 1 (1)
Назад


Повторные логи после выполнения скрипта АВЗ.

CollectionLog-2017.12.03-22.55.zip

HiJackThis.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Можно "Пофиксить" в HijackThis

O4 - MSConfig\startupreg: [Skype] C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun (file missing) (HKCU) (2017/07/29)

так как по этому пути файла уже нет.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

Ошибка К сожалению, во время загрузки карантина произошла ошибка. Описание ошибки: Cбой при загрузке файла. Рекомендуется повторить попытку загрузки. Код ошибки: 1 (1) Назад

попробуйте сюда загрузить http://avz.safezone.cc/
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано (изменено)

В ходе выполнения "Можно "Пофиксить" в HijackThis" появилось сообщение представленное на снимке экрана.


Загрузка прошла успешно по вашей рекомендации на  http://avz.safezone.cc/  - 

Сведения о файле:

Размер файла, байт: 18208965 MD5: 44FC38AEBF00DB740BA93B0A9444B961

Файл успешно загружен и поставлен в очередь на обработку, спасибо!


После выполнения - Выполните скрипт в AVZ при наличии доступа в интернет: - 

Часто используемые уязвимости не обнаружены.

Скрипт выполнен без ошибок.

 

Выполнены рекомендации после лечения.

post-10874-0-36421300-1512409970_thumb.png

Изменено пользователем Эдуард Кондратьев
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

- скачайте архив GetHJT_dump.zip, распакуйте его.
 - в эту же папку скопируйте программу HiJackThis (она находится в папке автологгера ...\AutoLogger\HiJackThis\)
 - запустите правой кнопкой мыши "От имени администратора" файл GetDump.bat
 - получившийся файл Dumps.zip загрузите на файлообменник, например, File.Karelia и предоставьте ссылку.


+ посмотрите в папке

C:\Windows\ABR\2017-12-04
есть  файл SOFTWARE ?
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • BirdMom
      Профилактика
      Автор BirdMom
      Совсем недавно установил Directory Opus по левому так как они сделали нам невозможно заплатить за ее, хочется проверится.
      CollectionLog-2025.01.23-16.42.zip
    • gredy07
      Вирусы после проверки Dr. Web Cureit!
      Автор gredy07
      Здравствуйте! За долгое время решила провести проверку своей системы и обнаружила много всяких проблем и вирусов. Подскажите пожалуйста, что можно будет с этим сделать? Прочитать инфу про них в интернете удалось немного, тем более когда я в этом не разбираюсь... Прикладываю скрин со всеми вирусами(замазала все, что посчитала не нужным светить в интернете), напишите если нужны будут еще файлы! Ещё, вопрос, есть смысл ли сносить виндоус полностью при таких вирусах? Спасибо большое заранее!
       
      UPD: прикрепила файл логов CollectionLog-2025.04.05-13.09.zip
    • para87
      [РЕШЕНО] проверка системы
      Автор para87
      Я заметил что  включаешь комп играешь работаешь  ну и т.д и после там часа или 2 не помню точно не могу открыть Kaspersky Plus нажимаю на иконку где часы и не чего не происходит тоже самое и на ярлык тоже не хочет открываться.  Помогает перезагрузка пк сразу открывается работает нормально. Я удалил Каспера утилитой  kavremover и заново поставил обновил провел полную проверку не чего не нашёл.  Пока все хорошо.  Просканировал еще FRST64 вот лог. Посмотрите может я зря беспокоюсь и это все ерунда.
      CollectionLog-2025.02.21-16.59.zip Addition.txt FRST.txt
×
×
  • Создать...