Nickita Опубликовано 18 января, 2018 Опубликовано 18 января, 2018 (изменено) Здравствуйте. Вчера чуть не попался на разводку с удаленным доступом к компу, вовремя прервал коннект. Однако, может, какую-нть бяку всё же оставили.Спасибо! CollectionLog-2018.01.18-22.09.zip Изменено 18 января, 2018 пользователем Nickita
regist Опубликовано 18 января, 2018 Опубликовано 18 января, 2018 Плохого не видно, но для контроля Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению.
Sandor Опубликовано 19 января, 2018 Опубликовано 19 января, 2018 Удалите найденную запись (поместите в карантин). Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Nickita Опубликовано 19 января, 2018 Автор Опубликовано 19 января, 2018 Удалите найденную запись (поместите в карантин). Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. В смысле, сначала удалить найденную запись через Anti-Malware, потом скачать AdwCleaner и т.д., или пошаговая инструкция - это и есть удаление записи?
Sandor Опубликовано 19 января, 2018 Опубликовано 19 января, 2018 (изменено) сначала удалить найденную запись через Anti-Malware, потом скачать AdwCleaner и т.дИменно так. А инструкция для MBAM вот: Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные найденную строку - нажмите "Поместить выделенные объекты в карантин" Изменено 19 января, 2018 пользователем Sandor
Nickita Опубликовано 19 января, 2018 Автор Опубликовано 19 января, 2018 Вот отчёт AdwCleaner.Если что, при окончании сканирования он сказал "Нежелательных элементов не найдено" AdwCleanerS0.txt
regist Опубликовано 19 января, 2018 Опубликовано 19 января, 2018 Пожалуйста, запустите adwcleaner.exe Нажмите File (Файл) Uninstall (Деинсталлировать). Подтвердите удаление нажав кнопку: Да. Деинсталируйте MBAM. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Nickita Опубликовано 19 января, 2018 Автор Опубликовано 19 января, 2018 А что такое скрипт AVZ и как его выполнить?
Sandor Опубликовано 20 января, 2018 Опубликовано 20 января, 2018 https://forum.kasperskyclub.ru/index.php?showtopic=7607
Nickita Опубликовано 20 января, 2018 Автор Опубликовано 20 января, 2018 https://forum.kasperskyclub.ru/index.php?showtopic=7607 Там написано "Перед выполнением скрипта отключитесь от Интернета." Мне это проигнорировать?
regist Опубликовано 20 января, 2018 Опубликовано 20 января, 2018 Мне это проигнорировать? В данном случае да, так как написанное там относится к скрипту лечения.
Nickita Опубликовано 20 января, 2018 Автор Опубликовано 20 января, 2018 Говорит, "часто используемые уязвимости не обнаружены"
Sandor Опубликовано 22 января, 2018 Опубликовано 22 января, 2018 На заметку: Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти