tonight Опубликовано 22 мая, 2018 Опубликовано 22 мая, 2018 Всем привет! Avz заподозрил троян.spy, сделал очистку, переустановил систему - форматировал диск С, после переустановки ничего не изменилось, дальше dr.web cureit нашёл 6-ть штук Program.Unwanted.8182 в архиве с торрентом, отправил в карантин, поитогу не удалил сохранения системы, и все вернулось на круги своя! Опять сделал формат диска C и тоже самое, AVZ сразу нашёл руткит, dr web больше ничего не находит! Прошу помощи! CollectionLog-2018.05.22-21.09.zip
regist Опубликовано 22 мая, 2018 Опубликовано 22 мая, 2018 1) Скачайте Автологер по ссылке из правил и переделайте логи им. 2) Логи надо делать из обычного режима, а не из безопасного. 3) Слово "подозрение" означает именно подозрение.
tonight Опубликовано 23 мая, 2018 Автор Опубликовано 23 мая, 2018 Пардон! Переделал! CollectionLog-2018.05.23-02.55.zip
regist Опубликовано 23 мая, 2018 Опубликовано 23 мая, 2018 И опять старой версией, Скачайте актуальную версию автоматического сборщика логов, скачайте по этой ссылке и переделайте логи ей, а уже скачанную удалите вместе с папкой которую он создал.
tonight Опубликовано 23 мая, 2018 Автор Опубликовано 23 мая, 2018 (изменено) Нашёл майскую версию Автологера и сделал! На вашем логгере базы avz за апрель, и не хочет обновляться, на том за 22 мая! Но раз надо значит надо! CollectionLog-2018.05.23-11.52.zip Изменено 23 мая, 2018 пользователем tonight
regist Опубликовано 23 мая, 2018 Опубликовано 23 мая, 2018 Ничего плохого не видно. На вашем логгере базы avz за апрель зато сравните номер версии AVZ . Нашёл майскую версию Автологера и сделал! Если уж очень хочется поискать, то первоисточник откуда дублируется Автологер на все остальные сайты https://safezone.cc:443/resources/autologger-regist-drongo.59/ А насчёт версии баз, по ссылке что вам дал там тестовая версия Автологера, поэтому её пока нет в ресурсах. Состав Автологера на данный момент там более свежий чем в релизной версии.
tonight Опубликовано 23 мая, 2018 Автор Опубликовано 23 мая, 2018 Если уж очень хочется поискать, то первоисточник откуда дублируется Автологер на все остальные сайты https://safezone.cc:443/resources/autologger-regist-drongo.59/ А насчёт версии баз, по ссылке что вам дал там тестовая версия Автологера, поэтому её пока нет в ресурсах. Состав Автологера на данный момент там более свежий чем в релизной версии. Искать желания особо нет, у гугла за что купил, за то и продал! зато сравните номер версии AVZ . Согласен! НО, что важнее версия или базы? Ничего плохого не видно. Смотрите, на вторых логах, avz показывает удалённый доступ к c\Windows, доступ к локальным дискам и ещё что-то! Я пофиксил это всё! Может чтоб на верочку ещё каким-то сканером шлифануть?
regist Опубликовано 23 мая, 2018 Опубликовано 23 мая, 2018 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
tonight Опубликовано 28 мая, 2018 Автор Опубликовано 28 мая, 2018 Добрый день! AdwCleaner находит - PUP.Optional.Legacy @MAIL.RU, suggests.go.mail.ru! @MAIL.RU - удалилась! suggests.go.mail.ru не удалилась! Левый софт не устанавливал, амиго, спутники и т.д! Скрипт выше выполнил, рекомендуемые обновления установил!
regist Опубликовано 28 мая, 2018 Опубликовано 28 мая, 2018 suggests.go.mail.ru не удалилась! в FireFox ? Если да, то должно быть исправлено в следующей версии AdwCleaner-а.
tonight Опубликовано 28 мая, 2018 Автор Опубликовано 28 мая, 2018 в FireFox ? Если да, то должно быть исправлено в следующей версии AdwCleaner-а. Да, в файрфокс. Я сканировал 7.1.1... Всё равно, не нравится работа системы! Завершение работы очень долгое! Такой вопрос - если форматнуть весь жёсткий медленным форматированием, и переустановить систему, есть вариант что зараза опять может появится? Если руткит в ядре сидит? Толк будет от этих танцев с бубном?
regist Опубликовано 29 мая, 2018 Опубликовано 29 мая, 2018 @tonight, нету никакого руткита у вас. Так что после переустановки получите тоже что и сейчас (тем более вы уже переставляли). Завершение работы очень долгое! Можете попробовать настроить работу системы, но это тема для другого раздела Компьютерная помощь
tonight Опубликовано 30 мая, 2018 Автор Опубликовано 30 мая, 2018 Мне кажется что зараза сидит в роутере d-link dir-615, так как у него проблема с прошивкой(перестали выпускать) + на компе включена домашняя группа, с которой я не могу выйти, локалки кроме роутера у меня нету, + расшарен общий доступ в c\user\program data. Как можно роутер проверить на заразу?
regist Опубликовано 30 мая, 2018 Опубликовано 30 мая, 2018 Можете сбросить его на заводские настройки и настроить заново.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти