Chuad@mail.ru 0 Опубликовано 25 октября, 2018 Автор Share Опубликовано 25 октября, 2018 Выполнил. KES.rar Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 октября, 2018 Share Опубликовано 25 октября, 2018 Ругается на файл D:\Windows\System32\sethc.exe Скачайте этот скрипт, запустите рассширенную проверку. Полученные логи потом выложите здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Chuad@mail.ru 0 Опубликовано 25 октября, 2018 Автор Share Опубликовано 25 октября, 2018 Выполнил. CBS.log sfcdoc.log Цитата Ссылка на сообщение Поделиться на другие сайты
Chuad@mail.ru 0 Опубликовано 26 октября, 2018 Автор Share Опубликовано 26 октября, 2018 Вопрос все еще актуальный, вирус остался. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 октября, 2018 Share Опубликовано 26 октября, 2018 разумеется остался. Ибо сама система не даёт восстановить возвращая успех о восстановление, а по факту ничего не восстанавливая. Как обойти глюк системы надо подумать. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 26 октября, 2018 Share Опубликовано 26 октября, 2018 Chuad@mail.ru, выполните следующие инструкции с выключенным антивирусом.Важно: Следующее решение написано только для Вашего случая, не стоит его применять для других схожих случаев.Перед начало убедитесь в том, что отсутствовал файл SFCFix.txt на рабочем столе.----------------------------------------Скачайте SFCFix.exe(by niemiro) и сохраните на рабочем столе.Скачайте SFCFix.zip и сохраните на рабочем столе.Убедитесь, чтобы название файла было SFCFix.zip - не в коем случае не меняте его. Сохраните и закройте все приложения.Убедитесь, чтобы на рабочем столе было 2 файла: SFCFix.exe и SFCFix.zip.нажмите мышкой на файл SFCFix.zip и переместите на SFCFix.exe и отпустите мышь.SFCFix.exe начнет процесс исправления.По окончанию создается файл: SFCFix.txt.Приложите полученный отчет в следующем сообщение.---------------------------------------- Цитата Ссылка на сообщение Поделиться на другие сайты
Chuad@mail.ru 0 Опубликовано 29 октября, 2018 Автор Share Опубликовано 29 октября, 2018 Добрый день, выполнил все по инструкции. SFCFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 29 октября, 2018 Share Опубликовано 29 октября, 2018 Отлично, согласно логу все прошло ок. Сообщите, что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Chuad@mail.ru 0 Опубликовано 29 октября, 2018 Автор Share Опубликовано 29 октября, 2018 Большое спасибо, все больше не проблем А можно спросить как я подцепил заразу? Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 29 октября, 2018 Share Опубликовано 29 октября, 2018 Была подмена файла Sethc.exe, по каким причинам это случилось сказать не смогу. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 29 октября, 2018 Share Опубликовано 29 октября, 2018 В завершение:Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.