avd-alex Опубликовано 7 декабря, 2015 Жалоба Поделиться Опубликовано 7 декабря, 2015 Добрый день, ребенок нитуда кликнул в интернет-игре, и как результат переживаю в последние дни настоящую инвазию - лезут трояны, реклама и всякое разное другое. Посмотрите, пожалуйста. CollectionLog-2015.12.06-22.08.zip CollectionLog-2015.12.06-22.08.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 8 декабря, 2015 Жалоба Поделиться Опубликовано 8 декабря, 2015 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\-1449082752---\hnsva15e.tmp'); TerminateProcessByName('c:\program files\-1449082752---\jnsq7cfb.tmp'); TerminateProcessByName('c:\program files\-1449082752---\knsl5a1a.tmpfs'); StopService('peqipebe'); StopService('tuvogote'); StopService('vodyhuso'); QuarantineFile('c:\program files\-1449082752---\hnsva15e.tmp', ''); QuarantineFile('c:\program files\-1449082752---\jnsq7cfb.tmp', ''); QuarantineFile('c:\program files\-1449082752---\knsl5a1a.tmpfs', ''); DeleteFile('c:\program files\-1449082752---\hnsva15e.tmp', '32'); DeleteFile('c:\program files\-1449082752---\jnsq7cfb.tmp', '32'); DeleteFile('c:\program files\-1449082752---\knsl5a1a.tmpfs', '32'); DeleteService('peqipebe'); DeleteService('tuvogote'); DeleteService('vodyhuso');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
avd-alex Опубликовано 8 декабря, 2015 Автор Жалоба Поделиться Опубликовано 8 декабря, 2015 Отправлено, спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 9 декабря, 2015 Жалоба Поделиться Опубликовано 9 декабря, 2015 Для повторной диагностики запустите снова AutoLogger Где повторный лог? :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
avd-alex Опубликовано 11 декабря, 2015 Автор Жалоба Поделиться Опубликовано 11 декабря, 2015 Извините. Повторный лог. Лог CollectionLog-2015.12.11-10.29.zip CollectionLog-2015.12.11-10.29.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 11 декабря, 2015 Жалоба Поделиться Опубликовано 11 декабря, 2015 Чисто. Проблема решена? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
avd-alex Опубликовано 11 декабря, 2015 Автор Жалоба Поделиться Опубликовано 11 декабря, 2015 Спасибо огромное! Вроде без проблем. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 11 декабря, 2015 Жалоба Поделиться Опубликовано 11 декабря, 2015 В завершение - Выполните скрипт в AVZ при наличии доступа в интернет: varLogPath : string;ScriptPath : string;begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) elsebegin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.