avd-alex Posted December 7, 2015 Report Share Posted December 7, 2015 Добрый день, ребенок нитуда кликнул в интернет-игре, и как результат переживаю в последние дни настоящую инвазию - лезут трояны, реклама и всякое разное другое. Посмотрите, пожалуйста. CollectionLog-2015.12.06-22.08.zip CollectionLog-2015.12.06-22.08.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted December 8, 2015 Report Share Posted December 8, 2015 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\-1449082752---\hnsva15e.tmp'); TerminateProcessByName('c:\program files\-1449082752---\jnsq7cfb.tmp'); TerminateProcessByName('c:\program files\-1449082752---\knsl5a1a.tmpfs'); StopService('peqipebe'); StopService('tuvogote'); StopService('vodyhuso'); QuarantineFile('c:\program files\-1449082752---\hnsva15e.tmp', ''); QuarantineFile('c:\program files\-1449082752---\jnsq7cfb.tmp', ''); QuarantineFile('c:\program files\-1449082752---\knsl5a1a.tmpfs', ''); DeleteFile('c:\program files\-1449082752---\hnsva15e.tmp', '32'); DeleteFile('c:\program files\-1449082752---\jnsq7cfb.tmp', '32'); DeleteFile('c:\program files\-1449082752---\knsl5a1a.tmpfs', '32'); DeleteService('peqipebe'); DeleteService('tuvogote'); DeleteService('vodyhuso');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". Quote Link to comment Share on other sites More sharing options...
avd-alex Posted December 8, 2015 Author Report Share Posted December 8, 2015 Отправлено, спасибо. Quote Link to comment Share on other sites More sharing options...
Sandor Posted December 9, 2015 Report Share Posted December 9, 2015 Для повторной диагностики запустите снова AutoLogger Где повторный лог? :) Quote Link to comment Share on other sites More sharing options...
avd-alex Posted December 11, 2015 Author Report Share Posted December 11, 2015 Извините. Повторный лог. Лог CollectionLog-2015.12.11-10.29.zip CollectionLog-2015.12.11-10.29.zip Quote Link to comment Share on other sites More sharing options...
Sandor Posted December 11, 2015 Report Share Posted December 11, 2015 Чисто. Проблема решена? Quote Link to comment Share on other sites More sharing options...
avd-alex Posted December 11, 2015 Author Report Share Posted December 11, 2015 Спасибо огромное! Вроде без проблем. Quote Link to comment Share on other sites More sharing options...
Sandor Posted December 11, 2015 Report Share Posted December 11, 2015 В завершение - Выполните скрипт в AVZ при наличии доступа в интернет: varLogPath : string;ScriptPath : string;begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) elsebegin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.