Решена Проверка логов на чистоту

Тема в разделе "Лечение компьютерных вирусов", создана пользователем AlexeyA, 25 апр 2016.

Метки:
Статус темы:
Закрыта.
  1. AlexeyA
    Оффлайн

    AlexeyA Новый пользователь

    Сообщения:
    28
    Симпатии:
    2
    Проверьте чистоту логов после лечения
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1) Профиксите в HijackThis
    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D63A48-89DC-47A9-B22C-72686C9A59A8}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
    O22 - ScheduledTask: (Ready) Microsoft Windows Video - {root} - "C:\Users\HP\AppData\Roaming\Microsoft\Video\zikk.exe" 200 (file not found)
     
    2) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

    3) Пожалуйста, нажмите комбинация клавиш Win + R (Win - кнопка с флагом), введите taskschd.msc и нажмите ОК.
    Напишите, наблюдаются ли ошибки при открытии этого окна?

    4) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):
    C:\Users\Public\Documents\YouCam\YouCam(Webcam).lnk
     
    А эти я бы удалил, но на ваше усмотрение
    Код (INI):
    >>> [HTTP] "C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk"     -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> hxxp://vvv.yandex.ru/?win=220&clid=2210472]
    >>> [HTTP] "C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.Почта.lnk"         -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  =>> hxxp://mail.yandex.ru/?win=220&clid=2210472&from=dist_tl]
    5) Сделайте свежий лог HijackThis.

    6) Раз уже сделали, то покажите логи MBAM+AdwCleaner.
     
    AlexeyA и Dragokas нравится это.
  3. AlexeyA
    Оффлайн

    AlexeyA Новый пользователь

    Сообщения:
    28
    Симпатии:
    2
    Пофиксил, новый прикрепил
    Скачать virusinfo_auto_SOUND.zip - My-Files.RU
    Есть ошибка. Прикрепил скриншот
    Логи после исправления прикрепил
    В живых остался только лог MBAM после лечения, прикрепил.
     

    Вложения:

  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Эти ярлыки
    Код (Text):
    C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk
    C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.Почта.lnk
    подразумевал удалить вручную. Сейчас они у вас запускают Хром, хотя называются Яндекс ;).
    В общем если что то можно их удалить таким скриптом AVZ
    Код (Text):
    begin
    DeleteFile('C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.lnk');
    DeleteFile('C:\Users\HP\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome\Яндекс.Почта.lnk');
    end.

    MBAM деинсталируйте.
    к вирусам это отношение не имеет, так что если есть желание с ней разбираться, то лучше создайте отдельную тему в разделе Windows 8.

    Что с проблемой?
     
  5. AlexeyA
    Оффлайн

    AlexeyA Новый пользователь

    Сообщения:
    28
    Симпатии:
    2
    Выполнил
    Удалил
    Желания нет =)
    Проблема ушла! Благодарю!
     
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей