Решена Возможно, подмена Adobe Flash Player

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Razey, 28 янв 2015.

Статус темы:
Закрыта.
  1. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Здравствуйте! Имеется компьютер, на котором при запуске игр от mail.ru просят поставить последнюю версию Adobe Flash player, при установке же последней игры также не запускаются. Решил, что это скорее всего зараза. Просьба проверить предположение.
     

    Вложения:

  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Olesia\AppData\Local\Temp\ulbloqmeed.vbs','');
    DeleteFile('C:\Users\Olesia\AppData\Local\Temp\ulbloqmeed.vbs','32');
    RegKeyParamDel('HKEY_USERS','S-1-5-21-2839215194-1662960321-2294656709-1000\Software\Microsoft\Windows\CurrentVersion\Run','ulbloqmeed');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Сделайте новые логи
     
    Razey нравится это.
  3. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Про тему не забыл, у пользователя в данный момент отключен интернет, поэтому никак не могу подключиться и выполнить рекомендации. Завтра обещали включить, поэтому просьба не закрывать (удалять тему).
     
  4. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    карантин отправил, новые логи сделал (см. вложение)
     

    Вложения:

  5. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Плохого не увидел
     
  6. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Тем не менее, проблема не исчезла... Что это может быть? где копать?
     
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    Подготовьте отчет:
    Как сделать исследование утилитой GetSystemInfo.
     
    Razey нравится это.
  8. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Лог AdwCleaner'a - во вложении, GetSystemInfo - пока нет..
     

    Вложения:

  9. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    Обновите internet explorer.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.

    Как проблемы?
     
    Razey нравится это.
  11. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Отвечу во вторник вечером, т.к. компьютер выключен на выходные...
     
  12. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Все выполнил, кроме обновления explorer'а. Лог avz во вложении.
     

    Вложения:

    • avz_log.txt
      Размер файла:
      227 байт
      Просмотров:
      2
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Закройте уязвимости по ссылке в тексте.

    Это возможно вызывает ваши проблемы.
     
    Razey нравится это.
  14. Razey
    Оффлайн

    Razey Активный пользователь

    Сообщения:
    589
    Симпатии:
    31
    Спасибо, понял, попробую обновить IE.
     
Статус темы:
Закрыта.

Поделиться этой страницей