• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не обновляются базы avz

Статус
В этой теме нельзя размещать новые ответы.

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
408
Не обновляются базы утилиты AVZ-подозреваю вирус.Стартовая страница IE-9 Google часто меняется на картинки.KL_syscure.xml:
Некорректный файл.KL_syscure.xml:
Некорректный файл.:mda:
 

Вложения

  • 18.5 KB Просмотры: 2
  • 88.7 KB Просмотры: 6

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Добавлено через 3 минуты 55 секунд
А так же выполните скрипт в АВЗ:

Код:
begin
 if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then 
  AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.
затем попробуйте выполнить правила
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Вечером смогу поглядеть

Добавлено через 5 часов 29 минут 6 секунд
В логах подозрительного нет.

Давайте для контроля:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
408
Выполнил.:)
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
В логах ничего подозрительного

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Установите хоть какой-нибудь антивирус
 

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
408
Combofix удалил.Установил антивирус Mirrosoft Essen...:mda:
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
408
107276.Segal Vladimir-хелпер:"Такое у всех было - это Google играется.
Если бы Вы нажали на эту картинку и её увеличили, то так же поняли бы, что там никакой бомбы нет."
 

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
408
Сейчас просканировав AVZ,подключен анонимный пользователь и 3 файла помещенны в карантин с подорением.Что мне делать,подскажите,пожалуйста.:(
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Сейчас просканировав AVZ,подключен анонимный пользователь и 3 файла помещенны в карантин с подорением.Что мне делать,подскажите,пожалуйста.:(
В логах чисто, с чего вы взяли, что подключен анонимный пользователь - если имеете ввиду это:

Безопасность: к ПК разрешен доступ анонимного пользователя
- то это просто настройки Вашей системы, примените твик реестра для исправления, если это Вас так волнует:

Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
(скопируйте данный текст в блокнот, сохраните с расширением .reg и запустите)

3 файла не более чем подозрение эвристика, если сомневаетесь проверяйте файлы на Вирустотал, а компьютер раз в неделю сканируйте DRWeb CureIt.

Так же для развеянья сомнений и улучшения безопасности системы рекомендую:

- не работать за компьютером с правами администратора
- использовать сложные пароли на все учетные записи
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий программы, которые могут быть причиной заражения из-за уязвимостей, например:

Adobe Flash Player
Adobe Reader
Java

и проч.

PS. Связался с хелперами 911 - они у Вас тоже ничего не нашли. Так что успокойтесь, система чиста.
 

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
408
Уважаемый Severnyij.Большое, Вам, спасибо, за лечение,а так же за объяснения-на 911 все кратко и сухо (...отправляют в ихнюю в школу-я не против поучиться,но я не увидел там ничего...может я не прав...).Может у Вас можно научиться?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу