• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Помогите, пожалуйста.

Статус
В этой теме нельзя размещать новые ответы.

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Еще один лог.
Посмотреть вложение checkup.txt
Скажите, что за чертовщина ко мне привязалась? Проблема пока остаётся... :( Я очень благодарна всем, кто помогает... праздники как-никак...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,702
Реакции
5,982
Баллы
1,008
а также пришлите карантин.

Добавлено через 13 минут 43 секунды
Java(TM) 6 Update 20
Java version out of date!
Adobe Flash Player 10.0.32.18 Flash Player out of Date!

это обязательно надо обновить.
Sun Java устарела. Деинсталлируйте старую версию и установите новую
свежую версию Adobe Flash Player можнос качать здесь.

Mozilla Firefox (1.0.7) Firefox out of Date!
тоже рекомендую обновить.

Установите Установите Adobe Acrobat X или удалите старый
 
Последнее редактирование:

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
regist, карантины я отправила минут через 5-10 после логов (один - через форму, другой - в почту). Дошли?
По поводу обновлений:
Мозиллой я не пользуюсь, просто висит, кажется, со времен покупки ноута.
Adobe Flash Player обновляю регулярно, проигнорировала только последнее уведомление. К Java и Acrobat, вроде бы, тоже недавно докачивались обновления... Или время так быстро летит, что я не успеваю следить ).
Спасибо за ссылки, но... Сейчас я позаимствовала чужой ноут для связи и боюсь навредить хозяину нечаянными своими действиями. Вдруг у меня не получится скачать и переустановить эти программы? Могу я всё обновить по ссылкам напрямую, как только появится доступ к инету на моем компе? Или непременно нужно сейчас?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,702
Реакции
5,982
Баллы
1,008
regist, карантины я отправила минут через 5-10 после логов (один - через форму, другой - в почту). Дошли?
дошли.

Или непременно нужно сейчас?
java и флешплеер непременно нужно сейчас так как через них лезет большоё кол-во зловредов. На чужом ноуте просто скачайте инсталяторы программ и установите на своём.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,702
Реакции
5,982
Баллы
1,008
Acrobat, вроде бы, тоже недавно докачивались обновления..
по логам стоит Acrobat 7.0 довольно старая версия ...
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Severnyj, ИЕ вернула к параметрам по умолчанию, утилиту запустила. Реакции нет. Может, дело не в ИЕ, а в Windows? У меня 4 браузера стоит и ни один не запускается. Может, ОС не видит их?
java и флешплеер непременно нужно сейчас
Скачала то и другое, но не знаю, как проверить правильность их установки.
Java проверяется по ссылке, а я не могу зайти в инет. А Flash Player как-то странно инсталлировался (может, так и надо?): скачала файл Приложение 777 кБ на внешний диск... запускаю установку на своём ноуте - пишет "Ошибка установки. Список действий не найден". Закрываю окно сообщения - автоматически открывается окно ИЕ и с внешнего диска исчезает файл флешплеера.
Захожу в Установленные программы - у меня там и старый Флеш -10, и новый Флеш-11. Не знаю, удалять старый или нет. Как проверить, что новый нормально установился и не было ошибки?

Добавлено через 4 минуты 35 секунд
Установите Установите Adobe Acrobat X
Я не нашла такую версию Акробата для XP SP3...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,702
Реакции
5,982
Баллы
1,008
Откройте файл ScanVuln.txt (сохраните его куда-нибудь). Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Таким образом он вам выдаст список всех необходимых обновлений и прямые ссылки для скачивания.

Сообщение от regist
Установите Установите Adobe Acrobat X
Я не нашла такую версию Акробата для XP SP3...
сегодня спокойно установил его на XP

Добавлено через 1 минуту 11 секунд
В интернет как выходите ? ноут с которого сейчас пишите, подключён к той же точке доступа ?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,661
Баллы
753
Внимание, после выполнения следующего скрипта может пропасть доступ в интернет. Если это произошло просто заново настройте сетевое подключение по настройкам Вашего провайдера

  • Запустите повторно OTL by OldTimer

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:
    :processes
    
    :OTL
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{61D5A856-82A3-45B6-A155-4EE82A637F0F}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{98809D2C-091A-46C3-AD7F-6552CA51475C}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B3BF5CD9-46D4-44DF-8F7D-490E77D8B667}: NameServer = 127.0.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B4C2FE70-8418-466E-98D3-76471CE4EEDF}: NameServer = 127.0.0.1
    O33 - MountPoints2\{23a5afe0-b290-11df-a93e-0013023a2190}\Shell - "" = AutoRun
    O33 - MountPoints2\{23a5afe0-b290-11df-a93e-0013023a2190}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
    O33 - MountPoints2\{7d076320-ff34-11db-a748-0013023a2190}\Shell\AutoRun\command - "" = oq.cmd
    O33 - MountPoints2\{7d076320-ff34-11db-a748-0013023a2190}\Shell\explore\Command - "" = oq.cmd
    O33 - MountPoints2\{7d076320-ff34-11db-a748-0013023a2190}\Shell\open\Command - "" = oq.cmd
    O33 - MountPoints2\{ed25851c-c2f2-11df-a94f-0013023a2190}\Shell\AutoRun\command - "" = GOLAC\\\tornado.exе
    O33 - MountPoints2\{ed25851c-c2f2-11df-a94f-0013023a2190}\Shell\explore\command - "" = GOLAC\\\\tornado.exe
    O33 - MountPoints2\{ed25851c-c2f2-11df-a94f-0013023a2190}\Shell\open\command - "" = GOLAC\\\\tornado.exe
    
    :Commands
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
сегодня спокойно установил его на XP
Я выбирала и англ., и русский Ридер - мне предлагается версия 9.5 или 10.1 (кажется), никакого Х в названии нет...


В интернет как выходите ? ноут с которого сейчас пишите, подключён к той же точке доступа ?
Что значит "точка доступа"? Провайдер один и тот же, кабели разные.

Добавлено через 3 минуты 2 секунды
Если это произошло просто заново настройте сетевое подключение по настройкам Вашего провайдера
Для меня это тёмный лес. Т.е. нужно будет вызывать специалиста от провайдера? или поможет техподдержка по телефону? К чему готовиться? :)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,702
Реакции
5,982
Баллы
1,008
10.1 (кажется), никакого Х в названии нет...
ставьте 10-ю

Добавлено через 48 секунд
Что значит "точка доступа"? Провайдер один и тот же, кабели разные.
компьютер как выходит в интернет ? через роутер ?

Добавлено через 1 минуту 41 секунду
Для меня это тёмный лес. Т.е. нужно будет вызывать специалиста от провайдера? или поможет техподдержка по телефону? К чему готовиться?
можно будет позвонить в тех поддержку провайдера и они по телефону помогут вам всё настроить (подскажут куда зайти и какие значения ввести).
PS. вы это будете выполнять на компьютере на котором и так на данный момент нет интернета ...
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
OTL

========== PROCESSES ==========
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{61D5A856-82A3-45B6-A155-4EE82A637F0F}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{98809D2C-091A-46C3-AD7F-6552CA51475C}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B3BF5CD9-46D4-44DF-8F7D-490E77D8B667}\\NameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B4C2FE70-8418-466E-98D3-76471CE4EEDF}\\NameServer| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23a5afe0-b290-11df-a93e-0013023a2190}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23a5afe0-b290-11df-a93e-0013023a2190}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23a5afe0-b290-11df-a93e-0013023a2190}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{23a5afe0-b290-11df-a93e-0013023a2190}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d076320-ff34-11db-a748-0013023a2190}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d076320-ff34-11db-a748-0013023a2190}\ not found.
File oq.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d076320-ff34-11db-a748-0013023a2190}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d076320-ff34-11db-a748-0013023a2190}\ not found.
File oq.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d076320-ff34-11db-a748-0013023a2190}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d076320-ff34-11db-a748-0013023a2190}\ not found.
File oq.cmd not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed25851c-c2f2-11df-a94f-0013023a2190}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ed25851c-c2f2-11df-a94f-0013023a2190}\ not found.
File GOLAC\\\tornado.exе not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed25851c-c2f2-11df-a94f-0013023a2190}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ed25851c-c2f2-11df-a94f-0013023a2190}\ not found.
File GOLAC\\\\tornado.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ed25851c-c2f2-11df-a94f-0013023a2190}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ed25851c-c2f2-11df-a94f-0013023a2190}\ not found.
File GOLAC\\\\tornado.exe not found.
========== COMMANDS ==========

[EMPTYJAVA]

User: Default User

User: All Users

User: NetworkService

User: LocalService

User: ASUS
->Java cache emptied: 50092782 bytes

Total Java Files Cleaned = 48,00 mb


[EMPTYFLASH]

User: Default User
->Flash cache emptied: 75 bytes

User: All Users

User: NetworkService

User: LocalService

User: ASUS
->Flash cache emptied: 2569941 bytes

Total Flash Files Cleaned = 2,00 mb


OTL by OldTimer - Version 3.2.42.3 log created on 05092012_205545

Добавлено через 10 минут 8 секунд
regist, Про Ридер поняла, а что делать с Флэш Плеером? Новый установился с ошибкой?
компьютер как выходит в интернет ? через роутер ?
Нет, напрямую.
вы это будете выполнять на компьютере на котором и так на данный момент нет интернета
Я смотрю IP-TV - это да, это локальная сеть провайдера, наверное...
Скажите, а вот тот огромный скрипт в АВЗ - он сколько времени будет выполняться (счет на минуты или часы?)?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,702
Реакции
5,982
Баллы
1,008
Скажите, а вот тот огромный скрипт в АВЗ - он сколько времени будет выполняться (счет на минуты или часы?)?
на минуты. минута - две обычно.

а что делать с Флэш Плеером? Новый установился с ошибкой?
скорей всего да, после выполнения скрипта вы это будете знать точно.
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Ура-ура!!!

Заработало! ))) Пишу со своего компика. Как же я люблю вас, парни! ))))
У меня 3 часа утра, и я надеюсь, что это не сон.
Только не закрывайте пока тему, пжлс. Есть пара вопросов. И я еще по АВЗ не закончила выполнять рекомендации.
Ии-и-и-и!!!! :yahoo:
 

May-ya

Активный пользователь
Сообщения
65
Реакции
12
Баллы
388
Глазам не верю и до сих пор ярлык ИЕ жму с замиранием сердца - откроется или нет )). Открывается... уф )). Большущее спасибо за помощь!
У меня появилась новая версия - она фантастическая или реальная, на ваш взгляд?
Дело в том, что ИЕ-8 я когда-то скачала с Рамблера (у меня там почта, поэтому частенько захожу). Но некоторое время назад они начали тестировать новую версию Почты, и когда я шла за почтой, стали появляться на экране уведомления, что у меня ИЕ старый, надо загрузить новый ИЕ. Но я же точно знаю, что у меня ИЕ-8, а ИЕ-9 не для ХР. Могло такое быть, что мой ИЕ перестал работать из-за того, что я не обновила эти встроенные рамблеровские примочки к браузеру?

По поводу поиска уязвимостей через последний скрипт в АВЗ: лог показал 4 уязвимости (2 в Флэш Плеере, 1 в Ридере и 1 в Опере). Оперу удалила пока, остальное обновила по ссылкам. Повторный скрипт показал отсутствие стандартных уязвимостей.

При установке нового Флэш Плеера предлагалась совместно с ним установка McAfee. Я прочитала, что это устанавливается сканер веб-страниц, и скачала. Но реально сканер появился не в браузере, а на рабочем столе, его надо вручную запускать - не то, что хотелось. Вопрос: ваше мнение о такой версии (убрать-оставить, будет мешать антивирусу или нет?).
Посоветуйте бесплатный сканер веб-узлов, пжлс.

Еще у меня на Рабочем столе появился системный файл Thumbs.db. Его можно убрать, чтоб не маячил, в любое место? Или в какую-то определенную папку?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,502
Реакции
5,661
Баллы
753
Можете в корзину отправить))

По поводу всего остального - Вы стали жертвой мошенников и из-за этого (и необновленного софта - в первую очередь Java) оказались жертвой популярного трояна.

McAfee-сканер можете удалить, так как антивирус у Вас есть а уязвимости мы устранили.

Как правило сканеры веб-страниц встроены в антивирусные решения.

Но вы можете попробовать такие дополнения к браузеру, как WOT, SiteAdvisor, G Data CloudSecurity
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу