Решена Возможно, подмена Adobe Flash Player

Статус
В этой теме нельзя размещать новые ответы.

Razey

Ветеран
Сообщения
716
Реакции
33
Здравствуйте! Имеется компьютер, на котором при запуске игр от mail.ru просят поставить последнюю версию Adobe Flash player, при установке же последней игры также не запускаются. Решил, что это скорее всего зараза. Просьба проверить предположение.
 

Вложения

  • CollectionLog-2015.01.28-01.40.zip
    61.3 KB · Просмотры: 3

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,904
Реакции
2,599
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Olesia\AppData\Local\Temp\ulbloqmeed.vbs','');
DeleteFile('C:\Users\Olesia\AppData\Local\Temp\ulbloqmeed.vbs','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2839215194-1662960321-2294656709-1000\Software\Microsoft\Windows\CurrentVersion\Run','ulbloqmeed');
BC_ImportAll;
ExecuteSysClean;
BC_Activate; 
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи
 

Razey

Ветеран
Сообщения
716
Реакции
33
Про тему не забыл, у пользователя в данный момент отключен интернет, поэтому никак не могу подключиться и выполнить рекомендации. Завтра обещали включить, поэтому просьба не закрывать (удалять тему).
 

Razey

Ветеран
Сообщения
716
Реакции
33
карантин отправил, новые логи сделал (см. вложение)
 

Вложения

  • CollectionLog-2015.02.06-10.12.zip
    94.4 KB · Просмотры: 3

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,904
Реакции
2,599
Плохого не увидел
 

Razey

Ветеран
Сообщения
716
Реакции
33
Тем не менее, проблема не исчезла... Что это может быть? где копать?
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Подготовьте отчет:
Как сделать исследование утилитой GetSystemInfo.
 

Razey

Ветеран
Сообщения
716
Реакции
33
Лог AdwCleaner'a - во вложении, GetSystemInfo - пока нет..
 

Вложения

  • AdwCleaner[R0].txt
    1.7 KB · Просмотры: 3

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Обновите internet explorer.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

Как проблемы?
 

Razey

Ветеран
Сообщения
716
Реакции
33
Отвечу во вторник вечером, т.к. компьютер выключен на выходные...
 

Razey

Ветеран
Сообщения
716
Реакции
33
Все выполнил, кроме обновления explorer'а. Лог avz во вложении.
 

Вложения

  • avz_log.txt
    227 байт · Просмотры: 2

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273

Razey

Ветеран
Сообщения
716
Реакции
33
Спасибо, понял, попробую обновить IE.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу