• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Возможно, подмена Adobe Flash Player

Статус
В этой теме нельзя размещать новые ответы.

Razey

Ветеран
Сообщения
703
Реакции
31
Баллы
508
Здравствуйте! Имеется компьютер, на котором при запуске игр от mail.ru просят поставить последнюю версию Adobe Flash player, при установке же последней игры также не запускаются. Решил, что это скорее всего зараза. Просьба проверить предположение.
 

Вложения

  • CollectionLog-2015.01.28-01.40.zip
    61.3 KB · Просмотры: 3

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,884
Реакции
2,588
Баллы
683
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Olesia\AppData\Local\Temp\ulbloqmeed.vbs','');
DeleteFile('C:\Users\Olesia\AppData\Local\Temp\ulbloqmeed.vbs','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2839215194-1662960321-2294656709-1000\Software\Microsoft\Windows\CurrentVersion\Run','ulbloqmeed');
BC_ImportAll;
ExecuteSysClean;
BC_Activate; 
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи
 

Razey

Ветеран
Сообщения
703
Реакции
31
Баллы
508
Про тему не забыл, у пользователя в данный момент отключен интернет, поэтому никак не могу подключиться и выполнить рекомендации. Завтра обещали включить, поэтому просьба не закрывать (удалять тему).
 

Razey

Ветеран
Сообщения
703
Реакции
31
Баллы
508
карантин отправил, новые логи сделал (см. вложение)
 

Вложения

  • CollectionLog-2015.02.06-10.12.zip
    94.4 KB · Просмотры: 3

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,884
Реакции
2,588
Баллы
683
Плохого не увидел
 

Razey

Ветеран
Сообщения
703
Реакции
31
Баллы
508
Тем не менее, проблема не исчезла... Что это может быть? где копать?
 

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Подготовьте отчет:
Как сделать исследование утилитой GetSystemInfo.
 

Razey

Ветеран
Сообщения
703
Реакции
31
Баллы
508
Лог AdwCleaner'a - во вложении, GetSystemInfo - пока нет..
 

Вложения

  • AdwCleaner[R0].txt
    1.7 KB · Просмотры: 3

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Обновите internet explorer.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

Как проблемы?
 

Razey

Ветеран
Сообщения
703
Реакции
31
Баллы
508
Отвечу во вторник вечером, т.к. компьютер выключен на выходные...
 

Razey

Ветеран
Сообщения
703
Реакции
31
Баллы
508
Все выполнил, кроме обновления explorer'а. Лог avz во вложении.
 

Вложения

  • avz_log.txt
    227 байт · Просмотры: 2

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093

Razey

Ветеран
Сообщения
703
Реакции
31
Баллы
508
Спасибо, понял, попробую обновить IE.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу