1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Возможно, подмена Adobe Flash Player

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Razey, 28 янв 2015.

Статус темы:
Закрыта.
  1. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    Здравствуйте! Имеется компьютер, на котором при запуске игр от mail.ru просят поставить последнюю версию Adobe Flash player, при установке же последней игры также не запускаются. Решил, что это скорее всего зараза. Просьба проверить предположение.
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Olesia\AppData\Local\Temp\ulbloqmeed.vbs','');
    DeleteFile('C:\Users\Olesia\AppData\Local\Temp\ulbloqmeed.vbs','32');
    RegKeyParamDel('HKEY_USERS','S-1-5-21-2839215194-1662960321-2294656709-1000\Software\Microsoft\Windows\CurrentVersion\Run','ulbloqmeed');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы

    Сделайте новые логи
     
    Razey нравится это.
  4. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    Про тему не забыл, у пользователя в данный момент отключен интернет, поэтому никак не могу подключиться и выполнить рекомендации. Завтра обещали включить, поэтому просьба не закрывать (удалять тему).
     
  5. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    карантин отправил, новые логи сделал (см. вложение)
     

    Вложения:

  6. thyrex

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.598
    Симпатии:
    3.139
    Плохого не увидел
     
  7. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    Тем не менее, проблема не исчезла... Что это может быть? где копать?
     
  8. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.137
    Симпатии:
    5.539
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    Подготовьте отчет:
    Как сделать исследование утилитой GetSystemInfo.
     
    Razey нравится это.
  9. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    Лог AdwCleaner'a - во вложении, GetSystemInfo - пока нет..
     

    Вложения:

  10. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
  11. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.137
    Симпатии:
    5.539
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    Обновите internet explorer.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.

    Как проблемы?
     
    Razey нравится это.
  12. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    Отвечу во вторник вечером, т.к. компьютер выключен на выходные...
     
  13. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    Все выполнил, кроме обновления explorer'а. Лог avz во вложении.
     

    Вложения:

    • avz_log.txt
      Размер файла:
      227 байт
      Просмотров:
      2
  14. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.137
    Симпатии:
    5.539
    Закройте уязвимости по ссылке в тексте.

    Это возможно вызывает ваши проблемы.
     
    Razey нравится это.
  15. Razey

    Razey Активный пользователь

    Сообщения:
    646
    Симпатии:
    32
    Спасибо, понял, попробую обновить IE.
     
Загрузка...
Похожие темы - Возможно подмена Adobe
  1. asdf
    Ответов:
    7
    Просмотров:
    298
  2. Damby
    Ответов:
    16
    Просмотров:
    773
  3. may may
    Ответов:
    40
    Просмотров:
    2.601
  4. Razey
    Ответов:
    7
    Просмотров:
    1.573
  5. Razey
    Ответов:
    15
    Просмотров:
    3.355
  6. Razey
    Ответов:
    12
    Просмотров:
    915
Статус темы:
Закрыта.