Поймал что то с adobe reader

@serge812 · Регистрация: 15.02.2015

Author24 — интернет-сервис помощи студентам

Если можно помогите с адобом)). Пишет устарел на сером фоне, обновляться не желает т.к версия актуальна((( Огромное спасибо.

@Sandor · 26.02.2015, 17:52

Здравствуйте!

Дополнительно подготовьте лог сканирования AdwCleaner.

@serge812 · 26.02.2015, 18:02 **[ТС]**

Прмкрепил

@Sandor · 26.02.2015, 18:04

Файл AdwCleaner[S0].txt покажите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Добавлено через 49 секунд
+
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@serge812 · 26.02.2015, 18:28 **[ТС]**

Файл назвался r2 сам.Shortcut.txt не появился((
С уважением к Вашему терпению))

@serge812 · 26.02.2015, 18:33 **[ТС]**

Прошу прощения, инструкцию читаю как все, когда всё сломал))

@serge812 · 26.02.2015, 23:28 **[ТС]**

ау, люди ))

@Sandor · 27.02.2015, 09:56

Внимание! Рекомендации написаны специально для пользователя serge812. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код

start
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
Toolbar: HKU\S-1-5-21-484763869-1972579041-682003330-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-484763869-1972579041-682003330-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@serge812 · 27.02.2015, 12:06 **[ТС]**

Прикрепил

@Sandor · 27.02.2015, 12:35

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ir16_32.dll','');
 QuarantineFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','');
 QuarantineFile('C:\Program Files\Ticno\Indexator\SearchService.exe','');
 DeleteFile('C:\Program Files\Ticno\Indexator\SearchService.exe');
 DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe');
 DeleteFileMask('C:\Program Files\Ticno\', '*', true);
 DeleteFileMask('C:\Program Files\advPlugin\', '*', true);
 DeleteDirectory('C:\Program Files\advPlugin\');
 DeleteDirectory('C:\Program Files\Ticno\');
 DeleteService('Update Service for advPlugin');
 DeleteService('TicnoIndexator');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполните такой скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Добавлено через 5 минут
+
Если среди расширений есть следующие:

SuperMegaBest.com 3.6.7
AS Magic Player 1.0.0
WebAlta Search 1.1001

удалите.

@serge812 · 27.02.2015, 12:41 **[ТС]**

Письмо отправил. Маленький скрипт выполнен без ошибок. Где искать расширения? Сорри))

@Sandor · 27.02.2015, 12:43

Сообщение от serge812

Где искать расширения?

Если это Хром, то в его адресной строке наберите:

chrome://extensions/

и нажмите Enter

@serge812 · 27.02.2015, 12:47 **[ТС]**

Хрома нет вообще. В опере только SaveFrom.net

@Sandor · 27.02.2015, 12:54

Удалите его.

@serge812 · 27.02.2015, 12:54 **[ТС]**

Свежие логи

@serge812 · 27.02.2015, 12:56 **[ТС]**

Адобе ридидер устарел. Пока по старому((((

@Sandor · 27.02.2015, 13:03

Выполните скрипт в AVZ при наличии доступа в интернет:

Код

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Добавлено через 6 минут

Сообщение от serge812

Адобе ридидер устарел

в каком браузере это происходит? Проверьте в IE, а также в Портативной Опере.

@serge812 · 27.02.2015, 13:11 **[ТС]**

Происходит это в Опере, в IE работает

Добавлено через 4 минуты
Вот выполненный скрипт
Поиск критических уязвимостей
Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
http://www.microsoft.com/downl... D4FE217987

Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
http://www.microsoft.com/downl... d41d8736ff

Накопительное обновление безопасности для браузера Internet Explorer
https://cloud.mail.ru/public/8... 977629.exe

Накопительное обновление системы безопасности для битов аннулирования ActiveX
http://www.microsoft.com/downl... 65f1da5799

Уязвимость в Центре справки и поддержки Windows
http://www.microsoft.com/downl... B862F603C5

Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downl... 0325FD2DE3

Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода
http://www.microsoft.com/downl... 12BBF56B13

Обновление функции автозапуска в Windows
http://www.microsoft.com/downl... fc0bbf4c35

Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода
http://www.microsoft.com/downl... 41a04a321e

Уязвимости в ядре Windows могут привести к несанкционированному получению прав
http://www.microsoft.com/downl... 97390DE7D1

Уязвимости в Windows Media делают возможным удаленное выполнение кода
http://www.microsoft.com/downl... 0213c028ac

Несанкционированные цифровые сертификаты делают возможным подмену содержимого
http://www.microsoft.com/ru-ru... x?id=29975 (требуется лицензионный Windows) или
http://download.microsoft.com/... 86-RUS.exe

Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downl... fb25058866

Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downl... 5d5feee55b

Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода
http://www.microsoft.com/downl... c147ca8f5f

Уязвимость в ядре Windows может допустить повышение уровня полномочий
http://www.microsoft.com/downl... c1d7c0865c

Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downl... fdbce457cb

Обнаружено уязвимостей: 17

Что в нем обновлять или как исправлять?

@Sandor · 27.02.2015, 13:28

Скачайте и установите эту версию плеера.

Сообщение от serge812

Обнаружено уязвимостей: 17

Все следует обновить по указанным ссылка.

@serge812 · 27.02.2015, 14:03 **[ТС]**

Обновил, где возможно. 2 уязвимости исправлено.80% ссылок ведут на центр обновлений винды к главной странице без указания программ.
Плеер установил. Адоб по прежнему устарел(((

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,033
	26.02.2015, 17:52	2
	Здравствуйте! Дополнительно подготовьте лог сканирования AdwCleaner. 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,033
	26.02.2015, 18:04	4
	Файл AdwCleaner[S0].txt покажите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Добавлено через 49 секунд + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@serge812 0 / 0 / 0 Регистрация: 15.02.2015 Сообщений: 22
	26.02.2015, 23:28 [ТС]	7
	ау, люди )) 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,033
	27.02.2015, 12:35	10
	Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ir16_32.dll',''); QuarantineFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe',''); QuarantineFile('C:\Program Files\Ticno\Indexator\SearchService.exe',''); DeleteFile('C:\Program Files\Ticno\Indexator\SearchService.exe'); DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe'); DeleteFileMask('C:\Program Files\Ticno\', '', true); DeleteFileMask('C:\Program Files\advPlugin\', '', true); DeleteDirectory('C:\Program Files\advPlugin\'); DeleteDirectory('C:\Program Files\Ticno\'); DeleteService('Update Service for advPlugin'); DeleteService('TicnoIndexator'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Добавлено через 5 минут + Если среди расширений есть следующие: SuperMegaBest.com 3.6.7 AS Magic Player 1.0.0 WebAlta Search 1.1001 удалите. 0

@serge812 0 / 0 / 0 Регистрация: 15.02.2015 Сообщений: 22
	27.02.2015, 12:41 [ТС]	11
	Письмо отправил. Маленький скрипт выполнен без ошибок. Где искать расширения? Сорри)) 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,033
	27.02.2015, 12:43	12
	Сообщение от serge812 Где искать расширения? Если это Хром, то в его адресной строке наберите: chrome://extensions/ и нажмите Enter 0

@serge812 0 / 0 / 0 Регистрация: 15.02.2015 Сообщений: 22
	27.02.2015, 12:47 [ТС]	13
	Хрома нет вообще. В опере только SaveFrom.net 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,033
	27.02.2015, 12:54	14
	Удалите его. 0

@serge812 0 / 0 / 0 Регистрация: 15.02.2015 Сообщений: 22
	27.02.2015, 12:56 [ТС]	16
	Адобе ридидер устарел. Пока по старому(((( 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,033
	27.02.2015, 13:03	17
	Выполните скрипт в AVZ при наличии доступа в интернет: Код var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Добавлено через 6 минут Сообщение от serge812 Адобе ридидер устарел в каком браузере это происходит? Проверьте в IE, а также в Портативной Опере. 0

	27.02.2015, 14:03

@serge812 0 / 0 / 0 Регистрация: 15.02.2015 Сообщений: 22
	27.02.2015, 13:11 [ТС]	18
	Происходит это в Опере, в IE работает Добавлено через 4 минуты Вот выполненный скрипт Поиск критических уязвимостей Уязвимости в протоколе SMB делают возможным удаленное выполнение кода http://www.microsoft.com/downl... D4FE217987 Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода http://www.microsoft.com/downl... d41d8736ff Накопительное обновление безопасности для браузера Internet Explorer https://cloud.mail.ru/public/8... 977629.exe Накопительное обновление системы безопасности для битов аннулирования ActiveX http://www.microsoft.com/downl... 65f1da5799 Уязвимость в Центре справки и поддержки Windows http://www.microsoft.com/downl... B862F603C5 Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downl... 0325FD2DE3 Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода http://www.microsoft.com/downl... 12BBF56B13 Обновление функции автозапуска в Windows http://www.microsoft.com/downl... fc0bbf4c35 Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода http://www.microsoft.com/downl... 41a04a321e Уязвимости в ядре Windows могут привести к несанкционированному получению прав http://www.microsoft.com/downl... 97390DE7D1 Уязвимости в Windows Media делают возможным удаленное выполнение кода http://www.microsoft.com/downl... 0213c028ac Несанкционированные цифровые сертификаты делают возможным подмену содержимого http://www.microsoft.com/ru-ru... x?id=29975 (требуется лицензионный Windows) или http://download.microsoft.com/... 86-RUS.exe Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downl... fb25058866 Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downl... 5d5feee55b Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода http://www.microsoft.com/downl... c147ca8f5f Уязвимость в ядре Windows может допустить повышение уровня полномочий http://www.microsoft.com/downl... c1d7c0865c Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downl... fdbce457cb Обнаружено уязвимостей: 17 Что в нем обновлять или как исправлять? 0

@Sandor 21552 / 15504 / 2987 Регистрация: 08.10.2012 Сообщений: 63,033
	27.02.2015, 13:28	19
	Скачайте и установите эту версию плеера. Сообщение от serge812 Обнаружено уязвимостей: 17 Все следует обновить по указанным ссылка. 0

@serge812 0 / 0 / 0 Регистрация: 15.02.2015 Сообщений: 22
	27.02.2015, 14:03 [ТС]	20
	Обновил, где возможно. 2 уязвимости исправлено.80% ссылок ведут на центр обновлений винды к главной странице без указания программ. Плеер установил. Адоб по прежнему устарел((( 0