0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
1 | |
Поймал что то с adobe reader26.02.2015, 17:09. Показов 2363. Ответов 28
Метки нет (Все метки)
Если можно помогите с адобом)). Пишет устарел на сером фоне, обновляться не желает т.к версия актуальна((( Огромное спасибо.
0
|
26.02.2015, 17:09 | |
Ответы с готовыми решениями:
28
системные файлы начали открываться с помощью Adobe Reader а файлы unistal (удалить) с помщью Nero 7 Поймал Вирус замаскированный под "adobe flash player update" Что-то скачал и поймал вирус Поймал что то через браузер |
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
|
|
26.02.2015, 17:52 | 2 |
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
26.02.2015, 18:02 [ТС] | 3 |
Прмкрепил
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
|
|
26.02.2015, 18:04 | 4 |
Файл AdwCleaner[S0].txt покажите.
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Добавлено через 49 секунд + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
26.02.2015, 18:28 [ТС] | 5 |
Файл назвался r2 сам.Shortcut.txt не появился((
С уважением к Вашему терпению))
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
26.02.2015, 18:33 [ТС] | 6 |
Прошу прощения, инструкцию читаю как все, когда всё сломал))
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
26.02.2015, 23:28 [ТС] | 7 |
ау, люди ))
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
|
|
27.02.2015, 09:56 | 8 |
Внимание! Рекомендации написаны специально для пользователя serge812. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ____________________________________________ Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Код
start CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION SearchScopes: HKLM -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File Toolbar: HKU\S-1-5-21-484763869-1972579041-682003330-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-484763869-1972579041-682003330-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
27.02.2015, 12:06 [ТС] | 9 |
Прикрепил
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
|
|
27.02.2015, 12:35 | 10 |
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ir16_32.dll',''); QuarantineFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe',''); QuarantineFile('C:\Program Files\Ticno\Indexator\SearchService.exe',''); DeleteFile('C:\Program Files\Ticno\Indexator\SearchService.exe'); DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe'); DeleteFileMask('C:\Program Files\Ticno\', '*', true); DeleteFileMask('C:\Program Files\advPlugin\', '*', true); DeleteDirectory('C:\Program Files\advPlugin\'); DeleteDirectory('C:\Program Files\Ticno\'); DeleteService('Update Service for advPlugin'); DeleteService('TicnoIndexator'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Добавлено через 5 минут + Если среди расширений есть следующие:
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
27.02.2015, 12:41 [ТС] | 11 |
Письмо отправил. Маленький скрипт выполнен без ошибок. Где искать расширения? Сорри))
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
|
|
27.02.2015, 12:43 | 12 |
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
27.02.2015, 12:47 [ТС] | 13 |
Хрома нет вообще. В опере только SaveFrom.net
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
|
|
27.02.2015, 12:54 | 14 |
Удалите его.
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
27.02.2015, 12:54 [ТС] | 15 |
Свежие логи
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
27.02.2015, 12:56 [ТС] | 16 |
Адобе ридидер устарел. Пока по старому((((
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
|
|
27.02.2015, 13:03 | 17 |
Выполните скрипт в AVZ при наличии доступа в интернет:
Код
var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Добавлено через 6 минут в каком браузере это происходит? Проверьте в IE, а также в Портативной Опере.
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
27.02.2015, 13:11 [ТС] | 18 |
Происходит это в Опере, в IE работает
Добавлено через 4 минуты Вот выполненный скрипт Поиск критических уязвимостей Уязвимости в протоколе SMB делают возможным удаленное выполнение кода http://www.microsoft.com/downl... D4FE217987 Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода http://www.microsoft.com/downl... d41d8736ff Накопительное обновление безопасности для браузера Internet Explorer https://cloud.mail.ru/public/8... 977629.exe Накопительное обновление системы безопасности для битов аннулирования ActiveX http://www.microsoft.com/downl... 65f1da5799 Уязвимость в Центре справки и поддержки Windows http://www.microsoft.com/downl... B862F603C5 Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downl... 0325FD2DE3 Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода http://www.microsoft.com/downl... 12BBF56B13 Обновление функции автозапуска в Windows http://www.microsoft.com/downl... fc0bbf4c35 Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода http://www.microsoft.com/downl... 41a04a321e Уязвимости в ядре Windows могут привести к несанкционированному получению прав http://www.microsoft.com/downl... 97390DE7D1 Уязвимости в Windows Media делают возможным удаленное выполнение кода http://www.microsoft.com/downl... 0213c028ac Несанкционированные цифровые сертификаты делают возможным подмену содержимого http://www.microsoft.com/ru-ru... x?id=29975 (требуется лицензионный Windows) или http://download.microsoft.com/... 86-RUS.exe Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downl... fb25058866 Уязвимость в MSXML делает возможным удаленное выполнение кода http://www.microsoft.com/downl... 5d5feee55b Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода http://www.microsoft.com/downl... c147ca8f5f Уязвимость в ядре Windows может допустить повышение уровня полномочий http://www.microsoft.com/downl... c1d7c0865c Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода http://www.microsoft.com/downl... fdbce457cb Обнаружено уязвимостей: 17 Что в нем обновлять или как исправлять?
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
|
|
27.02.2015, 13:28 | 19 |
0
|
0 / 0 / 0
Регистрация: 15.02.2015
Сообщений: 22
|
|
27.02.2015, 14:03 [ТС] | 20 |
Обновил, где возможно. 2 уязвимости исправлено.80% ссылок ведут на центр обновлений винды к главной странице без указания программ.
Плеер установил. Адоб по прежнему устарел(((
0
|
27.02.2015, 14:03 | |
27.02.2015, 14:03 | |
Помогаю со студенческими работами здесь
20
Поймал vault вирус - что делать? Есть подозрения, что поймал вирус Здраствуйте!!!! Поймал банер!!! Подскажите что делать? Поймал вирус который что то меняет в ярлыках браузера Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |