Xром болеет

@Actimelz · Регистрация: 20.03.2015

Студворк — интернет-сервис помощи студентам

Пользуюсь гугл хромом. После очередной закачки одолели различные всплывающие окна, баннеры, самопроизвольно открывающиеся страницы, создателям которых желаю вариться в отдельном котле!

пытался необращать внимания поначалу, но это просто нереально.. самолечение не принесло абсолютно никакого толка
заранее спасибо

@thyrex · 20.03.2015, 19:18

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('lyneheze', 4);
 SetServiceStart('wewidegi', 4);
 TerminateProcessByName('c:\users\admin\appdata\local\9abbfe00-1426028314-81df-30d0-485b3948211e\snspbd67.tmp');
 TerminateProcessByName('c:\users\admin\appdata\roaming\9abbfe00-1426017190-81df-30d0-485b3948211e\nsp8c14.tmp');
 TerminateProcessByName('c:\users\admin\appdata\roaming\9abbfe00-1426017190-81df-30d0-485b3948211e\jnst5d3c.tmp');
 QuarantineFile('C:\Program Files\xtab\cmdshell.exe','');
 QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
 QuarantineFile('C:\Program Files\xtab\browerwatchch.dll','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Steam\Reversed\steam.exe','');
 QuarantineFile('C:\Program Files\ver8BlockAndSurf\J4BlockAndSurfJ52.exe','');
 QuarantineFile('D:\IQIYI Video\Common\Accelerator\IEHelper.dll','');
 QuarantineFile('C:\Users\Admin\AppData\Local\PriceFountain\PriceFountainIE.dll','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\Admin\AppData\Local\PriceFountain\pricefountainw.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Program Files\XTab\ProtectService.exe','');
 QuarantineFile('C:\Windows\system32\BDL.dll','');
 QuarantineFile('c:\users\admin\appdata\local\9abbfe00-1426028314-81df-30d0-485b3948211e\snspbd67.tmp','');
 QuarantineFile('c:\users\admin\appdata\roaming\9abbfe00-1426017190-81df-30d0-485b3948211e\nsp8c14.tmp','');
 QuarantineFile('c:\users\admin\appdata\roaming\9abbfe00-1426017190-81df-30d0-485b3948211e\jnst5d3c.tmp','');
 DeleteFile('c:\users\admin\appdata\roaming\9abbfe00-1426017190-81df-30d0-485b3948211e\jnst5d3c.tmp','32');
 DeleteFile('c:\users\admin\appdata\roaming\9abbfe00-1426017190-81df-30d0-485b3948211e\nsp8c14.tmp','32');
 DeleteFile('c:\users\admin\appdata\local\9abbfe00-1426028314-81df-30d0-485b3948211e\snspbd67.tmp','32');
 DeleteFile('C:\Windows\system32\BDL.dll','32');
 DeleteFile('C:\Program Files\XTab\ProtectService.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\Admin\AppData\Local\PriceFountain\pricefountainw.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Users\Admin\AppData\Local\PriceFountain\PriceFountainIE.dll','32');
 DeleteFile('D:\IQIYI Video\Common\Accelerator\IEHelper.dll','32');
 DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
 DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','32');
 DeleteFile('C:\Program Files\ver8BlockAndSurf\J4BlockAndSurfJ52.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','32');
 DeleteFile('C:\Windows\system32\Tasks\Price Fountain','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Steam\Reversed\steam.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE','32');
 DeleteFile('C:\Program Files\xtab\browerwatchch.dll','32');
 DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
 DeleteFile('C:\Program Files\xtab\cmdshell.exe','32');
 DelBHO('{10921475-03CE-4E04-90CE-E2E7EF20C814}');
 DelBHO('{b608cc98-54de-4775-96c9-097de398500c}');
 DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}');
DeleteService('lyneheze');
 DeleteService('wewidegi');
 DeleteService('IHProtect Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(15); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи по правилам

@Actimelz · 21.03.2015, 01:11 **[ТС]**

выполнение скрипта ничего не поменяло(
quarantine.zip отослал на форму... что дальше?
еще на почту пришло сообщение с каким то скриптом от CyberForum.ru

@thyrex · 21.03.2015, 09:29

Сообщение от thyrex

Сделайте новые логи по правилам

Где?

+ Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

@Actimelz · 21.03.2015, 12:15 **[ТС]**

вот оба тестовичка.. и новый лог

@thyrex · 21.03.2015, 14:27

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
CreateRestorePoint:
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\爱奇艺PPS影音.lnk
ShortcutTarget: 爱奇艺PPS影音.lnk -> D:\IQIYI Video\LStyle\QyClient.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1426019377&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1426019377&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1426019377&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1426019377&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676&q={searchTerms}
HKU\S-1-5-21-4001183853-1899731813-1629029002-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=anvir5
HKU\S-1-5-21-4001183853-1899731813-1629029002-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
HKU\S-1-5-21-4001183853-1899731813-1629029002-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1426019377&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1426019377&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1426019377&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4001183853-1899731813-1629029002-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=anvir5
SearchScopes: HKU\S-1-5-21-4001183853-1899731813-1629029002-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676&ts=1426018365&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4001183853-1899731813-1629029002-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676&ts=1426018365&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4001183853-1899731813-1629029002-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1426019377&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4001183853-1899731813-1629029002-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676&ts=1426018365&type=default&q={searchTerms}
FF Plugin: @iqiyi.com/npclient -> D:\IQIYI Video\LStyle\npclient.dll No File
FF Plugin: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
FF Plugin HKU\S-1-5-21-4001183853-1899731813-1629029002-1000: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
FF HKLM\...\Firefox\Extensions: [jid1-n5ARdBzHkUEdAA@jetpack] - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack
FF Extension: SuperMegaBest.com - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-03-13]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1426019377&from=face&uid=WDCXWD3200BEVT-80A0RT0_WD-WXJ1A20K1676K1676
CHR HKLM\...\Chrome\Extension: [aaaaafeopjhkcolncjbedbhofpocmdbn] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [aaaaaigjndjblmpeckabiffcpogflfgl] - C:\Users\Admin\AppData\Local\ilividbandoomoviestoolbar\GC\toolbar.crx [2014-07-03]
CHR HKLM\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
2015-03-10 23:35 - 2015-03-10 23:38 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Torrent Search
2015-03-10 23:32 - 2015-03-10 23:32 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-03-10 23:31 - 2015-03-10 23:31 - 00613255 _____ (CMI Limited) C:\Users\Admin\AppData\Local\nst43A8.tmp
2015-03-10 23:24 - 2015-03-10 23:24 - 00030392 _____ (Tencent) C:\Windows\system32\Drivers\TS888.sys
2015-03-10 23:23 - 2015-03-10 23:23 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf
2015-03-10 23:23 - 2015-03-10 23:23 - 00000000 ____D () C:\Windows\system32\Tencent
2015-03-10 23:23 - 2015-03-10 23:23 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-03-10 23:23 - 2015-03-10 23:23 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-03-10 23:20 - 2015-03-10 23:32 - 00000000 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2015-03-10 23:17 - 2015-03-21 11:28 - 00000400 _____ () C:\Windows\Tasks\BlockAndSurf Update.job
2015-03-10 23:17 - 2015-03-10 23:17 - 00613255 _____ (CMI Limited) C:\Users\Admin\AppData\Local\nsxEE78.tmp
2015-03-10 23:17 - 2015-03-10 23:17 - 00000000 __SHD () C:\Users\Admin\AppData\Roaming\AnyProtectEx
2015-03-10 23:14 - 2015-03-10 23:14 - 00008576 _____ () C:\Windows\system32\BasementDusterOff.ini
2015-03-10 23:13 - 2015-03-10 23:13 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-03-10 23:13 - 2015-03-10 23:13 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-03-10 23:12 - 2015-03-20 19:31 - 00000000 ____D () C:\Program Files\XTab
2015-03-10 23:12 - 2015-03-10 23:12 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-03-10 23:12 - 2015-03-10 23:12 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-03-10 23:10 - 2015-03-10 23:36 - 00000000 ____D () C:\Users\Admin\AppData\Local\SmartWeb
2015-03-10 23:10 - 2015-03-10 23:11 - 00000000 ____D () C:\Users\Все пользователи\KingSoft
2015-03-10 23:10 - 2015-03-10 23:11 - 00000000 ____D () C:\ProgramData\KingSoft
2015-03-10 22:59 - 2015-03-10 23:01 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-03-10 22:57 - 2015-03-10 22:57 - 00000000 ____D () C:\Program Files\Tencent
2015-03-10 22:56 - 2015-03-10 23:01 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Tencent
2015-03-10 22:56 - 2015-03-10 23:00 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-03-10 22:56 - 2015-03-10 23:00 - 00000000 ____D () C:\ProgramData\Tencent
2015-03-10 22:53 - 2015-03-10 22:55 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\IQIYI Video
2015-03-10 22:53 - 2015-03-10 22:53 - 00000000 ____D () C:\Users\Public\QiYi
2015-03-10 22:49 - 2015-03-20 19:31 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Browsers
2015-03-10 22:49 - 2015-03-12 18:11 - 00000000 ____D () C:\Program Files\Application Assistance
2015-03-09 13:13 - 2015-03-10 23:13 - 00000292 _____ () C:\Windows\Tasks\Price Fountain.job
2015-03-09 13:13 - 2015-03-09 13:13 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\PriceFountain
2015-03-10 23:31 - 2015-03-10 23:31 - 0613255 _____ (CMI Limited) C:\Users\Admin\AppData\Local\nst43A8.tmp
2015-03-10 23:17 - 2015-03-10 23:17 - 0613255 _____ (CMI Limited) C:\Users\Admin\AppData\Local\nsxEE78.tmp
C:\Users\Admin\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\Admin\AppData\Local\Temp\supermegabest.exe
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Admin\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job =>  <==== ATTENTION
Task: C:\Windows\Tasks\BlockAndSurf Update.job => C:\Program Files\ver8BlockAndSurf\J4BlockAndSurfJ52.exe <==== ATTENTION
Task: {F550F130-6C6A-42AE-91C0-3D319E04A99F} - \Steam-S-1-8-22-9865GUI No Task File <==== ATTENTION
Task: {F796B285-1A64-4202-BC32-A3C8737C6BE0} - \Price Fountain No Task File <==== ATTENTION
Task: {90BB1A08-856F-4317-8A11-5AD26C728E58} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {91421BCC-4EE3-4B33-A68F-DDB3D30BA65E} - \LaunchSignup No Task File <==== ATTENTION
Task: {0EAE722B-98C3-49B8-ACA5-5433B75361B8} - \BlockAndSurf Update No Task File <==== ATTENTION
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@Actimelz · 21.03.2015, 14:59 **[ТС]**

вот фикс

@thyrex · 21.03.2015, 15:51

Что с проблемой?

@Actimelz · 21.03.2015, 16:36 **[ТС]**

О___о сейчас только заметил что все исчезло!)

ты мой герой)! маг и волшебник!
Большущее спасибо

теперь все фикс логи и прочие архивы которые насоздавал можно поудалять?

@thyrex · 21.03.2015, 17:10

Можно удалять

@Sandor · 22.03.2015, 20:57

+
Выполните скрипт в AVZ при наличии доступа в интернет:

Code
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО

Новые блоги и статьи Все статьи Все блоги /
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .
Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .	Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .

@Actimelz 0 / 0 / 0 Регистрация: 20.03.2015 Сообщений: 17
	21.03.2015, 01:11 [ТС]
	выполнение скрипта ничего не поменяло( quarantine.zip отослал на форму... что дальше? еще на почту пришло сообщение с каким то скриптом от CyberForum.ru 0

@thyrex 14450 / 7489 / 1582 Регистрация: 06.09.2009 Сообщений: 27,133
	21.03.2015, 15:51
	Что с проблемой? 1

@Actimelz 0 / 0 / 0 Регистрация: 20.03.2015 Сообщений: 17
	21.03.2015, 16:36 [ТС]
	О___о сейчас только заметил что все исчезло!) ты мой герой)! маг и волшебник! Большущее спасибо теперь все фикс логи и прочие архивы которые насоздавал можно поудалять? 0

@thyrex 14450 / 7489 / 1582 Регистрация: 06.09.2009 Сообщений: 27,133
	21.03.2015, 17:10
	Можно удалять 1

@Sandor 22499 / 15944 / 3089 Регистрация: 08.10.2012 Сообщений: 64,970
	22.03.2015, 20:57
	+ Выполните скрипт в AVZ при наличии доступа в интернет: Code var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Рекомендации после удаления вредоносного ПО 0