Профилактика

Atlent · 02.06.2016, 23:51

Добрый вечер, товарищи! Необходимо проверить систему на наличие компьютерных вредителей. С чего начать?

safety · 03.06.2016, 03:18

Filimonoff · 03.06.2016, 08:47

я даже не помню когда я последний раз делал что то подобное)) (хотя работаю на нескольких компах сразу, дома два, на работе два) где вы только берёте вредителей)) хватает встроенного в винду защитника, проверьте сканером доктор веб, этого вполне достаточно для профилактики

Atlent · 03.06.2016, 23:53

safety, Файл прикрепил

Цитата:

Сообщение от Filimonoff

где вы только берёте вредителей

Так получилось, что было необходимо скачать файл с подозрительного источника, в итоге появились новые поисковые системы, браузер и ещё какая-то программа. Всех вредителей удалил, но вот хочется чтобы следов от них не осталось, поэтому создал эту тему

safety · 04.06.2016, 07:07

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\989ADF04-FE64-479C-A649-3AC512DBA2D4\CCE9A87F-92FF-40BD-81E4-0ED8362C6A5F.EXE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\989ADF04-FE64-479C-A649-3AC512DBA2D4\CCE9A87F-92FF-40BD-81E4-0ED8362C6A5F.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Atlent · 04.06.2016, 13:46

Цитата:

Сообщение от safety

пишем о старых и новых проблемах.

Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!

Гризлик · 04.06.2016, 16:37

Цитата:

Сообщение от Atlent

Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!

Подправил. Еще раз пробуйте

Atlent · 04.06.2016, 22:19

Цитата:

Сообщение от Гризлик

Подправил. Еще раз пробуйте

Скрипт выполнен успешно

Цитата:

Сообщение от safety

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Было найдено и удалено 37 угроз. На рабочем столе остались ярлыки-ссылки, замаскированные под игры

Гризлик · 05.06.2016, 00:15

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут) и нажмите Очистить.
Если проблема решена то на этом все. Если нет то выложите логи Farbar Recovery Scan Tool

Atlent · 05.06.2016, 00:33

Цитата:

Сообщение от Гризлик

выложите логи Farbar Recovery Scan Tool

Пожалуйста

02.06.2016, 23:51	#1 (permalink)
Atlent Member Регистрация: 07.12.2009 Адрес: Апшеронск Сообщений: 4,084 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 253	Профилактика Добрый вечер, товарищи! Необходимо проверить систему на наличие компьютерных вредителей. С чего начать?

03.06.2016, 03:18	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	Инструкция по борьбе с вирусами

04.06.2016, 07:07	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\989ADF04-FE64-479C-A649-3AC512DBA2D4\CCE9A87F-92FF-40BD-81E4-0ED8362C6A5F.EXE delall %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\989ADF04-FE64-479C-A649-3AC512DBA2D4\CCE9A87F-92FF-40BD-81E4-0ED8362C6A5F.EXE deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes

02.06.2016, 23:51
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Возможно, что вы еще не читали аналогичные по содержанию топики Профилактика Профилактика профилактика Профилактика Профилактика

03.06.2016, 08:47	#3 (permalink)
Filimonoff Banned Регистрация: 24.01.2015 Сообщений: 1,375 Сказал(а) спасибо: 268 Поблагодарили 471 раз(а) в 68 сообщениях Репутация: 35716	я даже не помню когда я последний раз делал что то подобное)) (хотя работаю на нескольких компах сразу, дома два, на работе два) где вы только берёте вредителей)) хватает встроенного в винду защитника, проверьте сканером доктор веб, этого вполне достаточно для профилактики

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

05.06.2016, 00:15	#9 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут) и нажмите Очистить. Если проблема решена то на этом все. Если нет то выложите логи Farbar Recovery Scan Tool