Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам


Ответ
 
Опции темы Опции просмотра
Старый 15.09.2016, 21:12   #1 (permalink)
7sies
Member
 
Регистрация: 14.10.2012
Сообщений: 521
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6
По умолчанию Проверьте лог, пожалуйста

Всем доброго времени суток. На ноутбуке всякий мусор, нежелательное ПО и т.п. Проверьте пожалуйста логи. Хочу почистить его.
uvs log
7sies вне форума   Ответить с цитированием

Старый 15.09.2016, 21:12
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Отправлю вам топики, которые аналогичны вашей теме

Проверьте пожалуйста лог!
проверьте лог uvs пожалуйста!
Проверьте пожалуйста лог
Проверьте пожалуйста LOG
Проверьте пожалуйста лог

Старый 16.09.2016, 08:32   #2 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

7sies,
образ автозапуска добавьте на локальный сервер
safety вне форума   Ответить с цитированием
Старый 16.09.2016, 15:23   #3 (permalink)
7sies
Member
 
Регистрация: 14.10.2012
Сообщений: 521
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6
По умолчанию

СНЕЖАНА-ПК_2016-09-15_23-00-44.7z вот лог
7sies вне форума   Ответить с цитированием
Старый 16.09.2016, 16:21   #4 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\USERS\СНЕЖАНА\APPDATA\LOCAL\KOMETA

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

deldirex %SystemDrive%\USERS\СНЕЖАНА\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPCHFCKKCCLDKBCLGDEPKAONAMKIGNANH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPNOOFFJHCLKOCPLOPFFDBCDGHMIFFHJI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 16.09.2016, 16:50   #5 (permalink)
7sies
Member
 
Регистрация: 14.10.2012
Сообщений: 521
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6
По умолчанию

mbam_log.txt mbam log
7sies вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 17.09.2016, 04:48   #6 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

2.удалите все найденное в малваребайт кроме:

Цитата:
Разделы реестра: 1
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNI NSTALL\TNod, , [d005d59d31691c1a096b542ec63e4eb2],

Значения реестра: 1
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN |TNOD UP, "C:\Program Files (x86)\TNod\TNODUP.exe" /i, , [65703a388911072f373dabd7bb4903fd]

Файлы: 15
Trojan.Agent.CK, C:\Program Files (x86)\TNod\TNODUP.exe, , [65703a388911072f373dabd7bb4903fd],
Trojan.Downloader, C:\Program Files (x86)\AntiDust.exe, , [5481a7cb7f1ba492a7713505fc0613ed],
Trojan.Agent.CK, C:\Program Files (x86)\TNod\uninst-tnod.exe, , [d005d59d31691c1a096b542ec63e4eb2],
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума   Ответить с цитированием
Старый 17.09.2016, 14:06   #7 (permalink)
7sies
Member
 
Регистрация: 14.10.2012
Сообщений: 521
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6
По умолчанию

Addition.txt Addition
FRST.txt FRST
7sies вне форума   Ответить с цитированием
Старый 17.09.2016, 18:34   #8 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:
GroupPolicyScripts: Restriction <======= ATTENTION
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKU\S-1-5-21-1077960789-4148413080-1400662047-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
EmptyTemp:
Reboot:
safety вне форума   Ответить с цитированием
Старый 17.09.2016, 19:54   #9 (permalink)
7sies
Member
 
Регистрация: 14.10.2012
Сообщений: 521
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6
По умолчанию

Fixlog.txt Fixlog
7sies вне форума   Ответить с цитированием
Старый 18.09.2016, 05:58   #10 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

@7sies,
закрываем узявимости, обновляем программы, наблюдаем за проблемой
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 07:00.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.