Плановая проверка

Daniellos · 08.06.2013, 13:33

Проверьте отчёты.

UVS F2A85-M-PC_2013-06-08_12-15-18.7z

AVZ LOG.zip

AlexZir · 08.06.2013, 19:12

Цитата:

127.0.0.1 mp02.maniaplanet.com
127.0.0.1 mp01.maniaplanet.com
127.0.0.1 mp03.maniaplanet.com
127.0.0.1 game.maniaplanet.com

Сам в хостс прописывал?

Цитата:

C:\Users\F2A85-M\AppData\Local\pokki\engine\launchdeskband.dll

Что за программа? Если ненужная и в хостс ничего сам не писал - выполни скрипт в AVZ

Цитата:

begin
SearchRootkit(true, true);
BC_DeleteFile('C:\Users\F2A85-M\AppData\Local\pokki\engine\launchdeskband.dll');
ClearHostsFile;
ExecuteSysClean;
RebootWindows(true);
end.

Daniellos · 08.06.2013, 19:24

Цитата:

Сообщение от AlexZir

Сам в хостс прописывал?

Да, это игруха - Track Mania

Цитата:

Сообщение от AlexZir

Что за программа? Если ненужная и в хостс ничего сам не писал - выполни скрипт в AVZ

Pokki - альтернатива меню "Пуск" в Windows 8. В принципе, не мешает, но удалю.. попозже

Это всё? Кстати, вот это делать?

Код:

;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

Daniellos · 08.06.2013, 19:44

И ещё поиск уязвимостей:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

почему-то не работает... Выводится, что якобы не установлен SP1

AlexZir · 08.06.2013, 19:47

Сейчас образ автозапуска проанализирую и дам ответ, но, в принципе, временные файлы можно в любом случае удалить

upd:
Ничего страшного не увидел, образ автозапуска чистый. Однако, пора "завязывать" с игрушками

safety · 09.06.2013, 11:41

Цитата:

Сообщение от Daniellos

Это всё? Кстати, вот это делать?

Код:

;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

да, вобщем ничего подозрительного нет. можно выполнить для зачистки системы

1. обновить uVS до актуальной версии 3.80.1

2.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHDESKBAND.DLL
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Daniellos · 09.06.2013, 12:43

Цитата:

Сообщение от ~safety

1. обновить uVS до актуальной версии 3.80.1

У меня актуальная версия.

MBAM-log-2013-06-09 (11-40-58).txt
Там крэк один подозрительный нашёл

safety · 09.06.2013, 14:49

ок, ввел меня в заблужение этот текст

Цитата:

;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1

по логам требование такое, выкладывать все логи не на файлообменники, а в добавленные во вложение файлы.

safety · 09.06.2013, 15:03

мбам - чистый, далее,
закрываем уязвимости в системе

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Daniellos · 09.06.2013, 15:06

Цитата:

Сообщение от ~safety

по логам требование такое, выкладывать все логи не на файлообменники, а в добавленные во вложение файлы.

Да и не только по логам, по картинкам тоже.... Поэтому придётся перезалить с rghost на форум...

uVS3801.zip

Цитата:

Сообщение от ~safety

закрываем уязвимости в системе

Смотри пост №4. В 64-битной системе глючит. Арвид сказал.

upd.
Хм... Работает. Уязвимости не обнаружены...

08.06.2013, 13:33	#1 (permalink)
Daniellos Хозяин Медной Горы Регистрация: 01.08.2011 Адрес: Армавир Сообщений: 12,159 Записей в дневнике: 8 Сказал(а) спасибо: 751 Поблагодарили 88 раз(а) в 27 сообщениях Репутация: 57416	Плановая проверка Проверьте отчёты. UVS F2A85-M-PC_2013-06-08_12-15-18.7z AVZ LOG.zip

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

08.06.2013, 13:33
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	На форуме найдены следующие темы, которые имеют схожее содержание с вашей темой Проверка конденсатора Проверка реле в ИБП Проверка на вирусы

08.06.2013, 19:47	#5 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Сейчас образ автозапуска проанализирую и дам ответ, но, в принципе, временные файлы можно в любом случае удалить upd: Ничего страшного не увидел, образ автозапуска чистый. Однако, пора "завязывать" с игрушками

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

09.06.2013, 15:03	#9 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	мбам - чистый, далее, закрываем уязвимости в системе Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.