Проверка

krikit · 06.05.2016, 01:14

Здравствуйте, пробегитесь, пожалуйста, взглядом по образу автозапуска, есть что-нибудь подозрительное?
Заранее благодарю за услугу.
PC_2016-05-06_00-04-23.rar

mike 1 · 06.05.2016, 02:35

Цитата:

uVS v3.85 [http://dsrt.dyndns.org]: Windows 10 Home x64 (NT v6.3) build 10586 [C:\WINDOWS]

У Вас лог сделан немного устаревшей версией uVS, но с виду активного заражения не видно.

krikit · 06.05.2016, 08:35

Вот лог более новой версии(вроде) на всякий случай.
PC_2016-05-06_07-26-50.rar

safety · 06.05.2016, 10:15

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
delall %SystemDrive%\USERS\KRIK\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX
delref /C СHROME.EXE --MUTE-AUDIO --USER-DATA-DIR=
delref HTTP:\\CHROMES1%DATE:~8,2%%DATE:~3,2%7.NET\INDEX2.PHP
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://CHROMES116057.NET/INDEX2.PHP

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------

krikit · 09.05.2016, 20:13

Ну каких-либо проблем не появилось точно, а старых как таковых и не было.
Скан malware1.txt

safety · 10.05.2016, 05:57

по логу мбам все чисто,
если проблем нет, закрываем уязвимости, обновляем приложения
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

06.05.2016, 01:14	#1 (permalink)
krikit Member Регистрация: 21.07.2011 Сообщений: 81 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Проверка Здравствуйте, пробегитесь, пожалуйста, взглядом по образу автозапуска, есть что-нибудь подозрительное? Заранее благодарю за услугу. PC_2016-05-06_00-04-23.rar

06.05.2016, 10:15	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.87.2 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v385c OFFSGNSAVE delall %SystemDrive%\USERS\KRIK\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\SUPERMEGABEST.OEX delref /C СHROME.EXE --MUTE-AUDIO --USER-DATA-DIR= delref HTTP:\\CHROMES1%DATE:~8,2%%DATE:~3,2%7.NET\INDEX2.PHP ;------------------------autoscript--------------------------- chklst delvir delref HTTP://CHROMES116057.NET/INDEX2.PHP deltmp delnfr ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ----------

06.05.2016, 01:14
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Эти темы сильно схожи с вашей, рекомендую пролистать Проверка Проверка пк. Проверка ПК

06.05.2016, 08:35	#3 (permalink)
krikit Member Регистрация: 21.07.2011 Сообщений: 81 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот лог более новой версии(вроде) на всякий случай. PC_2016-05-06_07-26-50.rar

09.05.2016, 20:13	#5 (permalink)
krikit Member Регистрация: 21.07.2011 Сообщений: 81 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Ну каких-либо проблем не появилось точно, а старых как таковых и не было. Скан malware1.txt

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

10.05.2016, 05:57	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	по логу мбам все чисто, если проблем нет, закрываем уязвимости, обновляем приложения Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ