Профилактика

Jay · 07.07.2016, 12:42

Привет форумчанам. На одной из рабочих систем (полуэкспериментальной) пришла пора проверки на разного типа зловредов. Нередко устанавливаются для обкатки и просто из любопытства различные программы вкупе с разными своими фишками и заморочками...
Вот и решил предоставить это дело проверенным спецам, сам только как обычно "прокатил" систему раз adwcleanerом - тот ничего не нашёл.
Дальше вам решать

Лог uVS прикреплён. Заранее спасибо.

Гризлик · 07.07.2016, 14:33

Скопируйте код ниже в буфер обмена

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
delref WWW.OMLET.RU
regt 13
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

P.S.
Файл Hosts сами правили? Если да то удалите из скрипта строчку

Код:

regt 14

Jay · 07.07.2016, 15:05

Хостс правлен сторонними программами ясно для чего), сам там немного подковыривал. Хотя признаю, что от многого там толку мало, например от хостовской блокировки серверов майкрософта (кстати МВАМ по памяти как раз на это внимание обращает и чую предложит мне вернуть хостс в обычное состояние).
Хорошо строчку удалю тогда, ща сделаем.

Jay · 07.07.2016, 15:17

Хм.. странно, программа писала, что скрипт либо содержит ошибки, либо не явлется скриптом uVS. Строчку удалял. Щас снова попробую.

Jay · 07.07.2016, 15:24

Та же байда, пишет либо ошибки, либо .... Выполнение таких скриптов запрещено...
Что делаю не так.

safety · 07.07.2016, 15:51

поправил скрипт.
пробуйте еще раз выполнить скрипт из сообщения #2 Гризлика

Jay · 07.07.2016, 15:59

Спасибо, но уже выполнил. Сначала качал uVS в "Инструкции по борьбе с вирусами" по 2й ссылке якобы с оф. сайта - там походу неактуальная версия (был просто 3.87, а не 3.87.4) Скачал по 3й uvs latest - скрипт прошёл.
Щас сделаю МВАМ

safety · 07.07.2016, 16:11

да, актуальная версия uVS сейчас 3.87.4

Jay · 07.07.2016, 16:47

Вот результаты проверки МВАМ. Собственно, тут ничего удивительного для меня...
Блин, плюсануть не могу - неплохо б к ограничениям по добавлению отзывов добавить исключение что ли по времени (допустим раз в неделю можно одному и тому же плюсануть подряд)
Ладно, в общем что обнаружил МВАМ мы понимаем, обычное дело, если только там обязалово - тогда что-нибудь снесу

safety · 07.07.2016, 17:02

да, все родные кряки наверное

адвклинером тоже ничего, значит все чисто

07.07.2016, 14:33	#2 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код ниже в буфер обмена Код: ;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE delref WWW.OMLET.RU regt 13 deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог P.S. Файл Hosts сами правили? Если да то удалите из скрипта строчку Код: regt 14

07.07.2016, 12:42
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Подскажу вам, что можно прочитать похожие обсуждения Профилактика Профилактика ... Профилактика

07.07.2016, 15:05	#3 (permalink)
Jay Профессионал Регистрация: 12.08.2010 Адрес: Екатеринбург Сообщений: 2,364 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1167	Хостс правлен сторонними программами ясно для чего), сам там немного подковыривал. Хотя признаю, что от многого там толку мало, например от хостовской блокировки серверов майкрософта (кстати МВАМ по памяти как раз на это внимание обращает и чую предложит мне вернуть хостс в обычное состояние). Хорошо строчку удалю тогда, ща сделаем.

07.07.2016, 15:17	#4 (permalink)
Jay Профессионал Регистрация: 12.08.2010 Адрес: Екатеринбург Сообщений: 2,364 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1167	Хм.. странно, программа писала, что скрипт либо содержит ошибки, либо не явлется скриптом uVS. Строчку удалял. Щас снова попробую.

07.07.2016, 15:24	#5 (permalink)
Jay Профессионал Регистрация: 12.08.2010 Адрес: Екатеринбург Сообщений: 2,364 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1167	Та же байда, пишет либо ошибки, либо .... Выполнение таких скриптов запрещено... Что делаю не так.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

07.07.2016, 15:51	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	поправил скрипт. пробуйте еще раз выполнить скрипт из сообщения #2 Гризлика

07.07.2016, 15:59	#7 (permalink)
Jay Профессионал Регистрация: 12.08.2010 Адрес: Екатеринбург Сообщений: 2,364 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1167	Спасибо, но уже выполнил. Сначала качал uVS в "Инструкции по борьбе с вирусами" по 2й ссылке якобы с оф. сайта - там походу неактуальная версия (был просто 3.87, а не 3.87.4) Скачал по 3й uvs latest - скрипт прошёл. Щас сделаю МВАМ

07.07.2016, 16:11	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	да, актуальная версия uVS сейчас 3.87.4

07.07.2016, 17:02	#10 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	да, все родные кряки наверное адвклинером тоже ничего, значит все чисто