Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Вирусы, помогите (http://www.tehnari.ru/f35/t251968/)

Pinocio 08.02.2017 09:00
Вирусы, помогите
 
Вложений: 1
Доброго времени суток.
Данный компьютер находится в кабинете директора местного техникума.
и через него постоянно проходят десятки различных флешек и непроверенных файлов.
аваст не справляется, касперский не потянет - бюджетное заведение все-таки
Просьба помочь решить проблему.
По двойному щелчку папка скрывается, а Мой компьютер открывает диспетчер устройств.
Точно косяк не в реестре, я уже пробовал.
Видна XP

Pinocio 08.02.2017 12:54
Может быть я кого-то тут обидел что меня не замечают?

Vladimir_S 08.02.2017 13:02
Цитата:
Сообщение от Pinocio (Сообщение 2459980)
Может быть я кого-то тут обидел что меня не замечают?
Запаситесь терпением. Наши вирусологи никого не игнорируют, но учитывайте, что приходят они на форум в своё свободное время. А еще нужно проанализировать Ваш лог, написать скрипт и т.п. Ждите - Вам обязательно помогут.

safety 08.02.2017 13:19
http://www.tehnari.ru/f35/t113762/

Цитата:
safety:(новые темы рассматриваются только в начале дня,
далее, долечивание по ходу дня, при наличие свободного времени,
часовой пояс GMT +7:00)

Pinocio 09.02.2017 07:39
Вложений: 1
Если вы ждали логи, то вот ни уже второй раз =)

safety 09.02.2017 07:49
ок, пропустил сегодня утром тему визуально, потому что последнее сообщение было моим....

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes

Pinocio 09.02.2017 08:51
Вложений: 1
Э...
Теперь когда я вставляю флешку компьютер зависает и ни на что не реагирует.
Проверку на малваер я выполнил, но как только попытался сохранить отчет.
Завис, пока попробую решить эту проблему...
Может быть что-то просто с портами.
Но успел на данный момент только повторный образ сохранить.


И ДА!
Все та же проблема, при двойном клике открывается диспетчер устройств или скрывается папка.

Pinocio 09.02.2017 09:05
Вложений: 1
Я сделалЬ!!!!!!!!!!!!!!!!!!!!!!!

Pinocio 09.02.2017 09:34
спасибо, теперь работает
Заново снес настройки в реестре на открытие папок и все теперь хорошо работает)

safety 09.02.2017 09:57
+
это еще можно выполнить.

далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/


Часовой пояс GMT +4, время: 12:14.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.