Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 08.02.2017, 09:00   #1 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 56
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Вирусы, помогите

Доброго времени суток.
Данный компьютер находится в кабинете директора местного техникума.
и через него постоянно проходят десятки различных флешек и непроверенных файлов.
аваст не справляется, касперский не потянет - бюджетное заведение все-таки
Просьба помочь решить проблему.
По двойному щелчку папка скрывается, а Мой компьютер открывает диспетчер устройств.
Точно косяк не в реестре, я уже пробовал.
Видна XP
Вложения
Тип файла: 7z HOME-CC6E0584B8_2017-02-08_09-44-47.7z (331.8 Кб, 13 просмотров)
Pinocio вне форума   Ответить с цитированием

Старый 08.02.2017, 09:00
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Пока в вашей теме нет ответов можете заняться прочтением схожих тем

Помогите вирусы
ПОМОГИТЕ !!!! ВИРУСЫ !!!

Старый 08.02.2017, 12:54   #2 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 56
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Может быть я кого-то тут обидел что меня не замечают?
Pinocio вне форума   Ответить с цитированием
Старый 08.02.2017, 13:02   #3 (permalink)
Vladimir_S
Специалист
 
Аватар для Vladimir_S
 
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 25,458
Сказал(а) спасибо: 258
Поблагодарили 476 раз(а) в 151 сообщениях
Репутация: 82935
По умолчанию

Цитата:
Сообщение от Pinocio Посмотреть сообщение
Может быть я кого-то тут обидел что меня не замечают?
Запаситесь терпением. Наши вирусологи никого не игнорируют, но учитывайте, что приходят они на форум в своё свободное время. А еще нужно проанализировать Ваш лог, написать скрипт и т.п. Ждите - Вам обязательно помогут.
__________________
With Mozilla Firefox - straight to communism!
Vladimir_S вне форума   Ответить с цитированием
Старый 08.02.2017, 13:19   #4 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

Инструкция по борьбе с вирусами

Цитата:
safety:(новые темы рассматриваются только в начале дня,
далее, долечивание по ходу дня, при наличие свободного времени,
часовой пояс GMT +7:00)
safety вне форума   Ответить с цитированием
Старый 09.02.2017, 07:39   #5 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 56
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Если вы ждали логи, то вот ни уже второй раз =)
Вложения
Тип файла: 7z HOME-CC6E0584B8_2017-02-08_09-44-47.7z (331.8 Кб, 10 просмотров)
Pinocio вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 09.02.2017, 07:49   #6 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

ок, пропустил сегодня утром тему визуально, потому что последнее сообщение было моим....

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.25_0\ПОИСК MAIL.RU

deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 09.02.2017, 08:51   #7 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 56
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Э...
Теперь когда я вставляю флешку компьютер зависает и ни на что не реагирует.
Проверку на малваер я выполнил, но как только попытался сохранить отчет.
Завис, пока попробую решить эту проблему...
Может быть что-то просто с портами.
Но успел на данный момент только повторный образ сохранить.


И ДА!
Все та же проблема, при двойном клике открывается диспетчер устройств или скрывается папка.
Вложения
Тип файла: 7z HOME-CC6E0584B8_2017-02-09_09-20-52.7z (331.2 Кб, 11 просмотров)
Pinocio вне форума   Ответить с цитированием
Старый 09.02.2017, 09:05   #8 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 56
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Я сделалЬ!!!!!!!!!!!!!!!!!!!!!!!
Вложения
Тип файла: txt malware.txt (2.0 Кб, 19 просмотров)
Pinocio вне форума   Ответить с цитированием
Старый 09.02.2017, 09:34   #9 (permalink)
Pinocio
Member
 
Регистрация: 01.06.2012
Сообщений: 56
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

спасибо, теперь работает
Заново снес настройки в реестре на открытие папок и все теперь хорошо работает)
Pinocio вне форума   Ответить с цитированием
Старый 09.02.2017, 09:57   #10 (permalink)
safety
Профессионал
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 14555
По умолчанию

+
это еще можно выполнить.

далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 22:35.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.