|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на вирусы |
|
[решено] Подозрение на вирусы
|
Пользователь Сообщения: 60 |
Профиль | Отправить PM | Цитировать
Пытался установить файл, вместо него начали устанавливаться всякие непонятные левые программы. Сделал откат системы. Вот логи, может что осталось?
|
|
Отправлено: 15:59, 13-07-2015 |
Пользователь Сообщения: 60
|
Профиль | Отправить PM | Цитировать Логи
|
Отправлено: 09:37, 14-07-2015 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
start CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR Extension: (CiPlus-4.5vV13.07) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-07-13] CHR Extension: (Quick Searcher) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2015-07-13] OPR Extension: (Quick Searcher) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2015-07-13] 2015-07-13 17:12 - 2015-07-13 17:14 - 00000000 ____D C:\Program Files\CiPlus-4.5vV13.07 EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. |
------- Отправлено: 09:43, 14-07-2015 | #12 |
Пользователь Сообщения: 60
|
Профиль | Отправить PM | Цитировать Вроде все правильно сделал
|
Отправлено: 09:52, 14-07-2015 | #13 |
Пользователь Сообщения: 60
|
Профиль | Отправить PM | Цитировать Почистились куки в браузере. Это норма?
|
Отправлено: 10:00, 14-07-2015 | #14 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Да, команда EmptyTemp.
Проблема решена? |
------- Отправлено: 10:04, 14-07-2015 | #15 |
Пользователь Сообщения: 60
|
Профиль | Отправить PM | Цитировать Если расширение исчезло, то все ОК. Спасибо.
|
Отправлено: 10:07, 14-07-2015 | #16 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать В завершение -
Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. |
------- Отправлено: 10:10, 14-07-2015 | #17 |
Пользователь Сообщения: 60
|
Профиль | Отправить PM | Цитировать Все исправил. Спасибо большое!
|
Отправлено: 10:18, 14-07-2015 | #18 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать |
Отправлено: 10:21, 14-07-2015 | #19 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Подозрение на вирусы | omgf | Лечение систем от вредоносных программ | 7 | 14-04-2014 11:04 | |
Подозрение на вирусы | Your_Teacher | Лечение систем от вредоносных программ | 23 | 22-12-2013 13:20 | |
подозрение на вирусы!!!! | Angel2703 | Лечение систем от вредоносных программ | 3 | 15-05-2013 07:34 | |
Подозрение на вирусы | pav83 | Лечение систем от вредоносных программ | 4 | 25-03-2012 13:49 | |
Вопрос - подозрение на вирусы | Nayan | Защита компьютерных систем | 1 | 20-10-2009 12:47 |
|