Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не удаляется программа. (http://forum.oszone.net/showthread.php?t=311107)

b0n41k 02-02-2016 21:52 2601896

Не удаляется программа.
 
Доброго времени суток.
В трее висит программа с надписями иероглифами. Для сбора логов запустил AutoLogger, после запуска браузеров эта программа выдала какой-то запрос (наподобие как брандмауэр Windows разрешить/не разрешить), там виднелась картинка avz. Т.к. надписи иероглифами нажал наугад и видимо заблокировал avz. После этого ничего не происходило. Самостоятельно запустил скрипт №2 через Avz. Логи прилагаю. Нужны ли еще какие-либо логи?
Был установлен KAW for WorkStation 6.0. К компьютеру подключаюсь удаленно через TeamViewer.

Sandor 03-02-2016 10:35 2602055

Здравствуйте!
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.

b0n41k 03-02-2016 17:12 2602243

Лог.

b0n41k 03-02-2016 17:14 2602244

Вложений: 1
Лог. Предыдущий лог пришлось удалить.

Sandor 03-02-2016 17:53 2602252

Вложений: 1
Скачайте и распакуйте вложенный файл script.zip

Следующую рекомендацию выполняйте в безопасном режиме:
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт из файла..." и укажите script.txt
  4. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  5. Подробнее читайте в этом руководстве.

В обычном режиме соберите стандартные логи Автосборщиком.

b0n41k 03-02-2016 20:41 2602299

Благодарю, программа не запускается. Но сейчас не могу удалить её из списка "Программы и компоненты". При попытке удаления появляется сообщение, что удаление уже было выполнено и появляется запрос на удаление из списка программ и компонентов. При нажатии клавиши "Да" появляется новое сообщение: "У вас не достаточно прав для удаления "название программы" из списка программ и компонентов. Обратитесь к системному администратору". Хотя учетная запись имеет привилегии администратора.

Sandor 04-02-2016 09:07 2602419

Цитата:

Цитата Sandor
В обычном режиме соберите стандартные логи Автосборщиком. »

Ждем.

b0n41k 27-02-2016 18:32 2610924

Лишние программы смог удалить без каких-либо дополнительных действий. Тему можно зарывать.

Sandor 27-02-2016 18:43 2610928

В завершение -
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


Время: 17:56.

Время: 17:56.
© OSzone.net 2001-