Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на вирусы

Ответить
Настройки темы
[решено] Подозрение на вирусы

Пользователь


Сообщения: 60
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2015.07.13-17.53.zip
(68.4 Kb, 1 просмотров)
Пытался установить файл, вместо него начали устанавливаться всякие непонятные левые программы. Сделал откат системы. Вот логи, может что осталось?

Отправлено: 15:59, 13-07-2015

 

Пользователь


Сообщения: 60
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt FRST.txt
(32.9 Kb, 1 просмотров)
Тип файла: txt Shortcut.txt
(39.0 Kb, 0 просмотров)
Тип файла: txt Addition.txt
(33.2 Kb, 1 просмотров)

Логи

Отправлено: 09:37, 14-07-2015 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4276
Благодарности: 1053

Профиль | Отправить PM | Цитировать


Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код: Выделить весь код
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (CiPlus-4.5vV13.07) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-07-13]
CHR Extension: (Quick Searcher) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2015-07-13]
OPR Extension: (Quick Searcher) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2015-07-13]
2015-07-13 17:12 - 2015-07-13 17:14 - 00000000 ____D C:\Program Files\CiPlus-4.5vV13.07
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Отправлено: 09:43, 14-07-2015 | #12


Пользователь


Сообщения: 60
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Fixlog.txt
(1.9 Kb, 1 просмотров)

Вроде все правильно сделал

Отправлено: 09:52, 14-07-2015 | #13


Пользователь


Сообщения: 60
Благодарности: 0

Профиль | Отправить PM | Цитировать


Почистились куки в браузере. Это норма?

Отправлено: 10:00, 14-07-2015 | #14


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4276
Благодарности: 1053

Профиль | Отправить PM | Цитировать


Да, команда EmptyTemp.

Проблема решена?

Отправлено: 10:04, 14-07-2015 | #15


Пользователь


Сообщения: 60
Благодарности: 0

Профиль | Отправить PM | Цитировать


Если расширение исчезло, то все ОК. Спасибо.

Отправлено: 10:07, 14-07-2015 | #16


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4276
Благодарности: 1053

Профиль | Отправить PM | Цитировать


В завершение -
Выполните скрипт в AVZ при наличии доступа в интернет:

Код: Выделить весь код
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Отправлено: 10:10, 14-07-2015 | #17


Пользователь


Сообщения: 60
Благодарности: 0

Профиль | Отправить PM | Цитировать


Все исправил. Спасибо большое!

Отправлено: 10:18, 14-07-2015 | #18


Аватара для Sandor

Ветеран


Консультант


Сообщения: 4276
Благодарности: 1053

Профиль | Отправить PM | Цитировать


Рекомендации после лечения.

Удачи!

Отправлено: 10:21, 14-07-2015 | #19



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на вирусы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Подозрение на вирусы omgf Лечение систем от вредоносных программ 7 14-04-2014 11:04
Подозрение на вирусы Your_Teacher Лечение систем от вредоносных программ 23 22-12-2013 13:20
подозрение на вирусы!!!! Angel2703 Лечение систем от вредоносных программ 3 15-05-2013 07:34
Подозрение на вирусы pav83 Лечение систем от вредоносных программ 4 25-03-2012 13:49
Вопрос - подозрение на вирусы Nayan Защита компьютерных систем 1 20-10-2009 12:47




 
Переход