В безопасном режиме avz запускался?Очищал по методике http://koscl.narod.ru/metodika/0024.html,
;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
breg
sreg
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDCOMPROXY.DLL
bl 650420C600A71FE6CE6113CEB1305A5B 70600
addsgn 71905392541F499A70C2AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FF564F3E55623D0F846C7350164905480328724532762F2D77CCD0C706228C 64 baidu
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE
bl 55F6782DAE9E66615A94914F36F6FC47 1520584
addsgn 1A70BE9A55835B8CF42B69B06C9B5805CC0D400976AC948942C5CDEF1AD699359FE83CA17A7195485F87D27768ADB60524542E2C97DEB07A7AFCD80BCB8D6577 8 baidu
deltmp
czoo
chklst
delvir
areg
restart
Покажите содержимое папки \AutoLogger\AVZ\Logs (упакуйте в архив и пришлите).В безопасном режиме AVZ после перезагрузки не продолжает сканировать.
var PathAutoLogger, CMDLine : string;
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog(PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
CMDLine := 'a "' + PathAutoLogger + '\Report.zip" "' + PathAutoLogger + '\report*.log"';
ExecuteFile('7za.exe', CMDLine, 0, 15000, true);
end.
Удалил, слово "скрипт" вижу впервые, буду учиться.Удалите через установку и удаление программ:
WebSecurity Extension version 16.40
Скрипт - это код,который я вам написал.слово "скрипт" вижу впервые, буду учиться.
Выгрузить антивирус понятно, остальное - нет.
Все поправимо.Уважаемые Эксперты, пока учусь вирус не наделает неисправимых гадостей ?
Более серьезный вред вы нанесли системе воспользовавшись неграмотными советами на сайте,который указали в первом своем сообщении.
Повезло что windows не угробили вусмерть))
Скрипт в программе AVZ не получается, после того как нажимаю "вставить", всплывает ошибка 7za.exa ошибка при инициализации приложения 142, после того, как ее закрываю,программа пишет,что скрипт завершен, но в папке AutoLogger, архива Report.zip нет. Скриншоты прикрепляю.
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Вы не в церкви, вас не обманут (с) Остап БендерВы меня не удивили - сколько живу, столько же меня обманывают куда бы я не сунулся. На том сайте так заботливо написано о предоставляемой помощи... С какой целью они это делают ? Для вызова на дом специалиста ?
Уважаемый regist, у меня есть градусник и тонометр, с чего начать ?Вот такой лог ещё сделайте https://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/
И улучшения есть?
Лог сейчас постараюсь сделать. Программу эту не знаю. Удалю Revo Installer-ом.Вот такой лог ещё сделайте https://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/
И улучшения есть?
+ Sonic_PrimoSDK используете? Лучше её также деинсталировать.
Уважаемый regist, не могу найти (и Поиск) эту программу.+ Sonic_PrimoSDK используете? Лучше её также деинсталировать.
Поиск нашёл 4 одинаковых файла autorun.inf, один из них на диске D:\Digital Imaging\далее цифры.не могу найти (и Поиск) эту программу.
C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
Не понял, разве всё лечение закончено ? Или это технологический приём ?а для чего вы autorun.inf искали?
Найти: Sonic_PrimoSDK, после чего получил autorun.inf и отправил Вам.
Эти ярлыки
можно удалить.Код:C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk C:\Documents and Settings\Станислав\Application Data\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
Успешно удалил
Выполните рекомендации после лечения.
устанавливайте обновлениеФаил avz_log.txt прикрепляю.
Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution
http://www.microsoft.com/downloads/details.aspx?FamilyID=1e2738b9-d3c2-4dfe-8a79-335d5feee55b
вирусы вычистили, а оставшиеся проблемы с вирусами не связаны. Это уже в другом разделе продолжите.Не понял, разве всё лечение закончено ? Или это технологический приём ?
Премного благодарен за помощь. Если можно, укажите, пожалуйста, куда влезли вирусы и есть ли мои оплошности. А то все эти манипуляции для меня абстрактны, без конкретики.устанавливайте обновление
вирусы вычистили, а оставшиеся проблемы с вирусами не связаны. Это уже в другом разделе продолжите.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?