Плановая проверка

[Daniellos]

Плановая проверка

Проверьте отчёты.

UVS Посмотреть вложение F2A85-M-PC_2013-06-08_12-15-18.7z

AVZ Посмотреть вложение LOG.zip

 

[AlexZir]

127.0.0.1 mp02.maniaplanet.com
127.0.0.1 mp01.maniaplanet.com
127.0.0.1 mp03.maniaplanet.com
127.0.0.1 game.maniaplanet.com

Сам в хостс прописывал?

C:\Users\F2A85-M\AppData\Local\pokki\engine\launchdeskband.dll

Что за программа? Если ненужная и в хостс ничего сам не писал - выполни скрипт в AVZ

begin
SearchRootkit(true, true);
BC_DeleteFile('C:\Users\F2A85-M\AppData\Local\pokki\engine\launchdeskband.dll');
ClearHostsFile;
ExecuteSysClean;
RebootWindows(true);
end.

 

[Daniellos]

Сам в хостс прописывал?

Да, это игруха - Track Mania :tehnari_ru_942:

Что за программа? Если ненужная и в хостс ничего сам не писал - выполни скрипт в AVZ

Pokki - альтернатива меню "Пуск" в Windows 8. В принципе, не мешает, но удалю.. попозже

Это всё? Кстати, вот это делать?

;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

 

[Daniellos]

И ещё поиск уязвимостей:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

почему-то не работает... Выводится, что якобы не установлен SP1 :tehnari_ru_325:

 

[AlexZir]

Сейчас образ автозапуска проанализирую и дам ответ, но, в принципе, временные файлы можно в любом случае удалить

upd:
Ничего страшного не увидел, образ автозапуска чистый. Однако, пора "завязывать" с игрушками )

 

[safety]

Это всё? Кстати, вот это делать?

;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart

да, вобщем ничего подозрительного нет. можно выполнить для зачистки системы

1. обновить uVS до актуальной версии 3.80.1

2.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %LOCALAPPDATA%\POKKI\ENGINE\LAUNCHDESKBAND.DLL
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

 

[Daniellos]

1. обновить uVS до актуальной версии 3.80.1

У меня актуальная версия.


Посмотреть вложение MBAM-log-2013-06-09 (11-40-58).txt
Там крэк один подозрительный нашёл

 

[safety]

ок, ввел меня в заблужение этот текст

;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1

по логам требование такое, выкладывать все логи не на файлообменники, а в добавленные во вложение файлы.

 

[safety]

мбам - чистый, далее,
закрываем уязвимости в системе

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

[Daniellos]

по логам требование такое, выкладывать все логи не на файлообменники, а в добавленные во вложение файлы.

Да и не только по логам, по картинкам тоже.... Поэтому придётся перезалить с rghost на форум...

Посмотреть вложение uVS3801.zip

закрываем уязвимости в системе

Смотри пост №4. В 64-битной системе глючит. Арвид сказал.


upd.
Хм... Работает. Уязвимости не обнаружены...

 

[safety]

в такой (последней) редакции проверка на уязвимости работает.
ошибка бывает, когда скрипт AVZ вызывается так же из скрипта. (как было по ссылке... там в скрипте указано - скачать скрипт по адресу, и соответственно го затем запустить)

 

[Daniellos]

Я уже понял, не понял только назначения третьей переменной в DownloadFile (1 или 0).

 

[AlexZir]

Загружать или не загружать

 

[Daniellos]

Тогда понятно .

Господин Зайцев хорошо разбирается в Дельфи )