• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Профилактическая проверка

november15

Новые
Регистрация
14 Июл 2014
Сообщения
69
Реакции
0
Баллы
0
Профилактическая проверка

Приветствую на новом месте!
Один комп в рабочей сети сегодня поймал шифратор.
Прошу проверить в профилактических целях несколько других.

1.
 

Вложения

Чисто.........
 
Лучше в отдельных темах, запутаемся... Хотя, может и не стоит, если проблем нет.

По PNB_2016-04-02_14-01-08.7z - удалите J2SE Runtime Environment 5.0 Update 5, это устаревшая версия со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите Java 8 Update 77.
 
Последнее редактирование:
По двум остальным - аналогичные рекомендации. Близнецы-братья, что ли? ;)
 
Во всех образах подозрительного ничего не увидел.
Единствено что в 4 образе установлен Remote Manipulator System Если сами не устанавливали то лучше удалить.
Для очистки мусора можете выполнить на всех машинах скрипт в UVS
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
deltmp
delnfr
restart
На будущее. Файлы заливайте не на обменики а прямо сюда на форум
 
Близнецы, но разнояйцевые )
По поводу версии Java уточню в понедельник можно ли апдейтнуть (эту версию рекомендовала типография для их скрипта для взаимодействия с ними).
Странно, что RMS всплыл на одной машине, стоит на всех трех. Проверю.

Чистку произведу.
 
Папки эти знакомы?
Код:
DOCUMENTS AND SETTINGS\ПУЧКОВА\LOCAL SETTINGS\APPLICATION DATA\UDLRMEDIA
DOCUMENTS AND SETTINGS\ПУЧКОВА\LOCAL SETTINGS\APPLICATION DATA\AGMLWORKS
+
в папке C:\Temp какие то подозрительные драйверы

выполните скрипт в UVS
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПУЧКОВА\LOCAL SETTINGS\APPLICATION DATA\UDLRMEDIA\HVMZAGWK.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПУЧКОВА\LOCAL SETTINGS\APPLICATION DATA\UDLRMEDIA\HVMZAGWK.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ПУЧКОВА\LOCAL SETTINGS\APPLICATION DATA\AGMLWORKS\RKQWYKQW.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПУЧКОВА\LOCAL SETTINGS\APPLICATION DATA\AGMLWORKS\RKQWYKQW.DLL
deldir %SystemDrive%\TEMP
deltmp
delnfr
restart
После перезагрузки выложите отчет Сканирования Malwarebytes Anti-Malware
 
Эти папки незнакомы и вызывают подозрение.
Попасть к компу смогу только в понедельник теперь.
Просьба тему не закрывать.
 
Лог Malwarebytes Anti-Malware
 

Вложения

Назад
Сверху