Профилактика

[Atlent]

Профилактика

Добрый вечер, товарищи! Необходимо проверить систему на наличие компьютерных вредителей. С чего начать?

 

[safety]

http://www.tehnari.ru/f35/t113762/

 

[Filimonoff]

я даже не помню когда я последний раз делал что то подобное)) (хотя работаю на нескольких компах сразу, дома два, на работе два) где вы только берёте вредителей)) хватает встроенного в винду защитника, проверьте сканером доктор веб, этого вполне достаточно для профилактики

 

[Atlent]

safety, Файл прикрепил

где вы только берёте вредителей

Так получилось, что было необходимо скачать файл с подозрительного источника, в итоге появились новые поисковые системы, браузер и ещё какая-то программа. Всех вредителей удалил, но вот хочется чтобы следов от них не осталось, поэтому создал эту тему

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\989ADF04-FE64-479C-A649-3AC512DBA2D4\CCE9A87F-92FF-40BD-81E4-0ED8362C6A5F.EXE
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\MACROMED\FLASH PLAYER\989ADF04-FE64-479C-A649-3AC512DBA2D4\CCE9A87F-92FF-40BD-81E4-0ED8362C6A5F.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

 

[Atlent]

пишем о старых и новых проблемах.

Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!

 

[Гризлик]

Текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!

Подправил. Еще раз пробуйте

 

[Atlent]

Подправил. Еще раз пробуйте

Скрипт выполнен успешно

далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Было найдено и удалено 37 угроз. На рабочем столе остались ярлыки-ссылки, замаскированные под игры

 

[Гризлик]

Далее выполните чистку в AdwCleaner. После окончания сканирования снимите галочки с записей Yandex и Mail.ru (если таковые будут) и нажмите Очистить.
Если проблема решена то на этом все. Если нет то выложите логи Farbar Recovery Scan Tool

 

[Atlent]

выложите логи Farbar Recovery Scan Tool

Пожалуйста

 

[Гризлик]

Скопируйте код ниже в Блокнот

CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{BC3D15BC-B659-4A58-8299-3C3CECE350D9}: [NameServer] 140.1.1.3
HKU\S-1-5-21-281459093-3622188749-3535696234-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013
FF NetworkProxy: "http", "140.1.1.3"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 1
CHR Extension: (News Tab) - C:\Users\Atlent\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-06-04]
Task: {173019FC-A6C4-4A90-9BE8-A6C1BB08305E} - \Microsoft\extsetup -> No File <==== ATTENTION
Task: {959933C5-DB9F-478D-880A-5672EF48A529} - \Microsoft\Windows\A989ADF04-FE64-479C-A649-3AC512DBA2D4 -> No File <==== ATTENTION
EmptyTemp:
Reboot:

Сохраните его как файл fixlist.txt в папку с программой Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix.
После чего откроется файл лога fixlog.txt выложите его сюда

 

[Atlent]

После чего откроется файл лога fixlog.txt выложите его сюда

Предоставил

 

[safety]

далее,
закрываем уязвимости, обновляем программы
http://www.tehnari.ru/f150/t83677/

 

[Atlent]

Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

Выполнил. На этом лечение завершено?

 

[safety]

да, все проверки выполнены