Проверка на вирусы

[lohudra]

Проверка на вирусы

Логи:
- avz - <УДАЛЕНО>
- uvs_latest - <УДАЛЕНО>
C вложением на сайт файлов - логов произошла ошибка

[mod2]Попробуйте еще раз.
Ваши ссылки удалены, ибо вот что я вижу при попытке скачать файлы:

Отсюда, кстати, и прописанный в наших Правилах ЗАПРЕТ пользования хостингами.

Модератор [/mod2]

 

[lohudra]

Логи:
- avz -
- uvs_latest -
Ваш запрос не может быть обработан.Возможно, страничка форума давно не обновлялась и "устарела". Попробуйте обновить кнопкой "F5". Если это не помогает, сбросьте кеш браузера.

Если эта ошибка произошла после выполнения обычного действия и при повторном выполнении действий она не исчезает, то, пожалуйста, сообщите администратору об этом, не забыв указать максимально полное описание действий, которые привели к её возникновению.
Поэтому пришлось архивировать.

ЗЫ rghost.ru - обменник, на который всегда закачивали все свои файлы на нашем, старом, добром сайте - pchelpforum.ru, если Вы не в курсе

 

[Vladimir_S]

ЗЫ rghost.ru - обменник, на который всегда закачивали все свои файлы на нашем, старом, добром сайте - pchelpforum.ru, если Вы не в курсе

В курсе. Но в этом "монастыре" - свой "устав", не мною установленный. Обсуждению не подлежит, только исполнению.

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.KEY.RU
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

 

[lohudra]

Результат MWBT

 

[lohudra]

Результаты Adwcleaner, FRST

 

[lohudra]

Посмотрите у меня, плиз!

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

HKLM\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-3230598114-1663822057-1072799217-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.yoursearching.com/?type=sc&ts=1450205964&z=636ce7c252e68a450d6bb19gaz9wfe0o3e4w0t9qag&from=face&uid=WDCXWD5000AAKS-00D2B0_WD-WCASYF15775857758
Task: {6C946E54-4000-49FC-ABE4-5CE81B5C6892} - \chrome5_logon -> No File <==== ATTENTION
Task: {B13B9B5F-66F7-42BE-83A5-57F53F055F72} - \chrome5 -> No File <==== ATTENTION
EmptyTemp:
Reboot:

 

[lohudra]

Результат проверки

 

[Гризлик]

что с проблемой?

 

[lohudra]

Все нормально, как обычно просто проверка. Но выявило уже сколько проблем, все как обычно скрытно! Не подскажите, по fixlog-у все нормально?

 

[Гризлик]

Не подскажите, по fixlog-у все нормально?

все удалилось

 

[lohudra]

Теперь можно закрывать уязвимости?

begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile(GetAVZDirectory  + 'log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

 

[Гризлик]

Да..........

 

[lohudra]

Спасибо Большое:tehnari_ru_509:!