Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Gangnamgame (http://forum.oszone.net/showthread.php?t=305598)

CtulhuTheMonster 18-09-2015 12:33 2554728
Gangnamgame
 
Непонятно как подхватил этот вирус. autologger не запускается, поэтому сделал скан отдельно всеми утилитами сам (они тоже не запускались, но помогло переименование). AVZ сначала обновил базы, потом выполнил скрипт 2. Есть скрин автозагрузки (123, 1123).

Sandor 18-09-2015 14:51 2554802
Здравствуйте!

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteRepair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.

Соберите логи с помощью Автологера (уже запустится).

CtulhuTheMonster 18-09-2015 15:06 2554813
Здравствуйте.

Sandor 18-09-2015 15:14 2554821
Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888
Покажите лог после фикса.

CtulhuTheMonster 18-09-2015 15:33 2554835
Цитата:
Цитата Sandor
Покажите лог после фикса. »

Sandor 18-09-2015 15:35 2554837
Порядок.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.


Время: 21:46.

Время: 21:46.
© OSzone.net 2001-