Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Планировщик заданий(вопросы о заданиях) (http://forum.oszone.net/showthread.php?t=261290)

SBSA 27-05-2013 08:57 2156940
Планировщик заданий(вопросы о заданиях)
 
Всем доброго времени суток! Возникли вопросы связанные с планировщиком заданий. Прошу помочь. Спасибо за ранее!

1. AmiUpdXp (Описание: Software Version Updater), что за задание, в интернете не нашел?
2. MP Scheduled Scan
3. SvcRestartTask ($(@%systemroot%\system32\osppc.dll,-201))

Iska 27-05-2013 09:06 2156946
Цитата:
Цитата SBSA
в интернете не нашел? »
Это шутка такая?

LehaMechanic 27-05-2013 09:06 2156947
Цитата:
Цитата SBSA
что за задание »
Возможно вирус. Проверьте компьютер.

http://www.avira.com/ru/support-thre.../7994/tlang/ru

Цитата:
Файлы
– %HOME%\AppData\SwvUpdater\Updater.exe После полного завершения процесса создания он запускается на выполнение.
– %HOME%\AppData\SwvUpdater\Updater.xml
– %WINDIR%\Tasks\AmiUpdXp.job

SBSA 27-05-2013 09:07 2156948
Цитата:
Цитата Iska
Это шутка такая? »
Нет, с Эглишем мало пока прокатит.

Цитата:
Цитата Leha Ares
Возможно вирус. Проверьте компьютер. »
Чем посоветуете?

Как по вашему, стоит у себя держать Касперский Аснти-Вирус 6.0, сейчас он ловит, что нибудь или уже совсем устарел?

Vadikan 27-05-2013 11:25 2157014
Цитата:
Цитата SBSA
Чем посоветуете? »
http://forum.oszone.net/thread-98169.html

Переношу...

SolarSpark 27-05-2013 11:39 2157025
Выполните диагностику полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

SBSA 29-05-2013 10:12 2158290
Вложений: 4
Вот, прикрепил.

Sandor 29-05-2013 10:46 2158314
Сделайте дополнительно лог ScheduledTasks

SBSA 29-05-2013 11:59 2158358
Не могу добавить, файл не поддерживается а при попытке архивировать говорит нет доступа. В чем проблема?

Sandor 29-05-2013 12:11 2158367
У вас он открывается? Скопируйте содержимое в блокнот и сохраните с произвольным именем.

SBSA 29-05-2013 13:14 2158403
Вложений: 1
Вот.

Sandor 29-05-2013 13:56 2158426
Давайте еще один лог посмотрим:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
Цитата:
%appdata%/Malwarebytes/Malwarebytes' Anti-Malware/Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

SBSA 29-05-2013 15:41 2158492
Вложений: 1
Вот

Sandor 29-05-2013 15:53 2158500
Вам известен файл?:
C:\Users\Baradinovich\Desktop\platejka\platejka.scr

Цитата:
Цитата SBSA
AmiUpdXp (Описание: Software Version Updater), что за задание, в интернете не нашел? »
Потенциально-нежелательное ПО от производителя Amonetize ltd.

SBSA 29-05-2013 15:58 2158505
Цитата:
Цитата Sandor
Вам известен файл?:
C:\Users\Baradinovich\Desktop\platejka\platejka.scr »
Ничего там нету, не нашел.

Цитата:
Цитата Sandor
AmiUpdXp (Описание: Software Version Updater), что за задание, в интернете не нашел? »
Потенциально-нежелательное ПО от производителя Amonetize ltd. »
Что мне следует делать, каковы нежелательные действия?

Sandor 29-05-2013 16:08 2158517
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:
Цитата:
Обнаруженные ключи в реестре: 6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dskchk (Worm.AutoRun.Gen) -> Параметры: C:\Users\Baradinovich\Desktop\platejka\platejka.scr -> Действие не было предпринято.

Обнаруженные файлы:
C:\Users\Baradinovich\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Действие не было предпринято.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято.
Лог после удаления покажите.
Повторите логи AVZ (стандартный скрипт 2) и RSIT.

SBSA 29-05-2013 16:17 2158526
Цитата:
Цитата Sandor
Если уже закрыли MBAM »
Да, закрыл, электричество вырубили вот и выключал комп.

Завтра логи покажу, а-то рабочий день кончается, не успею.

SBSA 30-05-2013 08:17 2159023
Вложений: 3
Вот

Sandor 30-05-2013 09:13 2159048
Что с проблемой?

SBSA 30-05-2013 09:44 2159079
Sandor, В смысле? Вы же сказали что бы я логи выложил. А проблема, проблема была, что задача в планировщике какая-то подозрительная была, даже сведений в интернете на русском не нашел.

Sandor 30-05-2013 09:47 2159081
Цитата:
Цитата SBSA
задача в планировщике какая-то подозрительная была »
А сейчас она есть? По логам не видно.

SBSA 30-05-2013 10:12 2159097
Цитата:
Цитата Sandor
А сейчас она есть? По логам не видно. »
Нет, не нашел. Спасибо!
Сейчас посмотрю, что там еще подозрительного и непонятного.

Sandor 30-05-2013 10:18 2159103
Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Также выполняйте Рекомендации.

SBSA 30-05-2013 10:53 2159124
Вот

читать дальше »
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 30.05.2013 10:52:15
Program directory: C:\Users\***\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
XML File - VersionInet=4.3
Диск C:\ ФС: NTFS Емкость: (195.2 Гб) Занято: (50.4 Гб) Свободно: (144.8 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 28.05.2012 12:59:07
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-05-28 09:26:34
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Антивирус Касперского
Антивирус обновлен
-------------Firewall_WMI-------------------------
Антивирус Касперского
-------------AntiSpyware_WMI----------------------
Windows Defender
Антивирус Касперского
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 6.0 для Windows Workstations v.6.0.4.1424
-------------OtherUtilities-----------------------
CCleaner 3.3.1366 v.v3.3.1366
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 24 (64-bit) v.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-x64.exe)^
Java(TM) SE Development Kit 6 Update 24 (64-bit) v.1.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u21-windows-x64.exe)^
JavaFX 2.1.1 v.2.1.1 Внимание! Скачать обновления
^Скачайте javafx-2_2_21-windows-i586.exe^
Java(TM) 6 Update 24 v.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
Java 7 Update 7 v.7.0.70 Внимание! Скачать обновления
^Скачайте jre-7u21-windows-i586.exe^
Java(TM) SE Development Kit 6 Update 17 v.1.6.0.170 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u21-windows-i586.exe)^
Java(TM) SE Development Kit 6 Update 24 v.1.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u21-windows-i586.exe)^
Java DB 10.6.2.1 v.10.6.2.1
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.202
Adobe Flash Player 11 Plugin v.11.7.700.202
Adobe Reader X (10.1.7) - Russian v.10.1.7 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.27.0.1453.94
Opera 12.14 v.12.14.1738 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Users\Baradinovich\AppData\Local\Google\Chrome\Application\chrome.exe v.27.0.1453.94
-------------EndLog-------------------------------

Sandor 30-05-2013 11:06 2159131
Malwarebytes Anti-Malware можно деинсталлировать. Остальное обновляйте. Удачи!

SBSA 30-05-2013 11:13 2159137
Sandor, Посмотрю, что к чему. Спасибо!


Время: 12:17.

Время: 12:17.
© OSzone.net 2001-