[frII]

Просканирол из под винды и через live cd.
Логи прилагаю.
Вчера забыл написать что архив с карантином из AVZ отправил по форме.

[Sandor]

Цитата frII:

Просканирол из под винды и через live cd. »

Результаты были?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\autorun.inf', '');
 QuarantineFile('E:\autorun.inf', '');
 QuarantineFile('F:\autorun.inf', '');
 QuarantineFile('F:\hret.pif','');
 QuarantineFile('C:\xvkid.exe','');
 QuarantineFile('E:\mfdec.exe','');
 DeleteFile('E:\mfdec.exe','32');
 DeleteFile('C:\xvkid.exe','32');
 DeleteFile('F:\hret.pif','32');
 DeleteFile('C:\autorun.inf', '32');
 DeleteFile('E:\autorun.inf', '32');
 DeleteFile('F:\autorun.inf', '32');
ExecuteSysClean;
 ExecuteRepair(10);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[frII]

Цитата Sandor:

Цитата frII: Просканирол из под винды и через live cd. » Результаты были? Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код: begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('C:\autorun.inf', ''); QuarantineFile('E:\autorun.inf', ''); QuarantineFile('F:\autorun.inf', ''); QuarantineFile('F:\hret.pif',''); QuarantineFile('C:\xvkid.exe',''); QuarantineFile('E:\mfdec.exe',''); DeleteFile('E:\mfdec.exe','32'); DeleteFile('C:\xvkid.exe','32'); DeleteFile('F:\hret.pif','32'); DeleteFile('C:\autorun.inf', '32'); DeleteFile('E:\autorun.inf', '32'); DeleteFile('F:\autorun.inf', '32'); ExecuteSysClean; ExecuteRepair(10); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

При первом проходе из под винды были, что то удалил, кучу вылечил. При повторном проходе уже из под винд ничего не было. Все было чисто.
Я еще забыл восстановление оси выключить, может он таким образом восстанавливался?
На данный момент восстановление системы отключено на всех дисках. Выключу инет, применю скрипт. После сделаю логи и уже включу инет. Может так выйдет.

[frII]

Скрипт выполнил,логи прикладываю.

[Sandor]

Теперь порядок.

Для верности проделайте эту процедуру.

[frII]

Уважаемый Sandor!

Огромная Вам благодарность!

Процедуру проделал,лог приложить?

[Sandor]

Если все в порядке, то не нужно.

В завершение:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.