Уязвимости в системе, как устранить?

[Lev1vlastelin]

История такая: сначала словил один баннер, удалил при помощи восстановления загрузки с установочного диска (при этом до сих пор при загрузку на мгновение проскакивает красный фон баннера), сегодня словил еще один, удалил с помощью какой-то утиллы от касперского. И произошло это все в течении одного месяца. За один месяц два баннера. Я думаю, что в системе есть большая дырка. Но увы, мое зрение -14, не знаю какую оптику взять. Помогите найти и устранить уязвимости в системе и остатки вирусов. Буду вам очень признателен за помощь.

P.S. КТО придумал этот бредофильтр с заголовками?

 

[arkalik]

Lev1vlastelinВыполните это по инструкций:

1. Скачайте утилиту uVS ССылка: перейти по ссылке

2. Распакуйте архив с uVS ( правой кнопкой мыши по архиву - Извлечь)

3. Запустите файл Start.exe

4. Появится окно программы - нажать "запустить под текущим пользователем".

5. Далее меню Файл / Сохранить Полный образ автозапуска.

6. Сохраните файл. Далее добавьте его в архив rar или 7z.

7. Залейте архив на файлообменник перейти по ссылке или перейти по ссылке

8. Прикрепляете ссылку в свою тему

 

[Lev1vlastelin]

Залил перейти по ссылке

 

[zix]

КТО придумал этот бредофильтр с заголовками?

Он

 

[Горыныч]

Lev1vlastelin
Чтобы снизить вероятность подцепить баннер, пользуйтесь нормальным браузером. Рекомендую Mozilla Firefox. Есть еще Opera и Chrome. В эти браузеры можно поставить дополнение AbBlock, которое будет резать разный хлам, в том числе и скрипты с вредоносным содержимым. Защита не 100%, но близко к этому.

 

[arkalik]

Выполните следующий скрипт в uVS:
- скопировать содержимое кода;
- стартуем uVS(start.exe), далее выбираем: Текущий пользователь;
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- закрываем все браузеры (Opera, Mozilla, IE) перед выполнением скрипта;
Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.YANDEX.RU/?CLID=40795
delref HTTP://WWW.MAIL.RU/CNT/8731
delref HTTP://WWW.MAIL.RU/CNT/7227
deltmp
delnfr
restart

- по окончанию выполнения скрипта компьютер перезагрузится;
---------------------------------------------------------------
После выполнении скрипта:
- Скачайте программу AVZ
- выполните скрипт в AVZ при наличии доступа в интернет:
- Запускаем AVZ - Файл - Выполнить скрипт
- Скопируем содержимое кода и вставляем в поле; нажимаем Запустить

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile(GetAVZDirectory + 'log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.

Добавлено спустя 5 минут 39 секунд:
Lev1vlastelin А почему в компьютере нет антивируса (или я не увидел)?

 

[Lev1vlastelin]

arkalik странно, что не увидели. Нод стоит и уже давно. Вот решил сменить его наконец, тем более лицензия заканчивается.

Добавлено спустя 8 минут 15 секунд:
Аж 12 рекомендаций)
Спасибо большое :good3:

 

[AleXO]

Скрипты, не скипты....
Выложите просто скрин проги HiJackThis
а дальше мы посмотрим...

 

[Lev1vlastelin]

AleXO ну раз попросили, придется выложить. Вот перейти по ссылке

 

[AleXO]

Ну3 и хлама там у вас в автозагрузке :biggrin:
Завтра выложу скрин "что пофиксить надо" :smile: