Avast WEBforum
Non-English Zone => Русский => Topic started by: GLOOM_DEATHLESS on March 31, 2011, 10:04:59 PM
-
Кажется в этом файле содержится вирус, я не могу поместить его в карантин чтобы отправить, поэтому я поместил его в файлообменник, проверьте его пожалуйста
http://narod.ru/disk/8979431001/chrome.exe.html
-
Не вирус. md5 453b783eaec289407002ae37752d229d, поищите по virustotal
-
GLOOM_DEATHLESS
Вот Вам два совета на будущее:
1) Никогда не размещайте в сети ссылки на подозрительные файлы. Если это действительно вирус, то Вы станете соучастником его распространения. В случае же острой необходимости разместить файл (например, в почтовом сервисе), обязательно заархивируйте его в ZIP.
2) Вы всегда можете самостоятельно провести анализ подозрительного файла на сервисе VirusTotal (http://www.virustotal.com/)
-
Тогда вопрос, я уверен что у меня на компьютере вирус(вырубает брандмауэр и службу сетевых подключений) далее я через стандартный админтулз решаю вырубить апдейтор хрома(Я заметил что его почему-то в диспетчере задач 4 екземпляра) не помогло, он включался далее, зайдя через безопасный режим я через унинсталл удалил хром, но как оказалось - все файлы на месте(Кстати, во время проблем начинал работать системная служба доктор ватсон и в ее логах я обнаружил что файл chrome.exe Номер: c0000005 (нарушение прав доступа)), далее я их вручную стер, но проблема осталась, а где его искать я не знаю т.к. он начинает работать не от запуска оси, а через 15 минут - 3 часа(При этом запущена чаще всего какая-то одна программа и другие не запускаются)
-
я уверен что у меня на компьютере вирус
Тогда: (1) проведите загрузочное сканирование Авастом; (2) просканируйте свой компьютер анти-вирусной утилитой Dr.Web CureIt! (http://www.freedrweb.com/cureit/); (3) проверьте систему на следы вирусной деятельности программой Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (free version).
-
Дело в том что я вижу работу вируса и не могу сам его обнаружить, если-бы я мог его обнаружить любым другим антивирусом, я бы не стал писать на этом форуме, но мне нравится антивирус аваст и я хочу чтобы его именно они нашли его(Да и плюс мне самому очень он досаждает) Я бы хотел от него избавится.(Кстати, я вспомнил один момент, когда аваст сам в себе нашел вирус, после чего система зависла и пришлось использовать ресет). Я хотел бы получить обьективную помощь, которая поможет мне или самому найти и искоренить этот вирус, или чтобы именно в аваст базы добавили о нем инфо и он был убит им
-
GLOOM_DEATHLESS
Вы читаете внимательно что Вам пишут? Если нет, перечитайте ещё несколько раз.
-
Я то читаю, а вы уважаемый видимо нет, я уже написал, ни один антивирус его не находит, а странное отключение службы происходит регулярно, вследствии чего мне постоянно приходится ресетить машину, если вы такой умный, то подскажите способ найти вирус без использованя программы fillemon, ибо сидеть и несколько часов ждать действия вируса у меня нет никакого желания
-
И на кой Вам сдалась fillemon? Вам надо просканировать систему. Вы сделали то, что Вам предложили для поиска и удаления вирусов?
Тогда: (1) проведите загрузочное сканирование Авастом; (2) просканируйте свой компьютер анти-вирусной утилитой Dr.Web CureIt! (http://www.freedrweb.com/cureit/); (3) проверьте систему на следы вирусной деятельности программой Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (free version).
-
Сделал, Аваст нашел с пару десятков файлов червей в кэше internet explorer(Коим я вообще не пользуюсь) cureit вслед за Авастом не нашел ничего, а третяя программа нашла 3 ключа в реестре и их обезвредила, но это все не помогло и я наблюдаю ту-же картину которая была до этого
-
:'( :'( :'(
please help
my system is infected by unknown virus.this what i read in avast "red" window
subject rhopalocerous.com/knok.php
infected URL:Mal
is blocked
Process \??\H:\WINDOWS\system32\winlogon.exe
:'( :'( :'(PLEASE HELP :'( :'( :'(
avast cant find this virus after full scan of system :'( :'( :'(please help :'( :'( :'(
-
ПОМОГИТЕ :'( :'( :'(Не открываются некоторые сайты,сайты связаные с антивирусным ПО.
При включении компьютера AVAST выдает предупреждение в правом нижнем углу
ВРЕДОНОСНЫЙ URL -АДРЕС БЛОКИРОВАН
Обьект rhopalocerous.com/knok.php
Заражение URL:Mal
Действие Блокировано
Процесс \??\H\WINDOWS\system32\winlogon.exe
Пожалуйста Помогите :'(
-
Прежде всего, поясните что это за сайт, на который Вы пытаетесь зайти, адрес которого указан в предупреждении Аваста.
-
в етом то все и дело что я на етот сайт не захожу!при запуске браузера предупреждения АВАСТА появляется автоматом
а иногда браузер даже не запускается выдавая (ошибка (0xc0000142))
При попытке зайти на ЛЮБОЙ сайт ето сообщение появляется по нескольку раз! :'(
-
Какая у Вас операционная система? Какая у Вас версия Аваста? Какой у Вас фаервол? Каким браузером пользуетесь?
-
OS-Windows XP SP3
Версия АВАСТ-6.0.1000
Браузер Mozilla Firefox 4.0
-
:'( :'( :'(
-
Ясно. Скорее всего у Вас где-то неприкрыт порт, через который пытается залезть зловред. Но сначала Вам надо произвести чистку системы по следующему расписанию.
1) Скачать из интернета и сохранить на диске утилиты Dr.Web CureIt! (http://www.freedrweb.com/cureit/) и Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (Free version).
2) Назначить в Авасте сканирование при загрузке, перезагрузить компьютер и произвести загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner (http://www.piriform.com/ccleaner)) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения. Возможно надо будет подумать о фаерволе для Вашего компьютера.
-
к сожалению ссылки на антивирусное ПО которые вы указали не открываются :'( :'( :'(
-
Значит Вам придётся скачать их с другого компьютера и перенести на свой на флешке. Но прежде надо произвести загрузочное сканирование Авастом. Кстати, есть вероятность, что после этого Вы сможете скачать утилиты и со своего компьютера.
-
Больше похоже, что зловред уже находится на компе. Если не открываются сайты АВ продуктов надо бы проверить файл hosts, что находится в директории %Systemroot%\system32\drivers\etc\
Его содержание должно быть примерно таким:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
127.0.0.1 localhost
Если имеются другие IP-адреса, то вероятно это вирус сделал. Их нужно удалить.
При включении компьютера AVAST выдает предупреждение в правом нижнем углу
ВРЕДОНОСНЫЙ URL -АДРЕС БЛОКИРОВАН
Обьект rhopalocerous.com/knok.php
Заражение URL:Mal
Действие Блокировано
Процесс \??\H\WINDOWS\system32\winlogon.exe
Это похоже, что вирус пытается перейти на данный(rhopalocerous.com/ knok.php) адрес, но Аваст его блочит.
Что за директория "H:\WINDOWS\system32\winlogon.exe"? Винда установлена не на С:\?
Попробуй загрузочное сканирование выкрутив все настройки на максимум. Возможно руткит.
-
Попробуй загрузочное сканирование
Это уже было посоветовано в первую очередь.
-
ПОПРОБОВАЛ -ЗАГРУЗОЧНОЕ СКАНИРОВАНИЕ НЕ ДАЛО РЕЗУЛЬТАТОВ!В СКОРОМ ВРЕМЕНИ ПОПРОБУЮ ИНЫЕ МЕТОДЫ-ОПИСАНЫЕ ВЫШЕ!АВАСТ ПРОСТО НЕ ВИДИТ ЕТОГО ВИРУСА-Я В ШОКЕ!
-
Ясно. Скорее всего у Вас где-то неприкрыт порт, через который пытается залезть зловред. Но сначала Вам надо произвести чистку системы по следующему расписанию.
1) Скачать из интернета и сохранить на диске утилиты Dr.Web CureIt! (http://www.freedrweb.com/cureit/) и Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (Free version).
2) Назначить в Авасте сканирование при загрузке, перезагрузить компьютер и произвести загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner (http://www.piriform.com/ccleaner)) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения. Возможно надо будет подумать о фаерволе для Вашего компьютера.
-------------СКАЖИТЕ ПОЖАЛУЙСТА КАКИМ ДОЛЖЕН БЫТЬ ОБЬЕМ ПАМЯТИ ФЛЕШКИ(GB) ЧТОБЫ Я МОГ ЗАПИСАТЬ НА НЕЕ ЕТИ УТИЛИТЫ ?!
-
Больше похоже, что зловред уже находится на компе. Если не открываются сайты АВ продуктов надо бы проверить файл hosts, что находится в директории %Systemroot%\system32\drivers\etc\
Его содержание должно быть примерно таким:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
127.0.0.1 localhost
Если имеются другие IP-адреса, то вероятно это вирус сделал. Их нужно удалить.
При включении компьютера AVAST выдает предупреждение в правом нижнем углу
ВРЕДОНОСНЫЙ URL -АДРЕС БЛОКИРОВАН
Обьект rhopalocerous.com/knok.php
Заражение URL:Mal
Действие Блокировано
Процесс \??\H\WINDOWS\system32\winlogon.exe
Это похоже, что вирус пытается перейти на данный(rhopalocerous.com/ knok.php) адрес, но Аваст его блочит.
Что за директория "H:\WINDOWS\system32\winlogon.exe"? Винда установлена не на С:\?
Попробуй загрузочное сканирование выкрутив все настройки на максимум. Возможно руткит.
ДА ВЫ ПРАВЫ!ИМЯ ЖЕСТКОГО ДИСКА-H(eng)
-
Poppa, выключи CapsLock и пиши сообщения строчными буквами. Все всё прочтут и прекрасно поймут.
ТЕКСТ, НАПИСАННЫЙ ОДНИМИ ЗАГЛАВНЫМИ БУКВАМИ, ВОСПРИНИМАЕТСЯ КАК КРИК.
-
И не надо оверквотить (цитировать огромные куски предыдущих сообщений). Лучше по делу отписываться.
-
народ просто сетуация действительно ОЧЕНЬ нехорошая и капец ето первый раз я сталкиваюсь с такой проблемой!!! :'( :'(
-
-------------СКАЖИТЕ ПОЖАЛУЙСТА КАКИМ ДОЛЖЕН БЫТЬ ОБЬЕМ ПАМЯТИ ФЛЕШКИ(GB) ЧТОБЫ Я МОГ ЗАПИСАТЬ НА НЕЕ ЕТИ УТИЛИТЫ ?!
Они вдвоём занимают меньше 70 Мб.
-
Если заюзать поиск хотябы в яндехе, то ссылочка приводит в такую вот веточку (http://www.cyberforum.ru/viruses/thread272791.html), в которой всё довольно подробно описано. ::)
-
а почему аваст ничего не может сделать с етим вирус?и можно ли как нибудь связатся с разработчиками аваста,чтобы проинформировать их о данном вирусе?P.S.-проблемы начались после посещения сайта-www.zvukoff.ru(!!!)
-
а почему аваст ничего не может сделать с етим вирус?и можно ли как нибудь связатся с разработчиками аваста,чтобы проинформировать их о данном вирусе?P.S.-проблемы начались после посещения сайта-www.zvukoff.ru(!!!)
(http://clip2net.com/clip/m55085/1302604231-clip-9kb.png)
Аваст успешно его детектит и не пускает на комп. Только что проверил. Так что, аваст может с ним сделать) Есть детект, есть успешное препятствие заражению. Аваст справился на ура. Не понимаю, что ещё надо))
Кстати, это очередной рекламный банер на сайте. К сожалению, сегодня мы можем часто наблюдать, как не шибко умные владельцы сайтов раздают подобную "рекламу".
-
www.zvukoff.ru
Нифига себе там хлама на сайте,хотя у меня дело даже до Аваста не дошло, всю активную составляющую сайта порезал NoScript и AdBlock. Да и заплаточки на выньду у меня всегда свежие, чего и всем советую. ::)
-
Ясно. Скорее всего у Вас где-то неприкрыт порт, через который пытается залезть зловред. Но сначала Вам надо произвести чистку системы по следующему расписанию.
1) Скачать из интернета и сохранить на диске утилиты Dr.Web CureIt! (http://www.freedrweb.com/cureit/) и Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (Free version).
2) Назначить в Авасте сканирование при загрузке, перезагрузить компьютер и произвести загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner (http://www.piriform.com/ccleaner)) и дефрагментировать жёсткий диск.
DrWeb обнаружил 20 зараженных файлов после исправления я попытался установить Malwarebytes с флешки-после клика на ярлыке установки етой програмы с екрана исчезает абсолютно все кроме скринсейвера рабочего стола!проблема осталась(и что раздражает больше всего так ето то что при попытке открытия браузера вылетает окно"ошибка при инициализации приложения(0xc0000142)"-да и сам браузер открывается после 30го клика(
-
Poppa, если вы еще не поняли, то на этом форуме не оказывают помощь по лечению зараженных компьютеров. Ссылки на форумы, где этим занимаются, вам выложили выше. Вот один из таких сайтов (http://safezone.cc/forum/showthread.php?t=15).