Avast WEBforum
Non-English Zone => Русский => Topic started by: Gosha1234 on May 23, 2012, 07:04:28 PM
-
Мне попался злобный крепкий вирус :( (http://img-fotki.yandex.ru/get/6311/159950269.0/0_84239_57cdb21b_orig) вот скрин :( его дети убиты а сам он(на скрине первый под именем software) не убитый даже при сканировании перез загрузкой компа он как камень не умирает :( что делать?уже 2 раз в первый я не предал значения :(
-
скачайте и пройдитесь утилитой Dr.web CureIt(вышла новая и замечательная бета-версия) и просканируйте комп:
https://www.freedrweb.com/download+cureit+free/beta/
(ccылка на бета-версию)
Если не поможет,то сканируйте Mbam'om ;)
-
drweb не находит вируса
-
http://www.surfright.nl/en/hitmanpro
должно помочь :)
-
del
-
Вроде не первое апреля ;)
к чему это ты сказал?
-
del
-
Во первых, не "ты", а "вы"
Во-вторых, если это не прикол, у вас что, Avast нашёл вирусы в своих собственных файлах?
Заражен файл реестра ?! Естественно, Windows не даст его удалить - это же реестр...
И Dr.Web ничего не нашёл?
Тогда лечится надо серьёзно.
Сходите на форумы, специализирующиеся на этом
ИМХО
подожди я не понял доктором вебом надо сканировать этот файл или все на диске c ?я сканировал только этот файл
-
del
-
подожди я не понял доктором вебом надо сканировать этот файл или все на диске c ?я сканировал только этот файл
Неверно
Скачиваешь Dr.Web CureIt!® http://www.freedrweb.com/cureit/?lng=ru , просто запускаешь и он сам проверить всё что надо. Никаких полных проверок делать не надо.
какой скачивать 7 или 6?
-
del
-
кстати 7 версий не автоматом проверяет и ещё надо в режиме усиленной защиты делать или можно без неё?
-
del
-
без усиленной защиты
ну всё скачал 6 буду быстрой проверкой сканировать
-
кстати если вы так его рекламируете может мне перейти на доктора веба?
-
del
-
доктор медленно сканирует 600-700 КБ сек
-
del
-
а какой 7 или 6-й?
Конфигурация компьютера какая?
сканирую 6 и ещё процессор грузит злодей 40-45%
процессор intel 3.00GHz 3 ГГц
-
вот этим еще можно просканить
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/
-
del
-
A., здесь не сканить нужно, а в первую очередь avast переставить.
чел обновил его с 4.8 до 7-ки.
ИМХО
первый пост его - там вирусочки бродят по компу
-
Gosha1234,как Вам посоветовал Nikol@y,
1) удаляете аваст
2) скачиваете утилиту удаления Аваста http://files.avast.com/files/eng/aswclear.exe
3) Перезагружаете компьютер в безопасном режиме
4) Запускаете утилиту удаления Аваста и выполните все её инструкции
5) Перезагрузите компьютер в бычном режиме
6)установить аваст,пройдите бесплатную регистрацию (avast! free antivirus)
скачайте программу hijackthis:
http://soft.softodrom.ru/ap/HijackThis-p253
запустите,нажмите do a system scan and save a logfile, прикрепите логи в сообщении.
-
Которые видимо и сидят в крякнутом авасте...
:o
Так у него Аваст фрее, судя по скриншоту в посте 1...
-
Которые видимо и сидят в крякнутом авасте...
:o
Так у него Аваст фрее, судя по скриншоту в посте 1...
И судя по тексту он захотел,чтобы аваст был до 50 года!!!Халява!!!А она на 99% заражена паразитами.Как у нас любят халяву,что за люди.А потом мучаются от головной боли.
-
И судя по тексту он захотел,чтобы аваст был до 50 года!!!
Откуда Вы это взяли?
Халява!!!А она на 99% заражена паразитами...
Где Вы увидели "паразитов"? ПНП это не "паразиты"...
(http://s019.radikal.ru/i601/1205/fc/a8756df76f77t.jpg) (http://radikal.ru/F/s019.radikal.ru/i601/1205/fc/a8756df76f77.jpg.html)
-
лог то как прикрепить?
-
Gosha1234,как Вам посоветовал Nikol@y,
1) удаляете аваст
2) скачиваете утилиту удаления Аваста http://files.avast.com/files/eng/aswclear.exe
3) Перезагружаете компьютер в безопасном режиме
4) Запускаете утилиту удаления Аваста и выполните все её инструкции
5) Перезагрузите компьютер в бычном режиме
6)установить аваст,пройдите бесплатную регистрацию (avast! free antivirus)
сделал все по инструкции ничего не изменилось
-
del
-
http://rghost.ru/38263895
надеюсь ты это имел ввиду
-
C:\Program Files\AVAST Software\Avas\afwServ.exe
что это? Avas???afwServ.exe-этот процесс принадлежит avast! firewall service,а у Вас,как я понял,Free версия
C:\WINDOWS\system32\PnkBstrA.exe проверьте на всякий случай на вирустотал,ссылку на форум
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
похоже на вирус,тоже на вирустотал
дальше скачайте программу malwarebytes anti-malware(у Вас я видел она уже установлена),обновите базы, лог выложите здесь (чтобы прикрепить нажмите вложения и др.параметры)
И наконец-то удалите и нормально установите аваст! Не мешало бы почистить автозагрузку(у Вас слишком много лишних программ,тормозящих систему),пройтись программой Ccleaner и wise registry cleaner!
-
вот этим проверь
http://www.comss.ru/page.php?id=612
-
И судя по тексту он захотел,чтобы аваст был до 50 года!!!
Откуда Вы это взяли?
Копируем скачанный вместе с авастом файл ashBase.dll и заменяем его в папке с установленным авастом, на вопрос Заменить файл, заменяем его, перезагружаем ПК и радуемся обновлениям до 2050 года..---из ответа #22
-
C:\Program Files\AVAST Software\Avas\afwServ.exe
что это? Avas???afwServ.exe-этот процесс принадлежит avast! firewall service,а у Вас,как я понял,Free версия
C:\WINDOWS\system32\PnkBstrA.exe проверьте на всякий случай на вирустотал,ссылку на форум
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
похоже на вирус,тоже на вирустотал
дальше скачайте программу malwarebytes anti-malware(у Вас я видел она уже установлена),обновите базы, лог выложите здесь (чтобы прикрепить нажмите вложения и др.параметры)
И наконец-то удалите и нормально установите аваст! Не мешало бы почистить автозагрузку(у Вас слишком много лишних программ,тормозящих систему),пройтись программой Ccleaner и wise registry cleaner!
1) Что то подозрительно установлен аваст.
2) Не вирус: Процессы pnkbstra.exe, pnkbstrb.exe и PnkBstrK.exe отвечают за работу PunkBuster - системы обнаружения нечестных игроков в онлайн-играх. (анти-чит)
3) Не вирус: агент программы ОРФО
-
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
похоже на вирус,тоже на вирустотал
это программа орфо проверяет орфографию
-
И судя по тексту он захотел,чтобы аваст был до 50 года!!!
Откуда Вы это взяли?
Копируем скачанный вместе с авастом файл ashBase.dll и заменяем его в папке с установленным авастом, на вопрос Заменить файл, заменяем его, перезагружаем ПК и радуемся обновлениям до 2050 года..---из ответа #22
я этого не делал и все не понятно откуда это взяли
-
вот этим проверь
http://www.comss.ru/page.php?id=612
уже пользовался.прибил часть вирусов
-
C:\Program Files\AVAST Software\Avas\afwServ.exe
что это? Avas???afwServ.exe-этот процесс принадлежит avast! firewall service,а у Вас,как я понял,Free версия
C:\WINDOWS\system32\PnkBstrA.exe проверьте на всякий случай на вирустотал,ссылку на форум
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
похоже на вирус,тоже на вирустотал
дальше скачайте программу malwarebytes anti-malware(у Вас я видел она уже установлена),обновите базы, лог выложите здесь (чтобы прикрепить нажмите вложения и др.параметры)
И наконец-то удалите и нормально установите аваст! Не мешало бы почистить автозагрузку(у Вас слишком много лишних программ,тормозящих систему),пройтись программой Ccleaner и wise registry cleaner!
2) Не вирус: Процессы pnkbstra.exe, pnkbstrb.exe и PnkBstrK.exe отвечают за работу PunkBuster - системы обнаружения нечестных игроков в онлайн-играх. (анти-чит)
3) Не вирус: агент программы ОРФО
спасибо что защитил меня и это правда
-
дальше скачайте программу malwarebytes anti-malware(у Вас я видел она уже установлена),обновите базы, лог выложите здесь (чтобы прикрепить нажмите вложения и др.параметры)
И наконец-то удалите и нормально установите аваст! Не мешало бы почистить автозагрузку(у Вас слишком много лишних программ,тормозящих систему),пройтись программой Ccleaner и wise registry cleaner!
я уже её использовал - нашла 3 вируса http://rghost.ru/38272717 вот логи
-
дальше скачайте программу malwarebytes anti-malware(у Вас я видел она уже установлена),обновите базы, лог выложите здесь (чтобы прикрепить нажмите вложения и др.параметры)
И наконец-то удалите и нормально установите аваст! Не мешало бы почистить автозагрузку(у Вас слишком много лишних программ,тормозящих систему),пройтись программой Ccleaner и wise registry cleaner!
я уже её использовал - нашла 3 вируса http://rghost.ru/38272717 вот логи
Это как бы не вирус, а подмена поиска при открытии в браузере по умолчанию. Программа какая то выставила так.
-
проблему мою будут решать?
-
проблему мою будут решать?
У Вас не вирус, а подозрение. У Вас стоит максимальная чувствительность? Включена проверка ПНП(потенциально нежелательных программ)?
Получается так, что вы с ПНП проверкой себе очистили половину файлов от Аваста.
Сбросте настройки Аваст на по умолчанию и проблема исчезнет.
-
проблему мою будут решать?
У Вас не вирус, а подозрение. У Вас стоит максимальная чувствительность? Включена проверка ПНП(потенциально нежелательных программ)?
Получается так, что вы с ПНП проверкой себе очистили половину файлов от Аваста.
Сбросте настройки Аваст на по умолчанию и проблема исчезнет.
как их сбросить?
-
ну всё от вируса как бы вылечился если сканирование по умолчанию то всё нормально
-
... http://rghost.ru/38272717 вот логи
Не используйте в повседневной работе учетную запись администратора компьютера!
(http://s019.radikal.ru/i636/1205/97/b60ceca303e8t.jpg) (http://radikal.ru/F/s019.radikal.ru/i636/1205/97/b60ceca303e8.jpg.html)
Скриншот вполне убедительно демонстрирует разницу в параметрах безопасности учетных записей Windows XP.
На одном и том же компьютере, с установленным AIS 7.0.1426, в учетных записях с разными правами кардинально разные (40/340 и 270/340) результаты в Comodo Leak Tests.
-
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
все равно проверьте этот файл на вирустотал (это займет у Вас не более 5 минут,под этим процессом часто маскируются вирусы,ссылку опубликуйте на форуме).
И еще:так у Вас установлен avast Free или PRO or AIS? (если free,то непонятно,откуда взялся процесс afwServ.exe,принадлежащий avast! firewall service)
В mbam лучше сделать полное сканирование!
-
И еще:так у Вас установлен avast Free или PRO or AIS? (если free,то непонятно,откуда взялся процесс afwServ.exe,принадлежащий avast! firewall service)
В mbam лучше сделать полное сканирование!
у меня установлен avast is
-
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
все равно проверьте этот файл на вирустотал (это займет у Вас не более 5 минут,под этим процессом часто маскируются вирусы,ссылку опубликуйте на форуме).
Определение соотношения: 0/43
-
у меня установлен avast is
а из первого поста по скрину я вижу,что у Вас стоит Avast!Free,по файлу в карантине (ashBase.dll-win32:Crack-E),аваст у Вас не купленный,а крякнутый! Поэтому удаляйте Ваш "лицензионный" аваст и покупайте или устанвливайте бесплатную версию.
-
у меня установлен avast is
а из первого поста по скрину я вижу,что у Вас стоит Avast!Free,по файлу в карантине (ashBase.dll-win32:Crack-E),аваст у Вас не купленный,а крякнутый! Поэтому удаляйте Ваш "лицензионный" аваст и покупайте или устанвливайте бесплатную версию.
вот доказательство он пробный
(http://img-fotki.yandex.ru/get/6309/159950269.0/0_8461a_63e2cb72_L.jpg) (http://fotki.yandex.ru/users/gosha26503/view/542234/)
http://fotki.yandex.ru/users/gosha26503/view/542234/ (http://fotki.yandex.ru/users/gosha26503/view/542234/)
(http://img-fotki.yandex.ru/get/6309/159950269.0/0_84619_b8daba18_L.jpg) (http://fotki.yandex.ru/users/gosha26503/view/542233/)
http://fotki.yandex.ru/users/gosha26503/view/542233/ (http://fotki.yandex.ru/users/gosha26503/view/542233/)
-
что-то фотки не удалось посмотреть...да ладно,у Вас есть подозрение на заражения?тогда сделайте повторные логи hijackthis, просканируйте комп утилитой Касперского:
http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
все,что найдет-в карантин (пока не удаляйте!),логи прикрепите в сообщении!
-
что-то фотки не удалось посмотреть...да ладно,у Вас есть подозрение на заражения?тогда сделайте повторные логи hijackthis, просканируйте комп утилитой Касперского:
http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
все,что найдет-в карантин (пока не удаляйте!)
смотри
(http://img-fotki.yandex.ru/get/6309/159950269.0/0_8461a_63e2cb72_orig)
(http://img-fotki.yandex.ru/get/6309/159950269.0/0_84619_b8daba18_orig)
-
;) жду логи
-
(http://img-fotki.yandex.ru/get/6308/159950269.0/0_8461c_f5e9f748_orig)
вот угроза
-
12:45:28.0187 1576 TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30
12:45:28.0328 1576 ============================================================
12:45:28.0328 1576 Current date / time: 2012/05/27 12:45:28.0328
12:45:28.0328 1576 SystemInfo:
12:45:28.0328 1576
12:45:28.0328 1576 OS Version: 5.1.2600 ServicePack: 3.0
12:45:28.0328 1576 Product type: Workstation
12:45:28.0328 1576 ComputerName: SERGEYK
12:45:28.0328 1576 UserName: Gosha
12:45:28.0328 1576 Windows directory: C:\WINDOWS
12:45:28.0328 1576 System windows directory: C:\WINDOWS
12:45:28.0328 1576 Processor architecture: Intel x86
12:45:28.0328 1576 Number of processors: 2
12:45:28.0328 1576 Page size: 0x1000
12:45:28.0328 1576 Boot type: Normal boot
12:45:28.0328 1576 ============================================================
12:45:29.0453 1576 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:45:29.0453 1576 ============================================================
12:45:29.0453 1576 \Device\Harddisk0\DR0:
12:45:29.0453 1576 MBR partitions:
12:45:29.0453 1576 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
12:45:29.0468 1576 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x1AAAF00B
12:45:29.0468 1576 ============================================================
12:45:29.0500 1576 C: <-> \Device\Harddisk0\DR0\Partition0
12:45:37.0734 1576 D: <-> \Device\Harddisk0\DR0\Partition1
12:45:37.0734 1576 ============================================================
12:45:37.0734 1576 Initialize success
12:45:37.0734 1576 ============================================================
этот лог имел ввиду?
-
http://rghost.ru/38308439
вот лог hijackthis
-
лог-файл Касперского-неполный,переделайте и зайлейте на rghost!
пофиксите эти строчки в hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
поищите на компе все,что связано с webalta и удалите
это проверьте на вирустотал:
UserInit=c:\windows\system32\userinit.exe,userinit.exe,(должно вроде быть так: C:\Windows\System32\userinit.exe,)
сделайте дополнительно еще и логи malwarebytes
-
вот угроза
sptd.sys драйвер установленных у Вас Alcohol 120 (потратили 39 евро на лицензию? :)) и DaemonTools Lite. Можете для страховки проверить на virustotal.
-
это проверьте на вирустотал:
UserInit=c:\windows\system32\userinit.exe,userinit.exe,(должно вроде быть так: C:\Windows\System32\userinit.exe,)
0/42
-
лог-файл Касперского-неполный,переделайте и зайлейте на rghost!
а как переделать я же его уже выключил
-
запустите заново проверку Касперским и прикрепите полный лог-файл. ;) Сделайте еще логи программой Malwarebytes anti-malware
те строчки пофиксили в hijackthis? (это конечно не вирус,но всеравно)
-
лог-файл Касперского-неполный,переделайте и зайлейте на rghost!
а как переделать я же его уже выключил
Елы-палы проверь винду прогой по ссылке и не парься
1 мой пост на 1 странице
-
Очень странно, что Аваст имея детект зловреда допустил заражение. Вроде как это по принципу не возможно, еще и допустил заражение своих файлов. Точно антивирус не "вшитый" ?
-
...Точно антивирус не "вшитый" ?
Там изначално "вшито" все, начиная с "самосшитой" Виндовс от ... доморощенного Франкенштейна. ;)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
http://lmgtfy.com/?q=LaunchINFSectionEx+IE7int.inf%2CAfterUserStart
Это тупиковый топик.
Форматирование и чистая установка другой копии Виндовс, без всяких "расписных" интерфейсов, сборок от Зверя и т.д.
-
Очень странно, что Аваст имея детект зловреда допустил заражение. Вроде как это по принципу не возможно, еще и допустил заражение своих файлов. Точно антивирус не "вшитый" ?
скрины смотрел?у меня пробная версия.может мне ещё раз снять и показать что версия идёт к концу.я буду качать dr web как антивирус
-
ладно я уезжаю и будет хорошо
-
скрины смотрел?у меня пробная версия.может мне ещё раз снять и показать что версия идёт к концу.я буду качать dr web как антивирус
я могу скрин другого антивруса выложить и что?
не может быть заражен аваст и при этом иметь детект. Тема скорее всего провокационная и обсуждать ее больше одной страницы не стоило.
у меня пробная версия.может мне ещё раз снять и показать что версия идёт к концу
если есть желание, то снимите видео.
ладно я уезжаю и будет хорошо
пока
-
у меня пробная версия.может мне ещё раз снять и показать что версия идёт к концу
если есть желание, то снимите видео.
по логам было видно,что сейчас аваст установлен нормально!нет смысла больше обсуждать этот вопрос,в данном случае легче переустановить windows.
-
у меня пробная версия.может мне ещё раз снять и показать что версия идёт к концу
если есть желание, то снимите видео.
по логам было видно,что сейчас аваст установлен нормально!нет смысла больше обсуждать этот вопрос,в данном случае легче переустановить windows.
больше тему не обсуждаем вирус-ПНП