Avast WEBforum
Non-English Zone => Русский => Topic started by: Artwo on June 25, 2012, 09:29:25 PM
-
Ребят, помогите, такая проблема: во общем, интернет висти где то 5-10 минут, и то жутко лагает, а потом вообще отключаеться, порсканий овал всем чем только можно, аваст, Касперский, др. Веб стингер, так же все делал в безопасном режиме, а так же порсканий овал защитником виндоус, ничего не находит, что делать?
-
аваст is, pro, free? дополнительный фаервол или дополнительная защита стоит?
настройки пробовали сбрасывать на заводские?
интернет соединение vpn ?
-
выложите логи AVZ и UVS.
Если для вас это сложно, то пролечите компьютер с помощью утилиты AntiSMS с LiveCD. Она отключит в автозапуске всякую дрянь.
-
Ребят, помогите, такая проблема: во общем, интернет висти где то 5-10 минут, и то жутко лагает, а потом вообще отключаеться, порсканий овал всем чем только можно, аваст, Касперский, др. Веб стингер, так же все делал в безопасном режиме, а так же порсканий овал защитником виндоус, ничего не находит, что делать?
попробуйте тут почитать может что пригодиться http://www.avsoft.ru/forum/read.php?FID=31&TID=103&MID=429&sphrase_id=6183#message429 правда тут описано про avast 4.8 лог можно тут выложить
-
Все полностью нормально работает, лишь интернет.... У меня wifi, версия free. Вчера порсканий овал авастом, показало 4 врруса , но проблема с интернетом все еще есть, мне предлагали на другом форуме снести винду, но мне бы не хотелось этого делать, попробую сейчас livecd.
-
Все полностью нормально работает, лишь интернет.... У меня wifi
если дело в инете что говорит провайдер может у них там что то не ровно и еще если у провайдера все хорошо то попробуй эту Malwarebytes' Anti-Malware прогу и Hitman Pro может что поможет и еще подумай что последний раз ставил на комп вдруг это что мешает выходу в инет
-
Обнаружил пару вирусов аваст, но только сегодня, вчера ничего не нашел, размножение вирусов(:D)? Так же проверил mbam'Ом нашел 6 вирусов, все удалил, сейчас буду проверять на работоспособность
-
Если бы Вы ещё ЛС читать могли, то процесс бы ускорился во много раз. Подозрение на app_dlls.
-
Если бы Вы ещё ЛС читать могли, то процесс бы ускорился во много раз. Подозрение на app_dlls.
Эм, я не такой pr0, не могли бы вы объяснить?
Опять вирус, тот же. .. Он нашел вирусы, но не те
-
Если бы Вы ещё ЛС читать могли, то процесс бы ускорился во много раз. Подозрение на app_dlls.
Эм, я не такой pr0, не могли бы вы объяснить?
Опять вирус, тот же. .. Он нашел вирусы, но не те
Кто нашёл и какие вирусы? Скрины не помешали бы.
В каком месте Вам не понятно было? Я написал Вам: скачайте программу http://download.sysinternals.com/files/Autoruns.zip , разархивируйте, далее запустите её, сохраните File->Save в формате *.arn и скинте этот фаил мне на почту makcg@mail.ru
-
Если бы Вы ещё ЛС читать могли, то процесс бы ускорился во много раз. Подозрение на app_dlls.
Эм, я не такой pr0, не могли бы вы объяснить?
Опять вирус, тот же. .. Он нашел вирусы, но не те
Кто нашёл и какие вирусы? Скрины не помешали бы.
В каком месте Вам не понятно было? Я написал Вам: скачайте программу http://download.sysinternals.com/files/Autoruns.zip , разархивируйте, далее запустите её, сохраните File->Save в формате *.arn и скинте этот фаил мне на почту makcg@mail.ru
Спасибо, сейчас попробую.
Проверял: авастом(1 вирус нашел), mbam(6 вирусов), dr web(0), Касперский(0). Проверяли все в безопасном режиме( сейчас вообще пишу[и писал] с другого компа, т. К тот не выдерживает и пяти минут в интернете).
-
Все, выслал
-
Все, выслал
не совсем понял,что Вы выслали,в прикрепленных файлах ничего ???
-
Не сюда, но могу и сюда. Сейчас, секунду
-
Вот:
http://rghost.ru/38902294
-
Аваст кстате нашел какой то подозрительный файл, Руткит, Что это?
-
Artwo
У Вас установлен nod32, либо Вы не правильно его удалили(висит в сервисах), далее попробуйте удалить не сам скайп, а Skype call(сегодня конфликт у клиента с авастом был: Skype C2C Service Skype Click to Call Update Service Skype Technologies S.A. c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe этот процесс конфликтовал с аваст ), удалите guard mail.ru.
Вот это тоже подозрительная программа (MSC Microsoft Security Client User Interface Microsoft Corporation c:\program files\microsoft security client\msseces.exe), одно на другое наложилось, вполне возможно и глючит всё. Вирусов не замечено.
И вот это что такое: SbieSvc Sandboxie Service SANDBOXIE L.T.D c:\program files\sandboxie\sbiesvc.exe ?
Аваст кстате нашел какой то подозрительный файл, Руткит, Что это?
Где обнаружен руткит? Поподробнее описывайте и скрин если можно.
-
Artwo
У Вас установлен nod32, либо Вы не правильно его удалили(висит в сервисах), далее попробуйте удалить не сам скайп, а Skype call(сегодня конфликт у клиента с авастом был: Skype C2C Service Skype Click to Call Update Service Skype Technologies S.A. c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe этот процесс конфликтовал с аваст ), удалите guard mail.ru.
Вот это тоже подозрительная программа (MSC Microsoft Security Client User Interface Microsoft Corporation c:\program files\microsoft security client\msseces.exe), одно на другое наложилось, вполне возможно и глючит всё. Вирусов не замечено.
И вот это что такое: SbieSvc Sandboxie Service SANDBOXIE L.T.D c:\program files\sandboxie\sbiesvc.exe ?
Аваст кстате нашел какой то подозрительный файл, Руткит, Что это?
Где обнаружен руткит? Поподробнее описывайте и скрин если можно.
Если быть точнее это было вчера, точно не знаю, но писал аваст что что то очень "страшное", как мне посоветовал друг, я его удалил, скринов к сожалению не осталось
-
И вот это что такое: SbieSvc Sandboxie Service SANDBOXIE L.T.D c:\program files\sandboxie\sbiesvc.exe ?
Это песочница, полезная вещь( можно открывать файлы 2 раза )
-
Может мне попробывать TDSSKiller ?
-
да,скачайте утилиту kaspersky tdsskiller
http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
Запустите файл TDSSKiller.exe Все,что найдет, пытайтесь лечить,если лечение невозможно,то ничего не делайте. После окачания прикрепите лог-файл на форуме (По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\,Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt)
-
угроз не обнаружено :o
-
Странно, у меня проверяет за 10 сек 453 объекта :o
-
Что-то настроил, 3 угозы нашел. Лечить нельзя, что делать Лишь удалить и в карантин
-
сделайте скриншот,я посмотрю.Ничего не удаляйте!
-
(http://s2.ipicture.ru/uploads/20120627/WgcQlW4N.png)
-
Все обнаруженные файлы можете проверить на вирустотал?Ссылки приложите на форуме
https://www.virustotal.com/
-
Все обнаруженные файлы можете проверить на вирустотал?Ссылки приложите на форуме
https://www.virustotal.com/
К сожалению не могу, на разных компьютерах
-
скачайте программу trojan remover:
http://www.softportal.com/software-277-trojan-remover.html
приложите скриншот того,что найдет
-
Проверило за 20 секунд
Пишет: No active malicious were found and no changes were made.
Везде стоят галочки, скриншот нужен?(Просто неудобно с флэкши туда сюда гонять)
-
нет,скриншот не нужен.Вам необходимо:
1) скачать программу Trend Micro HijackThis:
http://sourceforge.net/projects/hjt/
2) запустить программу и нажать 'Do a system scan and save a logfile'
3) после завершения сканирования,прикрепить в сообщении лог-файл
-
Вот, вроде бы лог(Я не уверен, т.к первый раз работаю с этой программой)
-
поставьте галочку в hijackthis напротив этого:
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
нажмите fix
больше ничего не нашел,до этого стоял нод 32,неправильно удалили или удалился неправильно
в этой папке C:\Program Files\ESET\ESET NOD32 Antivirus есть еще какие-то файлы?
-
Такой папки даже нетуD:
-
пофиксили строчку,которую я указал? Может стоит на время полностью удалить аваст,может в нем все дело?(некорректная установка,криво встал после нод 32)
-
Сейчас попробую
-
После перезагрузки опять установить аваст?
-
поссле перезагрузки,загрузитесь в обычном режиме и попробуйте все ли работает без антивируса
-
Честно, месяц назад все было нормально(хотя так же стоял аваст и нод до этого был удален). Все же это вирус, а бороться не знаю как с ним... Это прямо как kazan( если вы знаете о чем я ;D)
-
Нет, та же проблема, даже без аваста...
-
не вижу вообще никакого заражения больше,единственный шанс попробовать просканировать бета-версией dr.web CureIt:
http://www.freedrweb.com/download+cureit+free/beta
а компьютер в обычном режиме грузится?
-
Грузит, но куриитом я уже проверял...
-
не вижу вообще никакого заражения больше,единственный шанс попробовать просканировать бета-версией dr.web CureIt:
http://www.freedrweb.com/download+cureit+free/beta
а компьютер в обычном режиме грузится?
Случайно скайпа нету? Просто писать здесь не удобно( мне еще вк пишут ), в скайпе я замечу что написал, а так нет...
-
скайпа нет,да и идей что делать,если честно,тоже нет :-\ Вся надежда на др.веба
-
Ладно... Попробую еще раз др. вебом :)
-
Что то я скачал у др веба, название - "oa9t6nw2.exe", странно как то, нет?
-
да вроде ничего странного,можете проверить на вирустотал ;)
-
Опаньки, уже один вирус поймал:D
Svhost.exe Trojn Winlock:DDD
Я думал в самом начале что у меня этот вирус, но проверять на него не стал т.к свхост от моего имени не был запущен:D
При проверки оперативки он его поймал, вообщем надеюсь это тот вирус:)
-
вот видите,а вы не хотели сканировать :D Забыл,оно не лечится в карантин его или удаляйте
-
Файл обезврежен мне написало, а что с ним делать не сказали :(
Ща перегазружусь и посмотрю что там с чем, ксттае, быстро довольно проверил куриит, раньше он доооолго проверял:)
-
А комп все же подлагивает еще, хотя он у меня мощный :(
-
Пробуйте полное сканирование,если много места на диске занято,то долго будет!
-
Ухахах:DDD
Я поставил быструю, вирус нашло, так в первый раз )
Я уж и забыл что поставил быструю)
-
Опаньки, уже один вирус поймал:D
Svhost.exe Trojn Winlock:DDD
Я думал в самом начале что у меня этот вирус, но проверять на него не стал т.к свхост от моего имени не был запущен:D
При проверки оперативки он его поймал, вообщем надеюсь это тот вирус:)
А пока скачивали cureit, антивирус стоял какой нить, такое ощущение, что Вы поймали этот вирус, уже сейчас можно сказать, а нЕбыл он до этого. (Винда обновлённая? Заплатки последние? Если нет, то в винде много дырок, через которые вирусы ну очень быстро залетают без антивируса)
Что за процесс у Вас в автозагрузке d:/psi/psi.exe?
Ухахах:DDD
Я поставил быструю, вирус нашло, так в первый раз )
Я уж и забыл что поставил быструю)
Какой вирус, где нашёл. Подробности пожалуйста и скрины если можно.
p.s. Вы пробывали удалить Skype Click to Call Update Service (c2c_service.exe) или попробуйте просто завершить этот процесс в диспетчере задач и понаблюдать за интернетом?
-
Уже вроде бы все, Psi- это что-то типо скайпа, проверенная вещь, я ей доверяю, Skype Call я удалил. Вирус Svhost, cureit его нашел и заблокировал, по этому пока что все нормально(за интернетом пока не следил, навожу контрольную проверку сейчас )
-
Artwo, cделайте логи hijackthis в обычном режиме и прикрепите их на форуме. Еще прикрепите логи dr.web (они должны храниться где-то на диске,где установлен виндовс в папке doctor web, файл называется cureit.log)
-
Хорошо, сделаю
-
Вот смотрите
-
Все чисто ;) Компьютер теперь нормально работает или до сих пор есть проблемы? Проверьте все же на вирустотал это: D:\Psi\Psi.exe
-
Все нормально работает, сейчас с него сижу, проблем пока не заметил, сейчас проверю :)
Спасибо всем за помощь :)
-
https://www.virustotal.com/file/74bab27e81280088a66483da21a56d367432ebfc0ff80ece08b995ca3ddb09a9/analysis/
Вот, VT
-
Хм, что то все равно интернет лагает, пинг уж слишком большой...
-
Хм, что то все равно интернет лагает, пинг уж слишком большой...
как он у вас лагает
-
Так, опять та же проблема, опять проверяю др. вебом, но он пока что не нашел(90 % проверил), аваст тоже самое, я и в безопасном проверял и при загрузке и просто. Анти рутктитом проверил, mbam'ом проверил, ничего не находит. На всех компьютерах все норм с интернетом(все от роутера одного), кроме основного, что делать?
-
На всех компьютерах все норм с интернетом(все от роутера одного), кроме основного, что делать?
Подождите!!!
У вас к роутеру подключен интернет.Из роутера есть 4-е выхода для кабелей(у меня D-Link).Есть также через антенну WiFi.Если у вас компы подключены по кабелям от роутера,а основной через WiFi,то искать причину надо в первую очередь в настройках роутера(порты и далее по другим настройкам).Avast здесь очень маленькую роль играет.Он стоит только между компом и блоком адаптера WiFi.В свойствах адаптера у меня во всех квадратиках стоят галочки.Зайдите,посмотрите у себя.Вы с самого начала не описали вид подключения(способ).Когда интернет подключается прямо к компу-это одно.Но,когда связь идёт через роутер,то это совсем другое.Тогда настройки в компе совсем другие.Avast стоит защитой в компе перед адаптером,поэтому у тех компов,что подключены по кабелю осложнений нет.А есть у основного.Напишите точнее всю цепочку подключения вашего основного к роутеру,чтобы точнее понять.У меня стоит роутер и головной боли нет.Но,у меня один ноутбук.А у вас ??Сперва надо проверить цепь:роутер-адаптер-комп.Опишите по-точнее эту цепочку.Роутер,это посредник в передаче сигнала из интернета к вам в комп по WiFi.Там есть шифратор,чтобы никто не смог залезть к вам в комп.Есть пароль на эту защиту и контрольное слово.Я считаю,что у вас что-то с настройками цепочки:комп-роутер.А Avast здесь не причём.Что вирусы вы нашли,значит настройки Avasta вы не сделали поточнее.Проверяйте,пишите.Будем идти по цепочке.
-
Пишу в этот топик, чтобы не создавать новый с такой же темой.
Не знаю, куда можно сообщить о вирусе/трояне, который был пропущен на компьютер Авастом.
AvastPro 7.0.1451 | Windows XP pro (на всё лицензии)
Комп второй день виснет.
Обнаружил файл вируса (по старому опыту знаю уже)
C:\Documents and Settings\Supervisor\0.2869693200933313.exe
При попытке скопировать его с расширением .vir - Аваст среагировал и закинул vir в карантин. На exe же внимание не обращает.
При попытке открыть папку в проводнике - обнаружил и даже успел сказать "Вирусная угро", после чего комп перегрузился.
Запускать тотальную проверку при перезагрузке нереально. 5 винчестеров с информацией. Быстрее виндовс переустановить.
Но получается нет гарантии, что вирус опять не будет пропущен. :-(
-
Пишу в этот топик, чтобы не создавать новый с такой же темой.
Не знаю, куда можно сообщить о вирусе/трояне, который был пропущен на компьютер Авастом.
AvastPro 7.0.1451 | Windows XP pro (на всё лицензии)
Комп второй день виснет.
Обнаружил файл вируса (по старому опыту знаю уже)
C:\Documents and Settings\Supervisor\0.2869693200933313.exe
При попытке скопировать его с расширением .vir - Аваст среагировал и закинул vir в карантин. На exe же внимание не обращает.
При попытке открыть папку в проводнике - обнаружил и даже успел сказать "Вирусная угро", после чего комп перегрузился.
Запускать тотальную проверку при перезагрузке нереально. 5 винчестеров с информацией. Быстрее виндовс переустановить.
Но получается нет гарантии, что вирус опять не будет пропущен. :-(
День добрый!
http://wiki.drweb.com/index.php/HijackThis - сделайте лог вот это программой и выложите лог тут.
Вот этот файлик проверте на VT https://www.virustotal.com/ - и результат покажите тут....я как понимаю Аваст его уже детектит.
-
результат покажите тут....я как понимаю Аваст его уже детектит.
File already analysed
This file was already analysed by VirusTotal on 2012-06-28 06:20:04.
Detection ratio: 14/42
You can take a look at the last analysis or analyse it again now
-----------
SHA256: 73d8b6c905a600aba46aa1534bae0d2cdbc68bd9e19f42b228c94f07ec2cc6ab
File name: file-4160792_exe
Detection ratio: 14 / 42
Analysis date: 2012-06-28 06:20:04 UTC ( 4 дней, 21 час ago )
Antivirus Result Update
AhnLab-V3 - 20120628
AntiVir TR/Ransom.KM.1 20120628
Antiy-AVL Trojan/Win32.Gimemo.gen 20120628
Avast Win32:Ransom-KM [Trj] 20120627
AVG - 20120628
Не пропускает лог по размеру. Как прикрепить файл что-то не вижу. Разбиваю на две части.
Добавлено:
Видимо, к первым в форуме сообщениям нельзя прикреплять. Сейчас появилась опция.
Прикрепляю файлом.
-
Код покоцан. Всё в предыдущем аттаче.
-
tuder, что это у Вас в хосте: O1 - Hosts: 178.49.132.132 billing.novotelecom.ru ?
Это Ваш батник? G:\Fido\BatFiles\AUTO.BAT
Это проверьте на вирустотал ( https://www.virustotal.com/ ) и ссылки прикрепите на форуме:
G:\Fido\taurus\taurus.exe
-
На всех компьютерах все норм с интернетом(все от роутера одного), кроме основного, что делать?
Подождите!!!
У вас к роутеру подключен интернет.Из роутера есть 4-е выхода для кабелей(у меня D-Link).Есть также через антенну WiFi.Если у вас компы подключены по кабелям от роутера,а основной через WiFi,то искать причину надо в первую очередь в настройках роутера(порты и далее по другим настройкам).Avast здесь очень маленькую роль играет.Он стоит только между компом и блоком адаптера WiFi.В свойствах адаптера у меня во всех квадратиках стоят галочки.Зайдите,посмотрите у себя.Вы с самого начала не описали вид подключения(способ).Когда интернет подключается прямо к компу-это одно.Но,когда связь идёт через роутер,то это совсем другое.Тогда настройки в компе совсем другие.Avast стоит защитой в компе перед адаптером,поэтому у тех компов,что подключены по кабелю осложнений нет.А есть у основного.Напишите точнее всю цепочку подключения вашего основного к роутеру,чтобы точнее понять.У меня стоит роутер и головной боли нет.Но,у меня один ноутбук.А у вас ??Сперва надо проверить цепь:роутер-адаптер-комп.Опишите по-точнее эту цепочку.Роутер,это посредник в передаче сигнала из интернета к вам в комп по WiFi.Там есть шифратор,чтобы никто не смог залезть к вам в комп.Есть пароль на эту защиту и контрольное слово.Я считаю,что у вас что-то с настройками цепочки:комп-роутер.А Avast здесь не причём.Что вирусы вы нашли,значит настройки Avasta вы не сделали поточнее.Проверяйте,пишите.Будем идти по цепочке.
С роутером проблем нету, все вирус, я уверен более чем на 100%. Просканировал чем только можно(кроме касперского, ему не доверяю сильно). Ничего не нашло, а вирус я уверен есть
-
tuder
Убедительная просьба не вставлять логи в тексты своих сообщений, а прикреплять их к своим сообщениям как отдельные файлы. Я думаю, что Вы не хотите, чтобы содержимое Вашего компьютера выкладывалось в открытый доступ для интернет-роботов.
-
Artwo,если Вы уверены,что вирус,то могу еще предложить вот эту утилиту Kaspersky Virus Removal Tool: http://support.kaspersky.ru/viruses/avptool2011?level=2
-
Сейчас попробуем... :)
-
Нашел файлы какието он(но не вирусы, а защищены паролем). Вообщем svhost защищен паролем..
-
Проверил, 0 вирусов..
-
Проверил Tddskiller(как то так, антируткит касперского). Вообщем, нашел 4 угрозы, но 3 раньше было, еще при том сканировании, теперь еще одна появилась, что делать?
-
ЭТО РУТКИТ! 4 угроза это руткит, троян ремувер обнаружил!
-
Сейчас сделаю скрин
-
(http://s1.ipicture.ru/uploads/20120703/T61ILL85.png)
Вот, и это фигня сделала AutoRun какой то на флэшке, я удалил, надеюсь правильно сделал?
-
Что делать? Удалять? Куда тыкать? :D
-
tuder, что это у Вас в хосте: O1 - Hosts: 178.49.132.132 billing.novotelecom.ru ?
Это адрес биллинга провайдера. Когда нет доступа к его dns-серверам.
Это Ваш батник? G:\Fido\BatFiles\AUTO.BAT
Да.
Это проверьте на вирустотал ( https://www.virustotal.com/ ) и ссылки прикрепите на форуме:
G:\Fido\taurus\taurus.exe
А это fido-мейлер - он как жена Цезаря (https://www.virustotal.com/file/984226e02f33abccce8f67d7ac2edfd6552d41622dcdad6bac9706041017b43a/analysis/1341311258/)...
-
Artwo,закиньте на вирустотал и ссылочку сюда ;)
-
tuder,скачайте утилиту malwarebytes anti-malware,обновите базы и сделайте сканирование: http://www.malwarebytes.org/
По логам ничего не замечено, лог-файл malwarebytes anti-malware прикрепите на форуме.
-
Artwo,закиньте на вирустотал и ссылочку сюда ;)
Сам руткит?
-
да,который у Вас в windows/system32 сидит :)
-
да,который у Вас в windows/system32 сидит :)
Сейчас попробую с того компьютера....
-
https://www.virustotal.com/file/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237/analysis/
ВОТ!
-
Лагает интернет...
Сейчас с компа ...
-
Пинг большой... Очень, 2000..
-
Я почитал внизу комментарии,это может быть драйвер AVZ, во время сканирования был авз? Лучше удалить авз и повторить сканирование программой trojan remover.
На Вашем скриншоте и на вирустотал разные файлы,посмотрите по названиям!
-
Нет АВЗ тут не причем...
А вирус тотал меняет название файлов, все об этом пишут
-
У меня АВЗ то был когда я троян ремувером сканировал тогда(ну когда еще процесс свхост был).. Такого троян римувер не заметил и тогда еще этот был.. TDDSKiller( как то так) он тоже обнаружил 3 угрозы, а теерь их 4 ..
-
Если не avz,то нажмите в программе trojan remover: prevent this program from running by removing its reference и намите ОК :)
-
Сделал, сейчас посмотрим что и как
-
Еще один вирус, что это?
(http://imagehost.spark-media.ru/i4/89BB0510-AEC9-E0BB-F24C-10CD5B19CDC2.png)
-
Сейчас на VT залью.
-
Опять же на VirusTotal его
-
ДА ;)
-
Он чист
https://www.virustotal.com/file/2bbc8f97bd5f99c40379c1a535c0468f9571c704e95d27bbae66ae763b2143a6/analysis/
-
Ложняк! тогда нажмите Take no action on this file
-
Сделал
-
Этот файл принадлежит операционной системе: http://www.nthelp.com/351/npp.htm
The Print Processor, WINPRINT.DLL, is usually located in the winnt\system32\spool\prtprocs\w32x86 subdirectory.
Обработчик печати файлов WINPRINT.DLL обычно расположен в папке in the winnt\system32\spool\prtprocs\w32x86.
-
перезагрузились, просканировали заново? Есть проблемы с интернетом?
-
Пока вроде бы нет, буду наблюдать, посмотрим ...
-
tuder,скачайте утилиту malwarebytes anti-malware,обновите базы и сделайте сканирование: http://www.malwarebytes.org/
По логам ничего не замечено, лог-файл malwarebytes anti-malware прикрепите на форуме.
Прикрепил. С вечера я наблюдал, а ночью комп, видимо, сам развлекался:
malwarebytes находит три объекта, как только находит четвёртый - просыпается аваст и начинает обезвреживать вирусную угрозу. Но пока он делает "блюм-блюм", комп с подачи вируса или в результате неудачной выгрузки оного из памяти уходит в перезагрузку...
Отключил аваст, просканировал. В результате, как минимум 4 вируса/трояна. :-/
Как-то не думал, что, приобретя лицензионный антивирус-Pro, придётся самостоятельно чистить комп сторонними утилитами.
Хотя нет. Вир то по сути один. И тот которого я уже переименовал, чтобы он не запускался. Остальное вроде штатное.
Хотя:
mrs.exe (https://www.virustotal.com/file/7aa11878aa9ef1b16108d3442594b49722b96e9c80bb5a222e35a64719b68556/analysis/)
На ремоте-админ (https://www.virustotal.com/file/d8fc5d545e684a4d5001004463f762d190bee478eb3a329f65998bad53d3c958/analysis/) постоянно ругаются антивиры.
GreenFields.scr (https://www.virustotal.com/file/20e54a0b4cd50817096d9f32efd813cd839de5ed39e21dc7861bd2811ccae030/analysis/) - на этот тоже по мелочи ругаются.
-
Это все стоит удалить:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter)
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
C:\Documents and Settings\Supervisor\Local Settings\Temp\kmp.exe (PUP.ToolbarDownloader)
C:\Documents and Settings\Supervisor\0.2869693200933313.vir (Trojan.Ransom.AMNGen)
С радмином все понятно, GreenFields.scr-заставка, можете удалить
C:\WINDOWS\system32\MRS.exe-это вроде меню рабочего стола,не вирус ;)
-
Это все стоит удалить:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter)
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter)
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)
C:\Documents and Settings\Supervisor\Local Settings\Temp\kmp.exe (PUP.ToolbarDownloader)
C:\Documents and Settings\Supervisor\0.2869693200933313.vir (Trojan.Ransom.AMNGen)
С радмином все понятно, GreenFields.scr-заставка, можете удалить
C:\WINDOWS\system32\MRS.exe-это вроде меню рабочего стола,не вирус ;)
Это-то чем Вам помешало:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel - твик ускорения открывания меню
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) - отключены сообщения центра безопасности об антивирусе
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) - о файрволле
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) - об автоматическом обновлении.
-
Три последних пункта представляют нерекомендуемые изменения настроек ОС. Если их оставить, то Виндоуз не будет следить за состоянием своей безопасности. Такие изменения можно было бы оставить только на компьютере без интернета или сети, где обновления надо ставить вручную.
-
Это-то чем Вам помешало:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel - твик ускорения открывания меню
да,это можно не трогать, этот параметр отвечает за использование Панели управления без визуальных стилей Windows XP
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) - отключены сообщения центра безопасности об антивирусе
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) - о файрволле
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) - об автоматическом обновлении.
Часто отключенные оповещения Центра безопасности является работой вирусов,тем более отключенные обновления снижают защищенность компьютера,как правильно отметил George Yves.
-
Блин, пингвин опять большой, интернет сам отключается, во общем опять та же ситуация, что делать???
-
Готовьте логи (http://forum.avast.com/index.php?topic=100566.0)
-
К интернету не могу подключиться
-
Спасааайте :(
-
Artwo
У вас XP?
-
К интернету не могу подключиться
А сетевые сервисы в Вашей ОС не повреждены? Проверяли их как описано ниже?
Я ВСЁ НАСТРОИЛ!!!! Я запустил в Windows XP утилиту Winsockfix и всё заработало! Если вы испытываете эту проблему на XP, то используйте файл отсюда - http://majorgeeks.com/WinSock_XP_Fix_d4372.html .
Я нашёл подобные утилиты для Vista и Windows 7, но не могу утверждать, что они работают!
Vista - http://www.mydigitallife.info/2007/06/18/repair-and-reset-windows-vista-tcpip-winsock-catalog-corruption/
Windows 7 - http://windows7themes.net/winsock-fix-for-windows-7.html
Мне кажется, что решение для Vista и 7 подобны, но для надёжности я указал отдельные ссылки для этих ОС. Удачи!
-
Win 7 max, нет, все было нормально, я думаю все же это руткит(. Знаю даже почему так думаю ). Но догадки такие. К интернету могу подключаться теперь, но шаги с инертном жуткие и при загрузке компьютера сам он лагает. Пинг большой(22к) потом даже Пинг пропадает, потом интернет отключается
-
Win 7 max, нет, все было нормально, я думаю все же это руткит(. Знаю даже почему так думаю ). Но догадки такие. К интернету могу подключаться теперь, но шаги с инертном жуткие и при загрузке компьютера сам он лагает. Пинг большой(22к) потом даже Пинг пропадает, потом интернет отключается
Убились какие то сетевые службы, в общем это не руткит, а просто упала винда. По выше указанным логам у Вас всё чисто.
p.s. Как Вы проверяете пинг? Если просто в команднеой строке пингануть к примеру ya.ru , как там обстоят дела?
-
Чтож, обновлю винду тогда( имеется ввиду обновление давно не обновлял ). Пинг проверяю по SA:MP'у( игра :D ). Попробуем обновить тогда...
-
Эмм, все нормально было, опять пинг... Мне все же кажеться это вирус
-
Доброго дня, уважаемые! Сканирование при загрузке дало win32 pup-gen, не вылечило, не удалило, сейчас в карантине.
На что он влияет, куда с ним бечь, удалять?
Снимок прилагается.
-
Судя по определению вируса, это потенциально нежелательная программа. Очень странное у файла название и очень подозрительное местоположение. У меня в Windows\System32 нет папки Windowsoffice. Нормальный Microsoft Office устанавливается в Programs Files. Вы ничего не устанавливали подозрительного? Из-за чего Вы запускали загрузочное сканирование?
Сам файл отправьте в лабораторию: открыть Аваст; вкладка Обслуживание - Карантин; щелчок правой кнопкой мышки по имени файла; в контекстном меню - Передать в лабораторию.
-
Спасибо за ответ, сканирование при загрузке запускаю раз в неделю, для профилактики, офисом не пользуюсь вообще.
Загрузилось.. может и загрузилось что-то, avast! предупреждений не выдал.
Передам в лабораторию.
-
Можете сказать какие программы Вы устанавливали после предыдущего загрузочного сканирования?
-
Судя по определению вируса, это потенциально нежелательная программа. Очень странное у файла название и очень подозрительное местоположение. У меня в Windows\System32 нет папки Windowsoffice. Нормальный Microsoft Office устанавливается в Programs Files. Вы ничего не устанавливали подозрительного? Из-за чего Вы запускали загрузочное сканирование?
Сам файл отправьте в лабораторию: открыть Аваст; вкладка Обслуживание - Карантин; щелчок правой кнопкой мышки по имени файла; в контекстном меню - Передать в лабораторию.
Извините меня!У меня тоже было интересное явление.Перед отбоем Аваст сделал экспресс сканирование и ничего не нашёл.А на следующий день ничего я не скачивал,при сканировании сканером msert от Windows была обнаружена потенциально-нежелательная программа типа HackTool:Win32/Keygen и сканер смог её только частично удалить.Почему AIS при экспресс-сканировании её не обнаружил неизвестно.И пришлось 4 часа сидеть и всеми сканерами проверять весь ноутбук.Выходит,что иногда AIS бывает сонной мухой.Всего хорошего!
-
ivanovich
Вы компьютер не насилуйте... не сканируйте его каждый день, тогда и находить ничего не будет. 4 часа сидеть и сканировать компьютер... бред... Ну нашла у вас программа кейген какой то и что? они все потенциально нежелательные. Делайте сканирование раз в месяц и всё у вас будет в порядке!
-
Можете сказать какие программы Вы устанавливали после предыдущего загрузочного сканирования?
Да, их не так много. Eraser, Thunerbird & Sweet Home 3D. На последний и грешу, хотя он был удален. Office не просто не используется - он и не активирован.
А по расположению папки файлы (фото), которые avast! не идентифицирует опасными. Даты интересные, потому что винчестер моложе.
О windowsoffice сообщает "не удалось просканировать" и описание следующего вида(фото).
Файлы без сертификатов, и не могу предположить, к чему в системе они имеют отношение. Предупреждая вопрос, установлен MPC - Home Cinema, в Program Files, ничем другим не пользуюсь.
Сносить? или есть возможность безопасно проверить, что это?
-
Сначала проверьте свойства файлов-приложений (в Проводнике: правый клик по файлу - Свойства - Подробно) и выложите скриншоты. Я подозреваю, что если Ваш МС Офис не активирован, то возможно это просто реклама его установки от Майкрософт. Но Вы говорите, что у них нет сертификатов?
Затем, проверьте эти файлы-приложения на VirusTotal: https://www.virustotal.com/
Файлы VideoCD пока не трогайте.
-
что нужно писать, в сообщении о вредоносном сайте по конкретнее
-
что нужно писать, в сообщении о вредоносном сайте по конкретнее
Кому писать? Вы имеете в виду эту форму: Контактная форма для связи с разработчиками и техподдержкой Аваста (http://www.avast.com/ru-ru/contact-form.php?loadStyles)?
-
Спасибо, проверка показала:
На OfficeClear в цифровой подписи : kemic.
На Unins000 : Copyright (c )1996-2012 Jordan Re..(неразборчиво)
Мне это ничего не сообщает.
Через VirusTotal есть совпадения(фото1 - OfficeClear, фото 2 - OfficePlayer).
По остальному чисто.
Какие действия?
-
locke_
Проверьтесь Dr.web Cureit.
-
Благодарю, на взгляд Dr. Web система чиста, как слеза младенца.
Как прекрасна жизнь, если бы не застаревшая шизофрения.
-
Извините за назойливость, не могли бы Вы проверить систему сканером Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php)? Сделайте проверку, но не удаляйте найденное, а прикрепите на форум файл отчёта.
-
Добрый день!
При полной проверке по установке по умолчанию Mawarebyte дает такую картину(фото). Файл отчета прилагается.
Поскольку принцип работы программы мне непонятен, могу только попросить вашей оценки. Как вредный отмечен, например, стандартный адрес панели закладок IE, что-то вроде MSN. Делать вывод не берусь.
-
locke_
Сделайте еще логи вот этой программой: hijackthis
1. Запустите утилиту HiJackThis
2. Нажмите на кнопку Do a system scan and save a logfile
3. Сохраните лог hijackthis.log в любом удобном для Вас месте (к примеру рабочий стол). По умолчанию лог сохраняется в той папке, из которой была запущена программа.
4. Прикрепляем hijackthis.log к вашему сообщению.
На форуме есть пользователи, которые разбираются в этом, они посоветуют что делать.
P.S Можете еще просканировать систему программой Hitman Pro.
-
Ligalizovan
Не будет ли лекарство пуще болезни? WOT по этому сайту выдаёт BEWARE большими буквами. Спасибо.
-
locke_
Дак я вам лечиться пока и не предлагаю. Бесплатная версия Hitman Pro не лечит, а лишь показыввает заражение. Логи нужны так же для того чтобы увидеть зловредов. И про какой сайт вы говорите?
-
Не будет ли лекарство пуще болезни? WOT по этому сайту выдаёт BEWARE большими буквами. Спасибо.
Это про какой сайт? Предложенная программа безопасна.
По результатам проверки МВАМ: найденное можно удалять. Создаётся такое впечатление, что у Вас там целое сборище рекламных троянов. Систему они не заражают, файлы не портят, а информацию о Вашей системе и интернет-предпочтения - сообщают.
-
Не будет ли лекарство пуще болезни? WOT по этому сайту выдаёт BEWARE большими буквами. Спасибо.
Это про какой сайт? Предложенная программа безопасна.
По результатам проверки МВАМ: найденное можно удалять. Создаётся такое впечатление, что у Вас там целое сборище рекламных троянов. Систему они не заражают, файлы не портят, а информацию о Вашей системе и интернет-предпочтения - сообщают.
Да действительно, судя по результатам проверки MBAM, не думаю что у вас имеется активное заражение, но провериться стоит.
-
Ligalizovan
Извините, по hijackthis не туда вывел поиск, поэтому и вопрос. Сейчас все нашлось.
Hitman Pro - проверю.
George Yves
Спасибо за беспокойство, удаляю.
-
что нужно писать, в сообщении о вредоносном сайте по конкретнее
Кому писать? Вы имеете в виду эту форму: Контактная форма для связи с разработчиками и техподдержкой Аваста (http://www.avast.com/ru-ru/contact-form.php?loadStyles)?
Я нашёл сайт, который для скачки файлов просит номер, всё как всегда вот и интересно, как правильно написать сообщение в лабораторию Аваст
-
Номер телефона? А что тут вредоносного? Запрос идентификации, например номер телефона, не является признаком вредоносной деятельности. Такими признаками являются несанкционированная установка и распространение вредоносных программ, а также нахождение вредоносного ПО (например, редиректы и джава-скрипты) на самом сайте.
-
Что вредоносного?
Называется фишинг. Платная подписка, возьмут денюжки с телефона и либо ничего не пришлют, либо вирус вместо файла.
Например вот (http://igrydlyaipod.ru/?mod=download) . - это фишинговая ссылка. Никому никогда свой нормер телефона отдавать нельзя. Идентификация по номеру телефона может работать в соц.сетях, при условии, что при регистрации оставляли номер и то надо быть внимательным.
-
military
Вы перепутали предложение регистрации и выманивание конфиденциальных данных ("фишинг (http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3)").
Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
В приведённом Вами примере сайт не выманивает данные пользователя, а предлагает ввести номер мобильного телефона. Как только пользователь откроет полученное SMS-сообщение, то оператор сотовой связи снимет определённую сумму со счёта пользователя и переведёт часть этой суммы владельцам сайта, которые так получают свой заработок. Этот способ получения доступа, к сожалению, является законным, хотя и недобросовестным (прямая угроза рассылки спама). Антивирус тут не помошник (вирусов и скриптов ведь нет), а обращаться надо в сервисы репутаций веб-страниц, например WebOfTrust (WOT) для браузера Firefox.
-
George Yves
я рассуждал исходя из цитаты выше:
Я нашёл сайт, который для скачки файлов просит номер,
если номер требуется для скачивания то это 100% фишинг, если при регистрации то скорее всего не фишинг. Но ведь речь о скачивании файла.
-
Нет. Я обнаружел два сайта один под softportal маскируется другой распространяет вирусы vundo. на обоих свежие вирусы вот ссылки http://www.sppk.ru/iconz/banner-virus.html
http://qhreimjatn.tk/virus-banner-skachat.html
-
Нет. Я обнаружел два сайта один под softportal маскируется другой распространяет вирусы vundo. на обоих свежие вирусы вот ссылки
del
del
Уберите ссылки с форума....а то вас за банят за распространение ((
https://www.virustotal.com/file/22ae9cf5472051687737ddcf2e1f8c4633226ba3d27ea2a3eb0d26903265bca8/analysis/1342870439/
https://www.virustotal.com/file/a3e225fa893c43d034638411536c78438426e5bccfe74a0d7827e11544ec9bea/analysis/1342870551/
-
Раз тема про вирусы то хочу поделится с вами таким интересным наблюдением произошло это где то в мае этого года пришел с улицы и дернуло меня найти драйвера на свой старенький телефон искал долго и вроде как нашел открываю а там хм... пикантное фото и драйверов не оказалось вечером решил обновить Windows 7 пошел поиск шел минут 15 но так и не нашел обновления а строчка продолжала двигаться пришлось кнопкой Reset включил Avast Free полную проверку он ничего не нашел скачал из сети malwarebytes anti-malware после сканирования этой программой нашел зловреда это был Malware-gen меня это улыбнуло про сканировал авастом папку ololo у меня раньше не было её папка находилась в директории Program Files и о чудо Avast Free нашел его тоже как Malware-gen возникает вопрос почему аваст не нашел его при полном сканировании в базах его не было ? хотя как я писал выше при сканировании папки аваст его нашел странно как то когда удалил этот вирус то обновление Windows 7 пошло нормально
-
У меня появилась такая проблема. Иногда сканирую комп на вирусы где-то раз в неделю, чтобы душа была спокойна. Сегодня как обычно запустила АВаст - чисто, Авз - чисто, МВАМ - тоже чисто, hijackthis - чисто. Потом меня что-то дернуло запустить ХитманПро - он нашел следы заражения общим кол-вом 127 штук. И все в систем 32 - что делать? в таком случае?
-
Антихрист
Настройки сканирования для полной проверки и проверки папки одинаковые?
juli27
Покажите что нашёл Хитман.
-
Скачала другую версию Хитман про новую - оно уже ничего не нашло. Дважды просканировала - 0 стоит. Я просто в шоке! В полнейшем! Как можно доверять такому сканеру?! А если бы я послушалась его и поудаляла бы, "следы заражения". :o :o
Старая версия - 3.6.0, новая 3.6.1
-
juli27
Ложные срабатывания случаются.
Я не занимаюсь беспорядочным сканированием. У меня следующий план:
1) Каждое воскресенье в 19:00 - экспресс-сканирование Авастом
2) Каждое воскресенье в 21:00 - быстрое сканирование Spyware Terminator
3) Каждое 1-е число месяца в 20:00 - полное сканирование Авастом
4) Каждое 11-е число - быстрое сканирование Malwarebytes' Anti-Malware
5) Каждое 21-е число - быстрое сканирование Emsisoft Emergency Kit
"Аварийный" план:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! (http://www.freedrweb.com/cureit/) и Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner (http://www.piriform.com/ccleaner)) и дефрагментировать жёсткий диск.
Ну и попутно - поддержание чистоты в системе (CCleaner, Auslogics Boost Speed, Vit Registry Fix, JoyoBox Cleaner 2012, Puran Defrag).
-
И я не занимаюсь, беспорядочным сканированием, но раз в неделю проверяю на вирусы разными программами. Я просто не одна за компьютером сижу.
Emsisoft Emergency Kit где можно скачать и как правильно настроить, не подскажите? Или можно воспользоваться стандартными настройками?
-
George Yves да настройки одинаковые да эта ситуация случилась в мае месяце этого года она уже исправлена
-
Emsisoft Emergency Kit где можно скачать и как правильно настроить, не подскажите? Или можно воспользоваться стандартными настройками?
Скачать и прочитать можно у производителя: http://www.emsisoft.ru/ru/software/eek/
Но я бы не рекомендовал использовать это неопытным пользователям.
-
George Yves спасибо - утилиту скачиваю, но я никогда не пользовалась ею? Прочитала на оф.сайте и поняла что из всех представленных утилит воспользуюсь только Emsisoft Emergency Kit Scanner.
-
Прочитала на оф.сайте и поняла что из всех представленных утилит воспользуюсь только Emsisoft Emergency Kit Scanner.
вот как?! :D а как же ложные срабатывания?
Сегодня, пару часов назад из-за ложного срабатывания многим положил системы.
Так что вы аккуратнее с ним, мало ли..
сегодняшние отзывы тык (http://support.emsisoft.com/topic/8808-%D1%87%D1%82%D0%BE-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C/) и тык (http://safetygate.ru/forum/index.php?topic=1146.msg86501;topicseen#msg86501) . Мне повезло, начал им сканировать когда эпидемия закончилась, но мнение осталось.
-
juli27
Ещё раз хочу напомнить - эта утилита не для новичков и требует осторожного обращения.
-
military у меня сегодня было уже одно ложное срабатывание - думала сердечный приступ заработаю. ::)
Я Emsisoft скачала, но пока буду только читать читать о нем.
А так всем спасибо - за консультацию. :)
-
Скачал из инета три файла, и Avast не обнаружил ни в одном из них угрозы.
Тем не менее, после их запуска в опере появились симптомы, описанные в последних постах вот здесь:
http://forum.radeon.ru/viewtopic.php?f=43&t=43957&p=833649#p833649
То есть открытие новых вкладок в браузере Opera (http://novonovo.ru/?context=)
После проверки на VirusTotal все три оказались заражены, – около половины (и более) антивирусов их определило как вирусы.
Скорее всего, два из них - ложные срабатывания, я думаю. Но в одном точно вирус.
Все три файла, - трейнеры к NFS Most Wanted.
Подумал, что компании Avast эти файлы будут интересны.
(ну, у DrWeb ведь есть сервис, по приему новых угроз).
Вот файлы:
http://rghost.ru/42591003
-
ddd1234567,здравствуйте! Добро пожаловать на форум!
Спасибо за предоставленные вредоносные файлы,я отправил их на анализ в вирлаб. Вы нуждаетесь в лечении? если да,то подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
-
Подумал, что компании Avast эти файлы будут интересны.
(ну, у DrWeb ведь есть сервис, по приему новых угроз).
Если вирлабу Avast интересны угрозы, содержащиеся в файлах 2005, 2006 и 2010 г.г., то "надо что-то делать" ;) с таким вирлабом.
-
j.bonzo
Да, вы правы... Я, наверное, чайник...
В смысле не совсем "нуб" по теме защиты от вирусов, но и не то, чтобы разбираюсь...
И в давности разных вирусов не разбираюсь тоже.
Просто пришло в голову, что, если уж антивирь не определил, то значит, возможно, что-то новенькое)
Andrey,pro
Логи работы тех двух программ:
http://rghost.ru/42610085
Пароль на архив: "реклама novonovo.ru"
(без кавычек)
Я удалил "лишнюю" информацию о себе из этих текстовых файлов отчетов... точнее, заменил на звездочки.
...имя пользователя, имя компьютера (+ другое). Извиняюсь... параноик, да.=)
-
файл хостс сами изменяли? подготовьте еще логи kaspersky tdsskiller http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe все,что найдет-пробуйте лечить,если лечение невозможно,то ничего не делайте. логи прикрепите в следующем сообщении.
это проверьте на вирустотал https://www.virustotal.com/ и ссылки приложите в сообщении
[2012.12.06 16:15:07 | 000,023,944 | ---- | C] (Softland) -- C:\WINDOWS\System32\dopdfmn7.dll
[2012.12.06 16:15:07 | 000,020,872 | ---- | C] (Softland) -- C:\WINDOWS\System32\dopdfmi7.dll
Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B6E4065-7760-4DBC-9D6D-A81BE2B85C7D}: NameServer = 37.157.255.150
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Внимание!!! После фикса может пропасть доступ к сети интернет, если такое произошло, введите заново в настройках сети адреса DNS-серверов, данные Вам провайдером.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
после выполнения скрипта рекомендую обновить аваст и запланировать сканирование при загрузке.
-
Файл HOST сам правил.
Вначале ещё проверил файлы Unlocker-ом (он показывает, если кто-то в данный момент обращается к ним или блокирует).
Результаты:
1) dopdfmn7.dll – к нему привязан процесс spoolsv.exe (...system32\spoolsv.exe).
VirusTotal: https://www.virustotal.com/file/becebc0aaaee87b81219479553a173e89c47ac7c00deed31121307d6f3b357d6/analysis/1356815593/
Однако, при проверке на вирустотал не было предложено использовать старый скан, значит файл проверяется впервые.
Следовательно, то, что там детект рэйтио 0/46 – ещё ни о чем не говорит.
Есть ведь иногда вероятность, что файл ещё не успел появится в базах – ни у одного антивируса (хотя, я не спец, конечно).
2) А вот насчет dopdfmi7.dll – никакой процесс его не блокирует (или не привязан к нему).
Этот файл также чист (по мнению всех антивирей). Хэш у него другой, чем у первого.
VirusTotal: https://www.virustotal.com/file/6eb2af26c549ed138a54daf7bc6a59d44dd92ec8d3f7f4e8f95e892795ba67d1/analysis/1356814958/
В свойствах описано, что это файлы от проги doPDF (которую я недавно действительно устанавливал).
Такое ощущение, что, возможно, они действительно чистые.
P.S.:
Кстати, после первой программы действительно пропал интернет.
Я уж было начал готовится к тому, чтобы расстроиться... =)
Ещё при запуске той первой программы, она в трее сразу же написала сообщение, что заблокирован вредоносный IP... или DNS?... не помню.
Но там на цифру 3 начинается, – и я его уже раньше видел на форумах, где аналогичная проблема с "novonovo.ru" описывается (тот же самый IP).
Потом инет как-то сам собой восстановился... спустя несколько часов.
А как поменять адрес DNS-сервера?...
-
Да, HOST сам правил.
нехорошо так делать ;) Выполните скрипт и ваша проблема с (http://novonovo.ru/?context=) исчезнет.
Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B6E4065-7760-4DBC-9D6D-A81BE2B85C7D}: NameServer = 37.157.255.150
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Внимание!!! После фикса может пропасть доступ к сети интернет, если такое произошло, введите заново в настройках сети адреса DNS-серверов, данные Вам провайдером.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
после выполнения скрипта рекомендую обновить аваст и запланировать сканирование при загрузке.
-
Проблема уже не наблюдается.
Она пропала сразу после выполнения первой программы и последующей перезагрузки.
нехорошо так делать ;)
В смысле?... не совсем понял.
Я там просто от всяких нехороших редисок защищался, типа PuntoSwitcher, YandexBar и ещё целой кучи всяких всяких... которых уже расплодилось...
Список адресов, которые нужно блокировать в файле HOST – взял в интернете.
-
А как поменять адрес DNS-сервера?...
Вы выполнили скрипт? если нет,то выполните его,если интернет пропадет,то
1) Пуск=> Панель управления=>Сетевые подключения=>Подключение по локальной сети (два раза кликнуть по ярлыку подключение по лок.сети в папке сетевые подключения)=>далее свойства - откроется вкладка Общие=> Протокол интернета TCP/IP=> свойства
и во вкладке общие вводите данные
ставите - использовать Следующий IP и адрес DNS сервера
-
Только что прошел по вашей ссылке на настройки DNS.
Там стоит "получать IP автоматически".
А вот DNS... сейчас стоит тот самый адрес, который я видел на форумах (похоже).
"Использовать следующие адреса DNS серверов: предпочитаемый DNS-сервер — 37.157.255.150".
Что можно сделать, если я не знаю, какой адрес там стоял до этого?...
Можно ли как-то узнать его самостоятельно?... Или придется обращаться к провайдеру/соседу? (у нас общий инет через роутер)
Скрипт пока не выполнял, - т.к. не хочется остаться опять без инета =).
PS: вообще, до этого, я никакой DNS не вводил никогда.
Он видимо автоматом подключался как-то, который по-умолчанию должен идти?...
Подключился сосед, возможно, он что-то и вводил... ну, а я уже просто к нему присоединился.
UPD.
Так... Посмотрел по IP Config /All адрес шлюза... Изменил DNS на 192.168.1.1. Изменил IP на 192.168.1.2. Плюс маска подсети 255.255.255.0.
И инет пропал.
Изменил IP на "Получать автоматически", и инет появился. Вуаля... Выполняю скрипт...
Спасибо, вам за ценную ссылку настроек сети.
Кстати, TDSKiller, отрапортовал, что ни одной угрозы он не нашел.
Впрочем, если поставить галку "проверять цифровые подписи" нашлось сразу несколько десятков. )
UPD-2.
Выполнил скрипт в OTL, вот его лог:
http://narod.ru/disk/64962593001.eb0549bcd6f287062fb212ceb2bf07a4/Лог%20Фикса.7z.html (пароль: "Пароль12345" - без кавычек)
Andrey,pro. Спасибо, за помощь. =)
-
рад был вам помочь :) malwarebytes anti-malware можете удалить,т.к пробная версия вроде на 30 дней, лучше установите бесплатную версию и используйте как сканер. Насчет касперского-то ничего страшного,просто у некоторых файлов нет цифровой подписи. По логу заметил проблему с созданием контрольной точки восстановления системы,у вас отключено восстановление системы?если да,то лучше включить.
UPD
можно еще новый лог malwarebytes anti-malware,у вас логи сделаны: Версия базы данных: v2012.12.14.11 ,а то я вижу вы представили на форуме eset nod32 другие логи,если все как там,то нужно все удалить,что нашел malwarebytes anti-malware http://forum.esetnod32.ru/messages/forum6/topic8249/message60477/#message60477
-
Сейчас как раз запустил полное сканирование программой Malwarebytes Anti-Malware.
...т.к. заметил, что при запуске uTorrent стали через каждые 3-60 секунд появляться сообщения о блокировке вредоносных IP.
А на том форуме (ссылку на который вы привели выше) я, вроде бы, ничего не писал. =)
Быстрым сканированием уже опять проверял, - данная программа ничего не нашла.
Службы проверил:
Служба восстановление системы запущена: "Состояние: Работает", — и стоит параметр "Тип запуска: Авто".
Но я раньше и сам замечал, что она почему-то не работает, странно.
Возможно даже, что я когда-то сам её отключал... только не помню точно.
Я мог это сделать... может быть, ради экономии места на диске.
Но не помню, - каким образом... Может быть, через реестр?
Как вы думаете, может ли такое быть, что где-нибудь она отключена, но в списке служб тем не менее - запущена?
Теперь действительно... хотелось бы её включить обратно.
-
скачайте прикрепленный файл, переименуйте его в restorefix.reg запустите,добавьте изменения в реестр,после этого перезагрузите компьютер и попробуйте создать контрольную точку восстановления системы.
А на том форуме (ссылку на который вы привели выше) я, вроде бы, ничего не писал. =)
приношу свои извинения, обознался :) а перед полным сканированием вы обновили базы malwarebytes anti-malware? насчет тех файлов,которые не определялись авастом-эти файлы не содержат в себе вирусного кода.
-
...насчет тех файлов,которые не определялись авастом-эти файлы не содержат в себе вирусного кода.
Потому что на virustotal нет детекта от ЛК? ;D Блажен кто верует... в Аваст.
Откуда в логах MBAM взялся пропущенный Авастом Malware.NSPack?
Отсюда:
https://www.virustotal.com/file/38d8230f3bc0f0614cf9142cc822b25b224350f15210d4f6d8f96993abda0237/analysis/
https://www.virustotal.com/file/b5296cf0eb22fba6e2f68d0c9de9ef7845f330f7c611a0d60007aa87e270c62a/analysis/
https://www.virustotal.com/file/1e9b7f28e62356dfc153b68d97cb6512b255461de942c9a041284543d91dfb76/analysis/
-
...насчет тех файлов,которые не определялись авастом-эти файлы не содержат в себе вирусного кода.
Потому что нет детекта от ЛК? ;D Блажен кто верует... в Аваст.
Откуда в логах MBAM взялся пропущенный Авастом Malware.NSPack?
Отсюда:
https://www.virustotal.com/file/38d8230f3bc0f0614cf9142cc822b25b224350f15210d4f6d8f96993abda0237/analysis/
https://www.virustotal.com/file/b5296cf0eb22fba6e2f68d0c9de9ef7845f330f7c611a0d60007aa87e270c62a/analysis/
https://www.virustotal.com/file/1e9b7f28e62356dfc153b68d97cb6512b255461de942c9a041284543d91dfb76/analysis/
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +10 (Black Ed.) {Teleport}.exe - packed by UPACK
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +10 (Black Ed.) {Teleport}.exe - infected with Trojan.MulDrop.19533
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +10 (Black Ed.) {Teleport}.exe - infected
>C:\Users\Dimarik\Downloads\virus\virus\Trainer 1.1 +8 - TMV\Need For Speed Most Wanted Trainer v1.1.exe - packed by NSPACK
>C:\Users\Dimarik\Downloads\virus\virus\Trainer 1.1 +8 - TMV\Need For Speed Most Wanted Trainer v1.1.exe - infected with Trojan.DownLoader1.611
>C:\Users\Dimarik\Downloads\virus\virus\Trainer 1.1 +8 - TMV\Need For Speed Most Wanted Trainer v1.1.exe - infected
>C:\Users\Dimarik\Downloads\virus\virus\Trainer 1.1 +8 - TMV\Readme. Trainer v1.1.txt - Ok
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +19\pzn-nfst.exe - packed by FSG
>>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +19\pzn-nfst.exe - packed by FLY-CODE
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +19\pzn-nfst.exe - Ok
>C:\Users\Dimarik\Downloads\virus\virus\Трейнер 1.3 +19\pzn-nfst.nfo - Ok
>pzn-nfst.exe - drweb.com #3777583 (находится в базе доверенных (чистых) файлов Dr.Web)
Ну тут два фолса (Trojan.MulDrop.19533, Trojan.DownLoader1.611) и один чистый ;-)
http://forum.drweb.com/index.php?s=c9125cbb5708a25049eed37468856fb7&showtopic=312216
-
Andrey,pro
Спасибо, за этот фикс в реестре. :)
Уже поставил (точку пока создать не пробовал).
-
Andrey,pro
Спасибо, за этот фикс в реестре. :)
Уже поставил (точку пока создать не пробовал).
попробуйте, может не будет работать :)
-
Не понимаю, кто-то всё равно "стучит" в интернет с моего компа? ("Тип: исходящие")
uTorrent закрыл, и всё позакрывал, вообще, значит дело было не в нем:
http://i53.fastpic.ru/big/2012/1230/57/37ed6d6f5d624c097f39a51b4ab23957.png
Ну, это я про то, что раньше писал, что после проверки вылазят эти окошечки.
Я раньше связывал это с uTorrent, потому что сразу его запустил, видимо.
IP меняются, но их немного, кажется, часто повторяются.
Сами сообщения вылазят через каждые 5-10 секунд (приблизительно).
Проверку отменил, слишком долго (9 с лишним часов).
...за время которой на диске C:\ - ничего не было найдено.
P.S.: а точку восстановления, вроде бы, теперь получилось создать
("Справка и поддержка" -> "Отмена изменений..." -> "Создать...").
-
ip принадлежит Китаю, предыдущий принадлежал Германии...
проверьте еще на всякий случай свой компьютер на вирусы утилитой Dr. web CureIt!: http://www.freedrweb.com/cureit
проверьте опять dns адрес, если днс в порядке и у вас не будет найдено вирусов,то нужно смотреть компьютер соседа
-
Проверил DNS... вроде бы, в порядке (стоит опция "Получать IP и DNS автоматически").
Кстати... когда зашел в папку с теми трейнерами, – то Anti-Malware поместила в карантин один из них (у которого в названии "... Teleport").
Проверил ещё программой "aswMBR":
aswMBR – http://i53.fastpic.ru/big/2012/1231/5b/64591b8e0dfdf965404013c52595f85b.png
(отчет – http://narod.ru/disk/64996572001.6dab279d62f18c35f8b3c7e4052cdf48/aswMBR.7z.html)
... и ещё быстрым сканированием Avast
Avast – http://i53.fastpic.ru/big/2012/1231/d1/58b33e5075934dc420ed5718a07810d1.png
Касательно Avast, два подозрительных файла (с пометкой [Susp]) из папки FreeArc – на VirusTotal показали результат 1/46 оба (проверялись там до меня с тем же результатом).
А два нижних файла в отчете Avast, - их скорее всего можно считать "ложной тревогой". Они идут в комплекте с Total Commander, – никогда не запускал.
...ну, а тот, что в page-файле, то это, быть может... что-то действительно подозрительное.
CureIt поругался только на файл HOSTS, написав, что "Возможно, угроза DFH.HOSTS"... если память не изменяет.)
-
aswMBR вроде ничего не показал, попробуйте сбросить настройки на роутере и еще запланируйте сканирование при загрузке авастом.
c:\pagefyle.sys-это скорее всего ложное срабатывание (если вы его удалили, проверьте через тотал коммандер,он дожен был автоматически восстановиться)
freearc-тоже скорее всего тоже ложняк,но проверьте по вирустотал ;)
-
aswMBR вроде ничего не показал...
А как же красная строчка текста, - это разве не угроза?
http://i53.fastpic.ru/big/2012/1231/5b/64591b8e0dfdf965404013c52595f85b.png
...и названия файлов подозрительные: "ntkrnlpa.exe ... prosync1.sys ... "
...попробуйте сбросить настройки на роутере
Не совсем понимаю, никогда с роутерами дела не имел.
Поясните, пожалуйста, поточнее... сбросить на заводские настройки?
А каким образом настройки роутера связаны с вирусами?
...т.е. вирусы могут самостоятельно перенастраивать роутеры... я правильно понял?
-
А как же красная строчка текста, - это разве не угроза?
эти файлы просто неизвестны сканеру (UNKNOWN)
Не совсем понимаю, никогда с роутерами дела не имел.
Поясните, пожалуйста, поточнее... сбросить на заводские настройки?
да,вы правильно поняли,сбросьте настройки роутера на заводские, также запланируйте сканирование авастом при загрузке.
c:\pagefyle.sys восстановился?
-
Извиняюсь, уезжал домой на эти выходные январские.
Спасибо, за помощь. Теперь всё в порядке.
Похоже, сканирование Avast-ом при загрузке помогло.
Файл восстановился сам. Точнее, винда выдала вначале окошко-вопрос, типа:
"Могу я увеличить файл подкачки?".
Ответил "Да", и он снова появился на том же месте
(я его с HDD - в оперативную ранее переносил, он там на вирт. диске лежит, - а на реальном винте его нет).
-
Извиняюсь, уезжал домой на эти выходные январские.
Спасибо, за помощь. Теперь всё в порядке.
Похоже, сканирование Avast-ом при загрузке помогло.
Файл восстановился сам. Точнее, винда выдала вначале окошко-вопрос, типа:
"Могу я увеличить файл подкачки?".
Ответил "Да", и он снова появился на том же месте
(я его с HDD - в оперативную ранее переносил, он там на вирт. диске лежит, - а на реальном винте его нет).
Насчёт файла подкачки.Извините не по теме,но многим может пригодиться.
http://cherev.ru/chto-takoe-fajl-podkachki-i-kak-ego-korrektirovat/
А этот блог вообще очень нужный всем пользователям.Вот тоже по файлу подкачки-
http://www.outsidethebox.ms/9941/ Это блог Вадима Стеркина.Очень умно и понятно!
-
Первая ссылочка совсем-совсем неинтересная (самые-самые азы освоения компа).
Слабо верится, что кому-нибудь это может быть интересным... бабушкам-домохозяйкам?
Введи запрос в гугле и такой инфы валом...
Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).
Вот добавили бы про то, как делается виртуальный диск непосредственно в оперативной памяти.
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).
Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
Но эффект будет вряд ли заметен на глаз без какого-то специального тестирования... каких-то попугаев..
(т.е. без какого-то писька-мерства, я извиняюсь, за выражение).
А вот swap в оперативке другое дело: никаких тормозов в опере... никаких долгих "отлипаний" – после переключения в оперу (из другой программы).
Но этим ХР грешна. В 7-ке нету. Впрочем, всё это уже офф-топ.
-
Раз уж оффтоп, поделюсь и я.
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает. :)
-
Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).
Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
==========================================================
Вот Вам про то,как создать файл подкачки на диске D и для чего нужно их иметь на обоих дисках.
http://www.outsidethebox.ms/9941/
А так же введите в поиск,что в правом верхнем углу,что Вам нужно.И если есть инфа,то Вы её почитаете.
---------------------------------------------------------------------------------------------------------------------------------
Насчёт форума очень полезного скажу одно.
http://forum.oszone.net/index.php?
Многие,как установили операционку,загрузили драйвера,установили антивирусник,так и работают.И считают,что если загрузилась операционка за 90-120-180 секунд,то это ерунда.Ошибаетесь!Много чего надо знать.Я всё сделал,что написано в блоге Вадима Стеркина.И ноутбук загружается за 57 секунд.У меня из 152 служб только работают 54 службы.Остальные мне по моим потребностям не нужны.На этом форуме Вы много чего можете почитать,и много чего для себя нового узнать.Там же есть и тема по антивирусникам.А в поиске в поисковиках надо сутки сидеть,чтобы найти то,что на блоге или на форуме есть.
----------------------------------------------------
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.
Чтобы знать быстроту ХР,Вам надо прогу AutoRun запускать.А лучше открыть Просмотрщик событий и зайти Журналы приложений и служб=>Microsoft=>Windows=>Diagnostics-Performance=>Работает.Там увидите коды:100-время загрузки операционки,200-время Завершения работы,300-Выход из Сна или Гибернации.В блоге Вадима Стеркина тема есть про это.Мало кто знает об этом.
Читайте и набирайтесь знаний!
Всего всем хорошего!
-
Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).
Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
==========================================================
Вот Вам про то,как создать файл подкачки на диске D и для чего нужно их иметь на обоих дисках.
http://www.outsidethebox.ms/9941/
А так же введите в поиск,что в правом верхнем углу,что Вам нужно.И если есть инфа,то Вы её почитаете.
---------------------------------------------------------------------------------------------------------------------------------
Насчёт форума очень полезного скажу одно.
http://forum.oszone.net/index.php?
Многие,как установили операционку,загрузили драйвера,установили антивирусник,так и работают.И считают,что если загрузилась операционка за 90-120-180 секунд,то это ерунда.Ошибаетесь!Много чего надо знать.Я всё сделал,что написано в блоге Вадима Стеркина.И ноутбук загружается за 57 секунд.У меня из 152 служб только работают 54 службы.Остальные мне по моим потребностям не нужны.На этом форуме Вы много чего можете почитать,и много чего для себя нового узнать.Там же есть и тема по антивирусникам.А в поиске в поисковиках надо сутки сидеть,чтобы найти то,что на блоге или на форуме есть.
----------------------------------------------------
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.
-------------------------------------------------------------------------------------------
Чтобы знать быстроту ХР,Вам надо прогу AutoRun запускать.А лучше открыть Просмотрщик событий и зайти Журналы приложений и служб=>Microsoft=>Windows=>Diagnostics-Performance=>Работает.Там увидите коды:100-время загрузки операционки,200-время Завершения работы,300-Выход из Сна или Гибернации.В блоге Вадима Стеркина тема есть про это.Мало кто знает об этом.
Читайте и набирайтесь знаний!
Всего всем хорошего!
-
Вторая ещё более-менее... уровень уже чуть выше (впрочем, всё это, всё равно, азы, и уже давно известно).
И как перенести туда файл подкачки, - была уже бы польза.
Думаю, не все знают, как это делается (и даже о самой возможности подобной).
Ну, а просто перенос на другой диск/раздел HDD... полезная штука... возможно.
==========================================================
Вот Вам про то,как создать файл подкачки на диске D и для чего нужно их иметь на обоих дисках.
http://www.outsidethebox.ms/9941/
А так же введите в поиск,что в правом верхнем углу,что Вам нужно.И если есть инфа,то Вы её почитаете.
---------------------------------------------------------------------------------------------------------------------------------
Насчёт форума очень полезного скажу одно.
http://forum.oszone.net/index.php?
Многие,как установили операционку,загрузили драйвера,установили антивирусник,так и работают.И считают,что если загрузилась операционка за 90-120-180 секунд,то это ерунда.Ошибаетесь!Много чего надо знать.Я всё сделал,что написано в блоге Вадима Стеркина.И ноутбук загружается за 57 секунд.У меня из 152 служб только работают 54 службы.Остальные мне по моим потребностям не нужны.На этом форуме Вы много чего можете почитать,и много чего для себя нового узнать.Там же есть и тема по антивирусникам.А в поиске в поисковиках надо сутки сидеть,чтобы найти то,что на блоге или на форуме есть.
----------------------------------------------------
В Хрюше 3гб, подкачку убрал к чертям, скачал и установил eBoostr, в нем создал доп. кеш в оперативку на 700мб(можно и более), близкий аналог Superfetch семерки), Хрюша летает.
-------------------------------------------------------------------------------------------
Чтобы знать быстроту ХР,Вам надо прогу AutoRun запускать.А лучше открыть Просмотрщик событий и зайти в Журналы приложений и служб=>Microsoft=>Windows=>Diagnostics-Performance=>Работает.Там увидите коды:100-время загрузки операционки,200-время Завершения работы,300-Выход из Сна или Гибернации.В блоге Вадима Стеркина тема есть про это.Мало кто знает об этом.
Читайте и набирайтесь знаний!
Всего всем хорошего!
-
Заканчиваем офф-топ и продолжаем говорить о вирусах и заражениях.
-
Вчера при попытке открыть картинку по ссылке на Radical.ru сразу заразился вирусом. Визуальные проявления - не работают браузеры, любые сайты блокируются. Комп тормозит. avast вируса не находит, но даже просто запуск браузера приводит к серии выскакивающих сообщений от аваста о блокировании доступа к подозрительным сайтам.
Пришлось перегружаться и проверять комп с помощью Dr.Web CureIt!. Он нашел вирус, который назвал Trojan.MayachokMEM.4. Аваст в упор ничего не видит. Лечение не помогает - вирус в памяти удаляется и все. Поиск в интернете показал, что я заполучил редкий клон вируса серии Маячок, малоизвестный антивирусным программам:
https://www.virustotal.com/file/19e4834462bd18441c998c1a5ecea0f7f9ce221e01d41c45119c62b433d7df1c/analysis/1358962179/
Избавился от него руками, найдя в реестре, где он себя прописал, и поправив реестр.
Сам вирус располагается в файле C:\Windows\System32\acdmili.dll (буквы имени могут быть любыми) и прописывает себя в ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
и таким образом подключается к каждому запускаемому процессу.
-
OlegH, в закрепленной теме: avast! ссылки: продукты, утилиты, сервисы и документация (http://forum.avast.com/index.php?topic=106737.msg848952#msg848952) написано, что:
а) Сообщить о вирусе можно по ссылке http://www.avast.com/ru-ru/contact-form.php?loadStyles
б) Почтовый ящик для отправки подозрительных файлов: virus@avast.com
В теме письма нужно указать: new virus. Сами подозрительные файлы следует отправлять в запароленном архиве с паролем virus.
-
Пришлось перегружаться и проверять комп с помощью Dr.Web CureIt!. Он нашел вирус, который назвал Trojan.MayachokMEM.4. Аваст в упор ничего не видит. Лечение не помогает - вирус в памяти удаляется и все. Поиск в интернете показал, что я заполучил редкий клон вируса серии Маячок, малоизвестный антивирусным программам:
https://www.virustotal.com/file/19e4834462bd18441c998c1a5ecea0f7f9ce221e01d41c45119c62b433d7df1c/analysis/1358962179/Избавился от него руками, найдя в реестре, где он себя прописал, и поправив реестр.
Сам вирус располагается в файле C:\Windows\System32\acdmili.dll (буквы имени могут быть любыми) и прописывает себя в ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
и таким образом подключается к каждому запускаемому процессу.
У меня стал тормозить браузер Chrom,всё проверил-чисто.Зашёл в настройки Прокси-сервера и чуть ослабил настройки безопасности.Потом зашёл в реестр по вашему адресу и увидел эту надпись-AppInit_DLLs.Убрал её.Потом сканировал DrWebCureIt! Он стал Бэтой.Раньше мог настроить полную и быструю и выборочную проверки.А в этой версии пишут-Выборочная проверка.И время всего проверки 30 минут где-то.Раньше по 1,30-1,50 часа.Ничего не нашёл нигде.Сканировал сканерами:msert,MBAM,TDSSKiller.Чисто!Сканировал сегодня при загрузке операционки AIS-ом чисто!Где он сидит не знаю!Только надпись в реестре была такая,как Вы написали.Убрал одну строчку,а тут нашёл ещё одну надпись LoadAppInit_DLLs !!!Её тоже удалять???Помещаю скрины здесь.
(http://i.pixs.ru/thumbs/7/9/5/virus1jpg_3051393_6920795.jpg) (http://pixs.ru/showimage/virus1jpg_3051393_6920795.jpg)
(http://i.pixs.ru/thumbs/8/0/1/virus2jpg_7314568_6920801.jpg) (http://pixs.ru/showimage/virus2jpg_7314568_6920801.jpg)
Так что я не знаю,где этого таракана искать???Напишите,кто что знает по этому вопросу.
-
ivanovich, почитай, иначе наудаляете.... :)
http://www.cyberforum.ru/security/thread382576.html
А проблему тормозов, думаю в браузере искать нужно. У меня тоже, Опера по сравнению с ним - летает. )
-
ivanovich , уже поздно удалять или нет. Только переустановка windows, только хардкор.
-
Не пугай человека..))
-
ivanovich
В голове у вас самый главный таракан.
-
ivanovich , уже поздно удалять или нет. Только переустановка windows, только хардкор.
Не пугай человека..))
ivanovich
В голове у вас самый главный таракан.
----------------------------------------------------------
Вот спросишь у всех Вас по-человечески,так нет!Подколоть,подковырнуть надо!Если я меньше Вас знаю,это не значит,что я всё подряд удаляю.Я у Вас совета спрашиваю.Спасибо тому,кто ссылку дал по новому вирусу.Почитал,проверил у себя.В реестре всё оставил на старом месте.А на диске С ничего ничем не нашёл.Браузер работает сейчас нормально.Ослабил безопасность в прокси-сервере.У меня они(ползунки) были почти до конца наверху.Захожу на сайты нормально,перекидки на другие сайты нет.И система работает нормально.Теперь придётся думать,прежде чем спрашивать у всех совета или помощи.А ещё форумчане!Бывайте!
-
ivanovich
Не стоит так нервничать. Вас подкалывают? Ну и пусть. Форумчане не особая каста, а обычные люди, т.е. такие же как и все на этом голубом шарике. Честно говоря, Вы сами дали некоторый повод Вас подкалывать, когда несколько раз спрашивали надо ли удалять вполне невинные программы и файлы.
-
ivanovichкогда несколько раз спрашивали надо ли удалять вполне невинные программы и файлы.
Я сейчас всё узнаю про ту или иную программу через поисковик.Но,иногда пишут там немного непонятно.И поэтому мне приходится здесь писать о той или иной программе.А сейчас появился этот Маячок!Я,как мог искал его сканерами всеми,его нигде нет.А посмотрел реестр по сообщению одного форумчанина,так по этим двум записям можно подумать,что этот Маячок сидит у меня в системе.Поэтому и написал здесь,чтобы растолковали мне форумчане об этом явлении.А мне сразу ........Вот и попроси совета!И теперь я в ступоре.Что по поводу этого Маячка мне делать?Плюнуть на него или искать его?В принципе у меня система работает,как и прежде.Браузер тоже работает,как и раньше.Тех явлений,про которые написано в сообщении нет у меня вообще.Буду дальше читать сообщения,может кто-то напишет ещё про него что-то.
-
А посмотрел реестр по сообщению одного форумчанина,так по этим двум записям можно подумать,что этот Маячок сидит у меня в системе.Поэтому и написал здесь,чтобы растолковали мне форумчане об этом явлении.А мне сразу ........Вот и попроси совета!
По моему, я вам сразу и дал неплохую ссылку о возможных записях в реестре(что нужно искать и удалять). Что вам не нравится?
Раз их нет, значит и нет уже "маячка". Проще обиженного состроить....
-
ivanovich
Вы читали книгу "Трое в лодке, не считая собаки", которую написал английский писатель Джером К. Джером? Или может Вы смотрели экранизацию по мотивам этой книги, в которой играют Миронов, Державин и Ширвиндт? Хоть в фильме и играют гениальные актёры, режиссёру и сценаристу не удалось передать многие нюансы английского юмора и в целом они превратили книгу в лёгкий водевиль "в английском стиле". Так вот, главный герой книги отличается большой мнительностью и наивностью. Автор очень весело описывает случай, когда герой зашёл в Британскую библиотеку, чтобы почитать в медицинской энциклопедии информацию о какой-то пустячной болезни.
Нас было четверо - Джордж, Уильям Сэмюэль Гаррис, я и Монморенси. Мы сидели в моей комнате, курили и рассуждали о том, как мы плохи, - плохи с точки зрения медицины, конечно.
Мы все чувствовали себя не в своей тарелке и очень из-за этого нервничали. Гаррис сказал, что на него по временам нападают такие приступы головокружения, что он едва понимает, что делает. Джордж сказал, что у него тоже бывают приступы головокружения и он тогда тоже не знает, что делает. Что касается меня, то у меня не в порядке печень. Я знал, что у меня не в порядке печень, потому что недавно прочитал проспект, рекламирующий патентованные пилюли от болезней печени, где описывались различные симптомы, по которым человек может узнать, что печень у него не в порядке. У меня были все эти симптомы.
Это поразительно, но всякий раз, когда я читаю объявление о каком-нибудь патентованном лекарстве, мне приходится сделать вывод, что я страдаю именно той болезнью, о которой в нем говорится, и притом в наиболее злокачественной форме. Диагноз в каждом случае точно совпадает со всеми моими ощущениями.
Помню, я однажды отправился в Британский музей почитать о способах лечения какой-то пустяковой болезни, которой я захворал, - кажется, это была сенная лихорадка. Я выписал нужную книгу и прочитал все, что мне требовалось; потом, задумавшись, я машинально перевернул несколько страниц и начал изучать всевозможные недуги. Я забыл, как называлась первая болезнь, на которую я наткнулся, - какой-то ужасный бич, насколько помню, - но не успел я и наполовину просмотреть список предварительных симптомов, как у меня возникло убеждение, что я схватил эту болезнь.
Я просидел некоторое время, застыв от ужаса, потом с равнодушием отчаяния снова начал перелистывать страницы. Я дошел до брюшного тифа, прочитал симптомы и обнаружил, что я болен брюшным тифом, - болен уже несколько месяцев, сам того не ведая. Мне захотелось узнать, чем я еще болен. Я прочитал о пляске святого Витта и узнал, как и следовало ожидать, что болен этой болезнью. Заинтересовавшись своим состоянием, я решил исследовать его основательно и стал читать в алфавитном порядке. Я прочитал про атаксию и узнал, что недавно заболел ею и что острый период наступит недели через две. Брайтовой болезнью я страдал, к счастью, в легкой форме и, следовательно, мог еще прожить многие годы. У меня был дифтерит с серьезными осложнениями, а холерой я, по-видимому, болен с раннего детства.
Я добросовестно проработал все двадцать шесть букв алфавита и убедился, что единственная болезнь, которой у меня нет, - это воспаление коленной чашечки.
Сначала я немного огорчился - это показалось мне незаслуженной обидой. Почему у меня нет воспаления коленной чашечки? Чем объяснить такую несправедливость? Но вскоре менее хищные чувства взяли верх. Я подумал о том, что у меня есть все другие болезни, известные в медицине, стал менее жадным и решил обойтись без воспаления коленной чашечки. Подагра в самой зловредной форме поразила меня без моего ведома, а общим предрасположением к инфекции я, по-видимому, страдал с отроческих лет. Это была последняя болезнь в лечебнике, и я решил, что все остальное у меня в порядке.
Я сидел и размышлял. Я думал о том, какой интерес я представляю с медицинской точки зрения, каким приобретением я был бы для аудитории. Студентам не было бы нужды "обходить клиники". Я один представлял собой целую клинику. Им достаточно было бы обойти вокруг меня и затем получить свои дипломы.
Потом я решил узнать, долго ли я проживу. Я попробовал себя обследовать. Я пощупал свой пульс. Сначала я совсем не мог найти пульса. Потом внезапно он начал биться. Я вынул часы и стал считать. Я насчитал сто сорок семь ударов в минуту. Я попытался найти свое сердце. Я не мог найти у себя сердца. Оно перестало биться. Теперь-то я полагаю, что оно все время оставалось на своем месте и билось, но объяснить, в чем дело, я не могу. Я похлопал себя спереди, начиная с того, что я называю талией, до головы и немного захватил бока и часть спины, но ничего не услышал и не почувствовал. Я попробовал показать себе язык. Я высунул его как можно дальше и зажмурил один глаз, чтобы глядеть на него другим. Я увидел лишь самый кончик языка, и единственное, что это мне дало, была еще большая уверенность, что у меня скарлатина.
Счастливым, здоровым человеком вошел я в эту читальню, а вышел из нее разбитым инвалидом.
Я отправился к своему врачу. Это мой старый товарищ, и когда мне кажется, что я болен, он щупает мне пульс, смотрит мой язык и разговаривает со мной о погоде, - все, конечно, даром. Я решил, что сделаю доброе дело, если пойду к нему сейчас. "Все, что нужно врачу, - подумал я, - это иметь практику. Он будет иметь меня. Он получит от меня больше практики, чем от тысячи семисот обычных, рядовых больных с одной или двумя болезнями".
Итак, я прямо направился к нему. Он спросил:
- Ну, чем же ты болен?
Я ответил:
- Я не стану отнимать у тебя время, милый мой, рассказывая о том, чем я болен. Жизнь коротка, и ты можешь умереть раньше, чем я кончу. Но я скажу тебе, чем я не болен. У меня нет воспаления коленной чашечки. Почему у меня нет воспаления коленной чашечки, я сказать не могу, но факт остается фактом,- этой болезни у меня нет. Зато все остальные болезни у меня есть.
И я рассказал ему, как мне удалось это обнаружить.
Тогда он расстегнул меня и осмотрел сверху донизу, потом взял меня за руку и ударил в грудь, когда я меньше всего этого ожидал, - довольно-таки подлая выходка, по моему мнению, - и вдобавок боднул меня головой. Затем он сел, написал рецепт, сложил его и отдал мне. Я положил рецепт в карман и ушел.
Я не развертывал рецепта. Я отнес его в ближайшую аптеку и подал. Аптекарь прочитал рецепт и отдал мне его обратно. Он сказал, что не держит таких вещей.
Я сказал:
- Вы аптекарь?
Он сказал:
- Я аптекарь. Если бы я совмещал в себе универсальный магазин и семейный пансион, то мог бы услужить вам. Но, будучи всего лишь аптекарем, я в затруднении.
Я прочитал рецепт. Он гласил:
"1 фунтовый бифштекс и
1 пинта горького пива каждые 6 часов.
1 десятимильная прогулка ежедневно по утрам.
1 кровать ровно в 11 ч. вечера.
И не забивать себе голову вещами, которых не понимаешь".
Я последовал этим указаниям с тем счастливым результатом,- если говорить за себя,- что моя жизнь была спасена и я до сих пор жив.
-
Спасибо Вам всем Большое!
Прочитал "Проще обиженного состроить...." Я сейчас пенсионер и я ни на кого не обижаюсь.Я берегу своё здоровье.А писать можно только по теме,что я и делал ранее.Хотел посоветоваться,а вышло всё наоборот.
Что ж,будьте здоровы,живите богато,а мы уезжаем до дома,до хаты.
-
Хотел посоветоваться,а вышло всё наоборот
Совет вам был дан!
Что ж,будьте здоровы,живите богато,а мы уезжаем до дома,до хаты.
:'(
Что-ж, И вам не хворать!
-
Привет всем!!! Дорогие Ребята на файлообменнике Rghost, каждый день народные умельцы выкладывают свежие вирусы. Сам нахожу и отправляю в аваст. Просто в поиске вводим EXE и готова. Творения ассемблера, делфи перед вами
-
God of war
Красава =)
Надо мониторить теперь)
-
God of warКрасава =)Надо мониторить теперь)
Ну!
Теперь дорвутся любители вирусов!
Просьба оставить чуток любителям горяченького!
Пусть и они поедят этих червячков!
Спокойной ночи!
-
Писал в одной теме по вирусам насчёт игры в бильярд(версия портабельная).Но,не нашёл её.Пишу здесь.Прошел месяц,а при запуске приложения,чтобы играть в бильярд AIS сразу перемещает его в карантин.И тут я зашёл на сайт-
http://virusscan.jotti.org/ru
Загрузил всю игру в архивированном файле и проверил её.Тишина!
(http://i5.pixs.ru/thumbs/9/2/0/bilyardjpg_5542160_7531920.jpg) (http://pixs.ru/showimage/bilyardjpg_5542160_7531920.jpg)
Затем раскрыл игру в папке и только это приложение загрузил на этот сайт.Проверил!Есть результат!
(http://i5.pixs.ru/thumbs/9/3/9/bilyard1jp_1247994_7531939.jpg) (http://pixs.ru/showimage/bilyard1jp_1247994_7531939.jpg)
Кто что может мне сказать про этот результат.
Жду от Вас сообщения.
-
Писал в одной теме по вирусам насчёт игры в бильярд(версия портабельная).Но,не нашёл её...
http://forum.avast.com/index.php?topic=117235.msg909360#msg909360
http://forum.avast.com/index.php?topic=117235.msg911584#msg911584
-
Писал в одной теме по вирусам насчёт игры в бильярд(версия портабельная).Но,не нашёл её...
http://forum.avast.com/index.php?topic=117235.msg909360#msg909360
http://forum.avast.com/index.php?topic=117235.msg911584#msg911584
----------------------------------------------------------------------------------------
Ждал сообщения о разъяснении,а получил ссылки.
Спасибо!
-
Нашёл программу, для тренировки взлома других прог, кто нибудь сталкивался? https://www.virustotal.com/ru/file/4bada5dc9e75fe34e9547daa24f1d1f03a5f32ba0abef1bfe85ac466d6b62eb4/analysis/ сслыка на результаты
-
Нашёл программу, для тренировки взлома других прог, кто нибудь сталкивался?
взламывают программы другими программами, которые работают непосредственно с битностью WinHex,Multilizer, P}{ и др....
-
Нашёл программу, для тренировки взлома других прог, кто нибудь сталкивался?
взламывают программы другими программами, которые работают непосредственно с битностью WinHex,Multilizer, P}{ и др....
вы правы несуразность сморозил. Ну кто не учится тот не познаёт
-
Не по теме ,
но внимание Кто пользуется скайпом , если придет сообщение с ссылкой он похож на Путина на этой фотографии далее ссылка... Не в коем случае не запускать и не открывать ссылку ! В противном случае пойдет полностью рассылка по всем Вашим контактам
-
bAGrat
Ссылку в лс кинь пожалуйста.
-
makcunknown в ЛС смотрите
такое было месяц назад лечил весь раб центр пк...комплект утилит: хитман, мбам, анхакми,
др.вэб не видит и не лечит
после всех операций сканирования перезагрузится в обязательном порядке и удалить начисто скайп подчистив весь реестр ,после чего заново установить скайп
-
bAGrat
Советую убрать картинку, т.к. прямая ссылка на вирус.
Вирус отправлен в лабораторию.
http://virusscan.jotti.org/ru/scanresult/c6508a66f6a34e63758271392c9fa875d02be876/849e8d4c21378f4682bdd2de985f63924075010d
-
"Не по теме ,
но внимание Кто пользуется скайпом , если придет сообщение с ссылкой он похож на Путина на этой фотографии далее ссылка... Не в коем случае не запускать и не открывать ссылку ! В противном случае пойдет полностью рассылка по всем Вашим контактам". Было такое..,при нажатии на ссылку.. мой "АВАСТ 5.0.677" прекрасно заблокировал зловреда. А, вот, знакомые, пользующиеся другими антивирусными программами.., получили зловреда в компьютер. АВАСТ РУЛИТ! :)