Avast WEBforum
Non-English Zone => Русский => Topic started by: Mets on October 28, 2010, 11:03:06 AM
-
Привет всем, вчера решил перейти с лайта на Internet Security, в результате получил очень неприятный глюк.
После длительного отсутствия комп впадает в спячку (монитор отключается), пробудить его можно было просто нажав любую кнопку на клавиатуре или поводив мышью. После перехода пробудить его стало невозможно, помогает только полная перезагрузка (нажатием кнопки).
Кто сталкивался с такой проблемой ? помогите.
Система - Windows 7, ноут.
-
Кстати, такая же ситуация имеется, только с аваст 5 Free и на ХР. На самом деле не обращал внимание (не думалось на аваст), ограничился тем, что отключил экранную заставку.
-
У меня вообще заставки нету.
Проблема очень серьезная, приходится сохранять все документы если отходишь от ноута.
-
Кароче, деньги потрачены в пустую...
-
Русский форум наверно мало кто из разработчиков читает,если только igor, так что ответа может не быть.
Другими словами, если хотите обратить внимание разработчиков аваста на эту проблему, то нужно идти в ветку avast! Free/Pro/Suite (http://forum.avast.com/index.php?board=2.0).
И еще, если ключ куплен официально, то что мешает официально обратиться в техподдержку?
-
Спасибо,сейчас попробую.
-
Добрый вечер. Вообщем проблема такая: Пару дней назад поймал какой то вирус, в результате чего компьютер перезагрузился.Вирус вывел из строя аваст,(он не запускался). Пришлось его удалить. На сайты известных антивирусов(касперский,доктор веб,аваст) зайти не мог,окно браузера сразу сворачивалось.При этом другие сайты открывались нормально. Спасло то,что на комьютере,около месяца назад, были скачаны avz и dr.web cureit.Обновить я их конечно не смог,но в безопасном режиме просканировать получилось.В результате avz не нашел ничего, а dr.web нашел файл killwindtitel.exe и классифицировал его как backdoor.trojan.Удалил его,после чего сайты разработчиков антивирусов стали открываться.После этого в процессах нашел av_soft.exe,почистил реестр с помощью reg organizer.Далее проверял компьютер с помощью обновленных avz, avp, dr.web cureit.Доктор веб нашел такой файл tray_tmp.exe(С\WINDOWS\TEMP\tray_tmp.exe) классифицировал его как trojan.vkbase.3,но не вылечить,не удалить,не переместить в карантин его не смог.Вот ссылка на virustotal http://www.virustotal.com/file-scan/report.html?id=47dffe4b2b3b7e92061d0db5ee26d2e43e4cdd469e7174e461d1fe609d6cdd5d-1289664591. Как его удалить?Может возможно как то отправить этот файл в лабораторию? И почему аваст пропустил backdoor.trojan? Насколько я понимаю вирус этот не новый уже. Что такое av_soft.exe? Отпишитесь пожалуйста, кто что то знает по этому поводу. Извините за сумбур) Спасибо.
-
Добрый вечер. Вообщем проблема такая: Пару дней назад поймал какой то вирус, в результате чего компьютер перезагрузился.Вирус вывел из строя аваст,(он не запускался). Пришлось его удалить. На сайты известных антивирусов(касперский,доктор веб,аваст) зайти не мог,окно браузера сразу сворачивалось.При этом другие сайты открывались нормально. Спасло то,что на комьютере,около месяца назад, были скачаны avz и dr.web cureit.Обновить я их конечно не смог,но в безопасном режиме просканировать получилось.В результате avz не нашел ничего, а dr.web нашел файл killwindtitel.exe и классифицировал его как backdoor.trojan.Удалил его,после чего сайты разработчиков антивирусов стали открываться.После этого в процессах нашел av_soft.exe,почистил реестр с помощью reg organizer.Далее проверял компьютер с помощью обновленных avz, avp, dr.web cureit.Доктор веб нашел такой файл tray_tmp.exe(С\WINDOWS\TEMP\tray_tmp.exe) классифицировал его как trojan.vkbase.3,но не вылечить,не удалить,не переместить в карантин его не смог.Вот ссылка на virustotal http://www.virustotal.com/file-scan/report.html?id=47dffe4b2b3b7e92061d0db5ee26d2e43e4cdd469e7174e461d1fe609d6cdd5d-1289664591. Как его удалить?Может возможно как то отправить этот файл в лабораторию? И почему аваст пропустил backdoor.trojan? Насколько я понимаю вирус этот не новый уже. Что такое av_soft.exe? Отпишитесь пожалуйста, кто что то знает по этому поводу. Извините за сумбур) Спасибо.
Это новый вирус...он выносит многие АВ.В безопасном режиме...руками вы можете его убить? WINDOWS\TEMP\tray_tmp.exe?
сделайте лог HijackThis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download)
-
Всмысле руками? впринципе я могу почистить реестр,но не уверен что он не проявится вновь.Просто два дня борюсь,вчера вроде ничего не было,а сегодня др.веб нашел его.А что это за программа? как ей пользоваться подскажите.
-
Вот такие записи нашел в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, "j"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe, "h"
HKEY_USERS\S-1-5-21-602162358-515967899-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, "j"
HKEY_USERS\S-1-5-21-602162358-515967899-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe, "h"
-
Всмысле руками? впринципе я могу почистить реестр,но не уверен что он не проявится вновь.Просто два дня борюсь,вчера вроде ничего не было,а сегодня др.веб нашел его.А что это за программа? как ей пользоваться подскажите.
Я не аналитик, и точного функционала я не знаю...знаю что это суслик вырубает АВ....Каспера ...AVG и тд.
Руками я имел ввиду просто удалить...и посмотреть появится ли от снова.
А Сureit вы из безопасного режима сканили и пытались лечится?
Сделай лог HijackThis и выложите здесь.
И еще попробуйте бета cureit http://beta.drweb.com/files/?p=/cureit
-
да сканировал в безопасном режиме.Сейчас попробую еще,скачал последнию версию dr.web cureit.Конечно если ничего не поможет,просто почищю реестр.Но вчера тоже чистил,и сканировал avz,avp,dr.web и авастом заново установленным и ничего не нашел,а сегодня появился.Такое чувство, что вчера полностью не удалил вирус и сегодня он загрузил что то еще.Впринципе на работу компьютера он не влияет никак пока,но кто его знает не охота винду терять.Спасибо вам за помощь,хоть кто то откликнулся)
-
Всмысле руками? впринципе я могу почистить реестр,но не уверен что он не проявится вновь.Просто два дня борюсь,вчера вроде ничего не было,а сегодня др.веб нашел его.А что это за программа? как ей пользоваться подскажите.
http://wiki.drweb.com/index.php/HijackThis
-
да сканировал в безопасном режиме.Сейчас попробую еще,скачал последнию версию dr.web cureit.Конечно если ничего не поможет,просто почищю реестр.Но вчера тоже чистил,и сканировал avz,avp,dr.web и авастом заново установленным и ничего не нашел,а сегодня появился.Такое чувство, что вчера полностью не удалил вирус и сегодня он загрузил что то еще.Впринципе на работу компьютера он не влияет никак пока,но кто его знает не охота винду терять.Спасибо вам за помощь,хоть кто то откликнулся)
Сделайте лог..посмотрим. Модификаций много этой дряни (их переупаковывают) и записью trojan.vkbase.3 ловится много этих семплов.
Попробуй те именно бету dr.web cureit.
-
Хорошо сейчас попробую сделать лог.Я так понял надо отключить все программы,включая антивирус?
-
Хорошо сейчас попробую сделать лог.Я так понял надо отключить все программы,включая антивирус?
Скачайте....установите, запустите HijackThis - нажмите первую кнопку Do a system scan and save logefile
Создается лог файл в Блокноте (сохраните его и выложите здесь)
Ни чего можно не отключать.
Антивирус не мешает...
-
Сделал я логи) не уверен что правильно,но посмотрите
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:39:05, on 23.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\msiexec.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.ask.com?o=14978&l=dis
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnVir Task Manager] "C:\Program Files\AnVir Task Manager\AnVir.exe" Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (HKCU)
O15 - Trusted Zone: http://software.kuaiche.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 8484 bytes
-
Сделал я логи) не уверен что правильно,но посмотрите
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:39:05, on 23.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\msiexec.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.ask.com?o=14978&l=dis
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnVir Task Manager] "C:\Program Files\AnVir Task Manager\AnVir.exe" Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (HKCU)
O15 - Trusted Zone: http://software.kuaiche.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 8484 bytes
Ни чего вредоносного не вижу, есть кое какой мусор, но не суть.
Совет обновить Win до SP3 и поставить IE8 (если вы им пользуетесь).
Попробуйте еще вот этот софт http://www.malwarebytes.org/ Скачайте и поставьте (обновитесь), там есть free версия.Хорошая утилита в связке с АВ, free в памяти не висит и не мониторит, работает по принципу запустил...проверил.
Какая на данный момент проблема?
-
Ни чего вредоносного не вижу, есть кое какой мусор, но не суть.
Напрямую, конечно не видно, а вот несколько "открытых дверей" для троянов и вирусов имеется.
Строку R3 - URLSearchHook: (no name) - - (no file) нужно удалить прямо в окне программы HijackThis. Эта запись не имеет за собой реального файла на жёстком диске, но позволяет троянам подключаться к браузеру под видом поисковой панели.
И зачем вам в браузере столько поисковых панелей? Это же источники вторжения в систему. Лучше откройте Панель управления > Установка и удаление программ и удалите их. Прежде всего это касается Ask Toolbar и ICQToolBar.
Кроме того, вы наверно активно пользуетесь QIP? А зачем вам его модуль подключения к браузеру?
Совет обновить Win до SP3 и поставить IE8 (если вы им пользуетесь).
Я бы вообще посоветовал сменить браузер на Opera, Chrome или Firefox. При грамотной работе получите больше безопасности.
Попробуйте еще вот этот софт http://www.malwarebytes.org/ Скачайте и поставьте (обновитесь), там есть free версия.Хорошая утилита в связке с АВ, free в памяти не висит и не мониторит, работает по принципу запустил...проверил.
А эту программу следует иметь всем, кто выходит в интернет.
-
Всем спасибо за оперативную помощь! Пользуюсь я и так оперой.Квипом действительно пользуюсь,а что такое модуль подключения к браузеру? как это отключить? И еще вопрос,пользуюсь AIS на данный момент,но возможно лучше avast free + фаерволл какой нибудь? что посоветуете?
-
Кстати, аваст наконец начал детектить этот вирус(tray_tmp.exe, классифицирует как Win32:Malware-gen),отправил я его в карантин,жаль конечно что довольно поздно,хотя большинство антивирусов не обнаруживают его до сих пор,включая касперского.
-
Пользуюсь я и так оперой.
Хороший браузер, быстрый и достаточно надёжный, но он проигрывает Firefox по возможностям безопасного интернет-серфинга.
Квипом действительно пользуюсь,а что такое модуль подключения к браузеру? как это отключить?
"Модуль подключения к браузеру" (по-английски - Browser Helper Object, сокращённо - ВНО) - это часть какой-либо программы, облегчающая её возможности поиска и ускоряющая открытие ссылок из неё в браузере. Большого вреда от ВНО нет, но если установившая такой модуль программа имеет уязвимость в защите, то он становится ещё одной дверью для хакерской атаки. Такой модуль обычно устанавливается при установке самой программы и иногда важен для её беспроблемной работы, поэтому его отдельное удаление может повредить какие-то функции программы. Если уж так получилось, что ВНО установлен, то надо следить за обновлением самой программы, чтобы не допускать возможности для проникновения на компьютер. Подробнее: http://ru.wikipedia.org/wiki/Browser_Helper_Object
И еще вопрос,пользуюсь AIS на данный момент,но возможно лучше avast free + фаерволл какой нибудь? что посоветуете?
А что, есть проблемы с AIS?
-
ну не знаю,на счет браузера это помоему все достаточно субъективно.А так просто привык к опере,очень нравится.Кстати хочу 11 попробывать,жаль пока только альфа.
А на счет AIS впринципе устраивает всё,но фаерволла я почти не слышу) тихий он больно, и не понятно есть ли какая то польза от него вообще.
-
А на счет AIS впринципе устраивает всё,но фаерволла я почти не слышу) тихий он больно, и не понятно есть ли какая то польза от него вообще.
Так ведь и хорошо, что не слышите. :) Значит никто к Вам не лезет и настройки правильно подобраны.
-
Ну да и пусть стоит) Поставил еще malwarebytes' anti-malware по вашему совету,а платная версия с Авастом дружить не будет? ну то есть мониторинг постоянный.
-
Проблем с платным МВАМ (точнее с его резидентным сканером) быть не должно, но вот некоторые пользователи отмечают некоторое замедление скорости интернет-соединения.
Если Вы хотите серьёзно заняться безопасностью, то стоит подумать о многоуровневой системе защиты компьютера. Для максимальной защиты компьютера одного антивируса с фаерволом недостаточно. Вот, например, как это организовано у меня:
1) Антивирус Аваст 5.x (бесплатная версия)
2) Встроенный фаервол (у меня Виста, фаервол которой достаточно надёжен для обычной интернет-активности)
3) Встроенный Windows Defender (Защитник Windows)
4) Spyware Terminator (http://www.spywareterminator.com/) 2.8.x (защита от шпионов, вторжений и несанкционированного запуска программ)
5) SpywareBlaster (http://http://www.javacoolsoftware.com/spywareblaster.html) (вакцинация файловой системы от заражений, предупреждение несанкционированного изменения HOST-файлов)
6) Threatfire (http://www.threatfire.com/) (мониторинг файловой системы, защита от неизвестных угроз и руткитов)
7) Trend Micro RUBotted 2.0 Beta (http://free.antivirus.com/rubotted/) (защита от вторжений бот-нетов и "зомбирования" компьютера)
8 ) NetStudio USB Firewall (http://net-studio.org/eng/usb-firewall.html) (защита от злонамеренно изменённого файла автозапуска на флэшках)
Кроме этого, я периодически сканирую компьютер несколькими сканерами, да и на моём браузере Фаерфокс установлено несколько дополнений безопасности.
-
George Yves
Ваша система безопасности впечатляет. Обязательно возьму что нибудь на заметку,почитаю про эти программы.
Если что,спрошу у вас)
-
Ligalizovan
Не преувеличивайте, у меня одна из самых простых систем. Если Вы почитаете англоязычную часть форума, то вот там действительно ребята не в игрушки играют. Правда и опыта у них побольше. :)
-
George Yves
ну просто одно время я считал,что вполне хватает одного антивируса,как средство защиты компьютера.А англоязычный форум бы почитал,очень интересно,но к сожалению не владею на таком уровне языком:(
-
Вот, например, как это организовано у меня:
1) Антивирус Аваст 5.x (бесплатная версия)
2) Встроенный фаервол (у меня Виста, фаервол которой достаточно надёжен для обычной интернет-активности)
3) Встроенный Windows Defender (Защитник Windows)
4) Spyware Terminator (http://www.spywareterminator.com/) 2.8.x (защита от шпионов, вторжений и несанкционированного запуска программ)
5) SpywareBlaster (http://http://www.javacoolsoftware.com/spywareblaster.html) (вакцинация файловой системы от заражений, предупреждение несанкционированного изменения HOST-файлов)
6) Threatfire (http://www.threatfire.com/) (мониторинг файловой системы, защита от неизвестных угроз и руткитов)
7) Trend Micro RUBotted 2.0 Beta (http://free.antivirus.com/rubotted/) (защита от вторжений бот-нетов и "зомбирования" компьютера)
8 ) NetStudio USB Firewall (http://net-studio.org/eng/usb-firewall.html) (защита от злонамеренно изменённого файла автозапуска на флэшках)
Кроме этого, я периодически сканирую компьютер несколькими сканерами, да и на моём браузере Фаерфокс установлено несколько дополнений безопасности.
Вот уж воистину, видимо вы для компьютера, а не компьютер для вас.
Мне почему то как раз кажется, что именно такой подход к безопасности и можно назвать играми в игрушки (простите за тавтологию)
Единственное исключение - если это необходимо для профессиональной деятельности в сфере IT- безопасности и то в определённых случаях.
ИМХО
Но советовать такой подход простому (даже продвинутому) пользователю...
есть правда опять же исключение - если только для пользователя компьютерная безопасность хобби (а это тоже сродни игре) :) .
P. S. Кстати, Центр поддержки ругается, когда Защитник Windows включён при установленном стороннем антивирусе.
-
Вот уж воистину, видимо вы для компьютера, а не компьютер для вас.
Мне почему то как раз кажется, что именно такой подход к безопасности и можно назвать играми в игрушками (простите за тавтологию)
Единственное исключение - если это необходимо для профессиональной деятельности в сфере IT- безопасности и то в определённых случаях.
ИМХО
Когда гром грянет, креститься будет поздно. Мой набор программ защиты перекрывает основные векторы угроз и позволяет мне уверенно чувствовать себя при работе как в интернете, так и офф-лайн.
Но советовать такой подход простому (даже продвинутому) пользователю...
есть правда опять же исключение - если только для пользователя компьютерная безопасность хобби (а это тоже сродни игре) :) .
Многоуровневая система безопасности - это не паранойя, а как говорится по-английски "must-have" ("то, что должно быть обязательно"). К сожалению, нет совершенных программ, да и возможности у них разные. Например, антивирусы получают новые базы данных только после появления угроз и существует некоторый временной лаг, который можно покрыть программами типа SpywareBlaster и Threatfire. Наш любимый Аваст имеет некоторые возможности по борьбе с "потенциально нежелательными программами", но полный функционал такой борьбы существует у программ типа Spyware Terminator. Ну и так далее.
P. S. Кстати, Центр поддержки ругается, когда Защитник Windows включён при установленном стороннем антивирусе.
У меня никогда не ругался.
-
Сынок нынче запустил аваст на проверку дисков компа. Я подошел когда процесс дошел до 97% в списке было более 900 "вирусов", к сожалению это были в основном патчи и кряки!!!! Я нажал на паузу, потом стоп и вырубил аваст, но найти успешно удаленные файлы не удалось. по подсказке данного аваста залез в хранилище по адресу: C:\Documents and Settings\Admin\Local Settings\Application Data\Downloaded Installations, где лежало всего 4 папки с установочниками 4-х программамм по одной в каждой. Где остальные? Как восстановить?!!! HELP, PLEASE!!!
-
Если вы их не удалили окончательно,то они в карантине,в настройках в авасте в карантине восстановите.
-
starepid
Если в настройках стоит Спрашивать и вы после проверки просто закрыли окно, все найденные "вирусы" остаются на своих местах, проверте их в установленных папках. А если они все таки исчезли и нет даже в карантине попробуйте откатить систему точками восстановления до момента проверки.
-
Установил "Free Antivirus avast" до этого стоял добренький >>> "avast Professional Edition 4.8", и сейчас я об этом пожалел что пере установил, одни сплошные баги, при нажатие экспресс-сканирование показывает синий экран, сносил пере устанавливал,и после каждой новой установки были новые разные баги. вот уроды :(
-
BUBLIK, как осуществили установку 5-ки? Поверх старой 4.8? avast! Uninstall Utility (http://www.avast.com/ru-ru/uninstall-utility) использовали? ОС какая, наверное сборка?
-
да использовал >>> "avast! Uninstall Utilit", снес перезагрузил и пере установил, но потом пришлось полностью систему сносить :'(,и все ровно все занятия бесполезные баги есть,ОС у мну ХР, с последними дровами. дело тут не в моей системе а в новом avastе,похоже на "альфу" версию сплошными багами, такая же хрень происходит и с Free Antivirus avast! Pro
-
ОС не сборка лицензия!
-
на win7 после этого передумал устанавливать, разочаровали меня
-
баги есть,ОС у мну ХР, с последними дровами. дело тут не в моей системе а в новом avastе
Не знаю откуда и чего вы качали и ставили себе, но вы единственный у кого установка avast 5 на ХР вызывает такие баги.
-
День добрый, есть такая проблема. Подцепил флешкой вирус, аваст его опознал и поместил в карантин. Фаилы этого вируса имели название, как папки в корневом каталоге + .exe. Сами папки исчезли(фаилы корневого каталога остались и доступны), но фаилы, которые были в них, есть(восстанавливаются Badcopy), но нет доступа к ним. Придется разгребать 6к фаилов или есть возможность вернуть корневые папки?
(Они не скрыты и не системные, их просто нет)