Avast WEBforum

Non-English Zone => Русский => Topic started by: Mets on October 28, 2010, 11:03:06 AM

Title: Проблема с авастом
Post by: Mets on October 28, 2010, 11:03:06 AM
Привет всем, вчера решил перейти с лайта на Internet Security, в результате получил очень неприятный глюк.
После длительного отсутствия комп впадает в спячку (монитор отключается), пробудить его можно было просто нажав любую кнопку на клавиатуре или поводив мышью. После перехода пробудить его стало невозможно, помогает только полная перезагрузка (нажатием кнопки).
Кто сталкивался с такой проблемой ? помогите.
Система - Windows 7, ноут.
Title: Re: Проблема с авастом
Post by: sergofun on October 28, 2010, 02:53:00 PM
Кстати, такая же ситуация имеется, только с аваст 5 Free и на ХР. На самом деле не обращал внимание (не думалось на аваст), ограничился тем, что отключил экранную заставку.
Title: Re: Проблема с авастом
Post by: Mets on October 28, 2010, 03:19:45 PM
У меня вообще заставки нету.
Проблема очень серьезная, приходится сохранять все документы если отходишь от ноута.
Title: Re: Проблема с авастом
Post by: Mets on October 28, 2010, 08:01:30 PM
Кароче, деньги потрачены в пустую...
Title: Re: Проблема с авастом
Post by: sergofun on October 29, 2010, 07:05:03 AM
Русский форум наверно мало кто из разработчиков читает,если только igor, так что ответа может не быть.
Другими словами, если хотите обратить внимание разработчиков аваста на эту проблему, то нужно идти в ветку avast! Free/Pro/Suite (http://forum.avast.com/index.php?board=2.0).
И еще, если ключ куплен официально, то что мешает официально обратиться в техподдержку?
Title: Re: Проблема с авастом
Post by: Mets on October 29, 2010, 09:49:05 AM
Спасибо,сейчас попробую.
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 13, 2010, 05:17:41 PM
Добрый вечер. Вообщем проблема такая: Пару дней назад поймал какой то вирус, в результате чего компьютер перезагрузился.Вирус вывел из строя аваст,(он не запускался). Пришлось его удалить. На сайты известных антивирусов(касперский,доктор веб,аваст) зайти не мог,окно браузера сразу сворачивалось.При этом другие сайты открывались нормально. Спасло то,что на комьютере,около месяца назад, были скачаны avz и dr.web cureit.Обновить я их конечно не смог,но в безопасном режиме просканировать получилось.В результате avz не нашел ничего, а dr.web нашел файл killwindtitel.exe и классифицировал его как backdoor.trojan.Удалил его,после чего сайты разработчиков антивирусов стали открываться.После этого в процессах нашел av_soft.exe,почистил реестр с помощью reg organizer.Далее проверял компьютер с помощью обновленных avz, avp, dr.web cureit.Доктор веб нашел такой файл tray_tmp.exe(С\WINDOWS\TEMP\tray_tmp.exe) классифицировал его как trojan.vkbase.3,но не вылечить,не удалить,не переместить в карантин его не смог.Вот ссылка на virustotal http://www.virustotal.com/file-scan/report.html?id=47dffe4b2b3b7e92061d0db5ee26d2e43e4cdd469e7174e461d1fe609d6cdd5d-1289664591. Как его удалить?Может возможно как то отправить этот файл в лабораторию? И почему аваст пропустил backdoor.trojan? Насколько я понимаю вирус этот не новый уже. Что такое av_soft.exe? Отпишитесь пожалуйста, кто что то знает по этому поводу. Извините за сумбур) Спасибо.
Title: Re: Проблема с авастом
Post by: REDACTED on November 13, 2010, 05:51:18 PM
Добрый вечер. Вообщем проблема такая: Пару дней назад поймал какой то вирус, в результате чего компьютер перезагрузился.Вирус вывел из строя аваст,(он не запускался). Пришлось его удалить. На сайты известных антивирусов(касперский,доктор веб,аваст) зайти не мог,окно браузера сразу сворачивалось.При этом другие сайты открывались нормально. Спасло то,что на комьютере,около месяца назад, были скачаны avz и dr.web cureit.Обновить я их конечно не смог,но в безопасном режиме просканировать получилось.В результате avz не нашел ничего, а dr.web нашел файл killwindtitel.exe и классифицировал его как backdoor.trojan.Удалил его,после чего сайты разработчиков антивирусов стали открываться.После этого в процессах нашел av_soft.exe,почистил реестр с помощью reg organizer.Далее проверял компьютер с помощью обновленных avz, avp, dr.web cureit.Доктор веб нашел такой файл tray_tmp.exe(С\WINDOWS\TEMP\tray_tmp.exe) классифицировал его как trojan.vkbase.3,но не вылечить,не удалить,не переместить в карантин его не смог.Вот ссылка на virustotal http://www.virustotal.com/file-scan/report.html?id=47dffe4b2b3b7e92061d0db5ee26d2e43e4cdd469e7174e461d1fe609d6cdd5d-1289664591. Как его удалить?Может возможно как то отправить этот файл в лабораторию? И почему аваст пропустил backdoor.trojan? Насколько я понимаю вирус этот не новый уже. Что такое av_soft.exe? Отпишитесь пожалуйста, кто что то знает по этому поводу. Извините за сумбур) Спасибо.

Это новый вирус...он выносит многие АВ.В безопасном режиме...руками вы можете его убить? WINDOWS\TEMP\tray_tmp.exe?

сделайте лог HijackThis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download)
   
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 13, 2010, 05:54:46 PM
Всмысле руками? впринципе я могу почистить реестр,но не уверен что он не проявится вновь.Просто два дня борюсь,вчера вроде ничего не было,а сегодня др.веб нашел его.А что это за программа? как ей пользоваться подскажите.
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 13, 2010, 05:56:42 PM
Вот такие записи нашел в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, "j"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe, "h"
HKEY_USERS\S-1-5-21-602162358-515967899-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*, "j"
HKEY_USERS\S-1-5-21-602162358-515967899-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe, "h"
Title: Re: Проблема с авастом
Post by: REDACTED on November 13, 2010, 06:07:36 PM
Всмысле руками? впринципе я могу почистить реестр,но не уверен что он не проявится вновь.Просто два дня борюсь,вчера вроде ничего не было,а сегодня др.веб нашел его.А что это за программа? как ей пользоваться подскажите.



Я не аналитик, и точного функционала я не знаю...знаю что это суслик вырубает АВ....Каспера ...AVG и тд.

Руками я имел ввиду просто удалить...и посмотреть появится ли от снова.

А Сureit вы из безопасного режима сканили и пытались лечится?  

Сделай лог HijackThis и выложите здесь.

И еще попробуйте бета cureit http://beta.drweb.com/files/?p=/cureit  

Title: Re: Проблема с авастом
Post by: Ligalizovan on November 13, 2010, 06:15:31 PM
да сканировал в безопасном режиме.Сейчас попробую еще,скачал последнию версию dr.web cureit.Конечно если ничего не поможет,просто почищю реестр.Но вчера тоже чистил,и сканировал avz,avp,dr.web и авастом заново установленным и ничего не нашел,а сегодня появился.Такое чувство, что вчера полностью не удалил вирус и сегодня он загрузил что то еще.Впринципе на работу компьютера он не влияет никак пока,но кто его знает не охота винду терять.Спасибо вам за помощь,хоть кто то откликнулся)
Title: Re: Проблема с авастом
Post by: REDACTED on November 13, 2010, 06:16:33 PM
Всмысле руками? впринципе я могу почистить реестр,но не уверен что он не проявится вновь.Просто два дня борюсь,вчера вроде ничего не было,а сегодня др.веб нашел его.А что это за программа? как ей пользоваться подскажите.


http://wiki.drweb.com/index.php/HijackThis
Title: Re: Проблема с авастом
Post by: REDACTED on November 13, 2010, 06:22:20 PM
да сканировал в безопасном режиме.Сейчас попробую еще,скачал последнию версию dr.web cureit.Конечно если ничего не поможет,просто почищю реестр.Но вчера тоже чистил,и сканировал avz,avp,dr.web и авастом заново установленным и ничего не нашел,а сегодня появился.Такое чувство, что вчера полностью не удалил вирус и сегодня он загрузил что то еще.Впринципе на работу компьютера он не влияет никак пока,но кто его знает не охота винду терять.Спасибо вам за помощь,хоть кто то откликнулся)


Сделайте лог..посмотрим. Модификаций много этой дряни (их переупаковывают) и записью trojan.vkbase.3 ловится много этих семплов.

Попробуй те именно бету dr.web cureit.   
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 13, 2010, 06:32:22 PM
Хорошо сейчас попробую сделать лог.Я так понял надо отключить все программы,включая антивирус?
Title: Re: Проблема с авастом
Post by: REDACTED on November 13, 2010, 06:39:42 PM
Хорошо сейчас попробую сделать лог.Я так понял надо отключить все программы,включая антивирус?


Скачайте....установите, запустите HijackThis - нажмите первую кнопку Do a system scan and save logefile

Создается лог файл в Блокноте (сохраните его и выложите здесь)

Ни чего можно не отключать.

Антивирус не мешает...  
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 13, 2010, 07:11:16 PM
Сделал я логи) не уверен что правильно,но посмотрите
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:39:05, on 23.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\msiexec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.ask.com?o=14978&l=dis
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnVir Task Manager] "C:\Program Files\AnVir Task Manager\AnVir.exe" Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (HKCU)
O15 - Trusted Zone: http://software.kuaiche.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8484 bytes
Title: Re: Проблема с авастом
Post by: REDACTED on November 13, 2010, 07:44:30 PM
Сделал я логи) не уверен что правильно,но посмотрите
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:39:05, on 23.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\msiexec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.ask.com?o=14978&l=dis
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnVir Task Manager] "C:\Program Files\AnVir Task Manager\AnVir.exe" Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (HKCU)
O15 - Trusted Zone: http://software.kuaiche.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8484 bytes

Ни чего вредоносного не вижу, есть кое какой мусор, но не суть.

Совет обновить Win до SP3 и поставить IE8 (если вы им пользуетесь).

Попробуйте еще вот этот софт http://www.malwarebytes.org/ Скачайте и поставьте (обновитесь), там есть free версия.Хорошая утилита в связке с АВ, free в памяти не висит и не мониторит, работает по принципу запустил...проверил.

Какая на данный момент проблема?
Title: Re: Проблема с авастом
Post by: George Yves on November 14, 2010, 08:22:20 AM
Ни чего вредоносного не вижу, есть кое какой мусор, но не суть.
Напрямую, конечно не видно, а вот несколько "открытых дверей" для троянов и вирусов имеется.

Строку R3 - URLSearchHook: (no name) -  - (no file) нужно удалить прямо в окне программы HijackThis. Эта запись не имеет за собой реального файла на жёстком диске, но позволяет троянам подключаться к браузеру под видом поисковой панели.

И зачем вам в браузере столько поисковых панелей? Это же источники вторжения в систему. Лучше откройте Панель управления > Установка и удаление программ и удалите их. Прежде всего это касается Ask Toolbar и ICQToolBar.

Кроме того, вы наверно активно пользуетесь QIP? А зачем вам его модуль подключения к браузеру?

Quote
Совет обновить Win до SP3 и поставить IE8 (если вы им пользуетесь).
Я бы вообще посоветовал сменить браузер на Opera, Chrome или Firefox. При грамотной работе получите больше безопасности.

Quote
Попробуйте еще вот этот софт http://www.malwarebytes.org/ Скачайте и поставьте (обновитесь), там есть free версия.Хорошая утилита в связке с АВ, free в памяти не висит и не мониторит, работает по принципу запустил...проверил.
А эту программу следует иметь всем, кто выходит в интернет.
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 15, 2010, 11:56:47 AM
Всем спасибо за оперативную помощь! Пользуюсь я и так оперой.Квипом действительно пользуюсь,а что такое модуль подключения к браузеру? как это отключить? И еще вопрос,пользуюсь AIS на данный момент,но возможно лучше avast free + фаерволл какой нибудь? что посоветуете?
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 15, 2010, 12:21:53 PM
Кстати, аваст наконец начал детектить этот вирус(tray_tmp.exe, классифицирует как Win32:Malware-gen),отправил я его в карантин,жаль конечно что довольно поздно,хотя большинство антивирусов не обнаруживают его до сих пор,включая касперского.
Title: Re: Проблема с авастом
Post by: George Yves on November 15, 2010, 06:34:31 PM
Пользуюсь я и так оперой.
Хороший браузер, быстрый и достаточно надёжный, но он проигрывает Firefox по возможностям безопасного интернет-серфинга.

Quote
Квипом действительно пользуюсь,а что такое модуль подключения к браузеру? как это отключить?
"Модуль подключения к браузеру" (по-английски - Browser Helper Object, сокращённо - ВНО) - это часть какой-либо программы, облегчающая её возможности поиска и ускоряющая открытие ссылок из неё в браузере. Большого вреда от ВНО нет, но если установившая такой модуль программа имеет уязвимость в защите, то он становится ещё одной дверью для хакерской атаки. Такой модуль обычно устанавливается при установке самой программы и иногда важен для её беспроблемной работы, поэтому его отдельное удаление может повредить какие-то функции программы. Если уж так получилось, что ВНО установлен, то надо следить за обновлением самой программы, чтобы не допускать возможности для проникновения на компьютер. Подробнее: http://ru.wikipedia.org/wiki/Browser_Helper_Object

Quote
И еще вопрос,пользуюсь AIS на данный момент,но возможно лучше avast free + фаерволл какой нибудь? что посоветуете?
А что, есть проблемы с AIS?
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 15, 2010, 06:41:42 PM
ну не знаю,на счет браузера это помоему все достаточно субъективно.А так просто привык к опере,очень нравится.Кстати хочу 11 попробывать,жаль пока только альфа.
А на счет AIS впринципе устраивает всё,но фаерволла я почти не слышу) тихий он больно, и не понятно есть ли какая то польза от него вообще.
Title: Re: Проблема с авастом
Post by: George Yves on November 15, 2010, 07:00:27 PM
А на счет AIS впринципе устраивает всё,но фаерволла я почти не слышу) тихий он больно, и не понятно есть ли какая то польза от него вообще.
Так ведь и хорошо, что не слышите.  :) Значит никто к Вам не лезет и настройки правильно подобраны.
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 15, 2010, 07:10:04 PM
Ну да и пусть стоит) Поставил еще malwarebytes' anti-malware по вашему совету,а платная версия с Авастом дружить не будет? ну то есть мониторинг постоянный.
Title: Re: Проблема с авастом
Post by: George Yves on November 15, 2010, 08:15:57 PM
Проблем с платным МВАМ (точнее с его резидентным сканером) быть не должно, но вот некоторые пользователи отмечают некоторое замедление скорости интернет-соединения.

Если Вы хотите серьёзно заняться безопасностью, то стоит подумать о многоуровневой системе защиты компьютера. Для максимальной защиты компьютера одного антивируса с фаерволом недостаточно. Вот, например, как это организовано у меня:

1) Антивирус Аваст 5.x (бесплатная версия)
2) Встроенный фаервол (у меня Виста, фаервол которой достаточно надёжен для обычной интернет-активности)
3) Встроенный Windows Defender (Защитник Windows)
4) Spyware Terminator (http://www.spywareterminator.com/) 2.8.x (защита от шпионов, вторжений и несанкционированного запуска программ)
5) SpywareBlaster (http://http://www.javacoolsoftware.com/spywareblaster.html) (вакцинация файловой системы от заражений, предупреждение несанкционированного изменения HOST-файлов)
6) Threatfire (http://www.threatfire.com/) (мониторинг файловой системы, защита от неизвестных угроз и руткитов)
7) Trend Micro RUBotted 2.0 Beta (http://free.antivirus.com/rubotted/) (защита от вторжений бот-нетов и "зомбирования" компьютера)
8 ) NetStudio USB Firewall (http://net-studio.org/eng/usb-firewall.html) (защита от злонамеренно изменённого файла автозапуска на флэшках)

Кроме этого, я периодически сканирую компьютер несколькими сканерами, да и на моём браузере Фаерфокс установлено несколько дополнений безопасности.
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 16, 2010, 06:56:43 AM
George Yves
Ваша система безопасности впечатляет. Обязательно возьму что нибудь на заметку,почитаю про эти программы.
Если что,спрошу у вас)
Title: Re: Проблема с авастом
Post by: George Yves on November 16, 2010, 07:19:32 PM
Ligalizovan
Не преувеличивайте, у меня одна из самых простых систем. Если Вы почитаете англоязычную часть форума, то вот там действительно ребята не в игрушки играют. Правда и опыта у них побольше. :)
Title: Re: Проблема с авастом
Post by: Ligalizovan on November 16, 2010, 07:54:02 PM
George Yves
ну просто одно время я считал,что вполне хватает одного антивируса,как средство защиты компьютера.А англоязычный форум бы почитал,очень интересно,но к сожалению не владею на таком уровне языком:(
Title: Re: Проблема с авастом
Post by: Nikol@y on November 16, 2010, 08:14:56 PM
Quote from: George пишет:
Вот, например, как это организовано у меня:

1) Антивирус Аваст 5.x (бесплатная версия)
2) Встроенный фаервол (у меня Виста, фаервол которой достаточно надёжен для обычной интернет-активности)
3) Встроенный Windows Defender (Защитник Windows)
4) Spyware Terminator (http://www.spywareterminator.com/) 2.8.x (защита от шпионов, вторжений и несанкционированного запуска программ)
5) SpywareBlaster (http://http://www.javacoolsoftware.com/spywareblaster.html) (вакцинация файловой системы от заражений, предупреждение несанкционированного изменения HOST-файлов)
6) Threatfire (http://www.threatfire.com/) (мониторинг файловой системы, защита от неизвестных угроз и руткитов)
7) Trend Micro RUBotted 2.0 Beta (http://free.antivirus.com/rubotted/) (защита от вторжений бот-нетов и "зомбирования" компьютера)
8 ) NetStudio USB Firewall (http://net-studio.org/eng/usb-firewall.html) (защита от злонамеренно изменённого файла автозапуска на флэшках)

Кроме этого, я периодически сканирую компьютер несколькими сканерами, да и на моём браузере Фаерфокс установлено несколько дополнений безопасности.

Вот уж воистину, видимо вы для компьютера, а не компьютер для вас.
Мне почему то как раз кажется, что именно такой подход к безопасности и можно назвать играми в игрушки (простите за тавтологию)
Единственное исключение - если это необходимо для профессиональной деятельности в сфере IT- безопасности и то в определённых случаях.
ИМХО
Но советовать такой подход простому (даже продвинутому) пользователю...
есть правда опять же исключение - если только для пользователя компьютерная безопасность хобби (а это тоже сродни игре)  :) .

P. S. Кстати, Центр поддержки ругается, когда Защитник Windows включён при установленном стороннем антивирусе.
Title: Re: Проблема с авастом
Post by: George Yves on November 16, 2010, 08:41:24 PM
Вот уж воистину, видимо вы для компьютера, а не компьютер для вас.
Мне почему то как раз кажется, что именно такой подход к безопасности и можно назвать играми в игрушками (простите за тавтологию)
Единственное исключение - если это необходимо для профессиональной деятельности в сфере IT- безопасности и то в определённых случаях.
ИМХО
Когда гром грянет, креститься будет поздно. Мой набор программ защиты перекрывает основные векторы угроз и позволяет мне уверенно чувствовать себя при работе как в интернете, так и офф-лайн.
Quote
Но советовать такой подход простому (даже продвинутому) пользователю...
есть правда опять же исключение - если только для пользователя компьютерная безопасность хобби (а это тоже сродни игре)  :) .
Многоуровневая система безопасности - это не паранойя, а как говорится по-английски "must-have" ("то, что должно быть обязательно"). К сожалению, нет совершенных программ, да и возможности у них разные. Например, антивирусы получают новые базы данных только после появления угроз и существует некоторый временной лаг, который можно покрыть программами типа SpywareBlaster и Threatfire. Наш любимый Аваст имеет некоторые возможности по борьбе с "потенциально нежелательными программами", но полный функционал такой борьбы существует у программ типа Spyware Terminator. Ну и так далее.
Quote
P. S. Кстати, Центр поддержки ругается, когда Защитник Windows включён при установленном стороннем антивирусе.
У меня никогда не ругался.
Title: Re: Проблема с авастом
Post by: starepid on November 17, 2010, 06:28:51 PM
Сынок нынче запустил аваст на проверку дисков компа. Я подошел когда процесс дошел до 97% в списке было более 900 "вирусов", к сожалению это были в основном патчи и кряки!!!! Я нажал на паузу, потом стоп и вырубил аваст, но найти успешно удаленные файлы не удалось. по подсказке данного аваста залез в хранилище по адресу:  C:\Documents and Settings\Admin\Local Settings\Application Data\Downloaded Installations, где лежало всего 4 папки с установочниками 4-х программамм по одной в каждой. Где остальные? Как восстановить?!!! HELP, PLEASE!!!
Title: Re: Проблема с авастом
Post by: shamans on November 17, 2010, 07:17:01 PM
Если вы их не удалили окончательно,то они в карантине,в настройках в авасте в карантине восстановите.
Title: Re: Проблема с авастом
Post by: Nikolaich on November 18, 2010, 12:53:21 AM
starepid
Если в настройках стоит Спрашивать и вы после проверки просто закрыли окно, все найденные "вирусы" остаются на своих местах, проверте их в установленных папках. А если они все таки исчезли и нет даже в карантине попробуйте откатить систему точками восстановления до момента проверки. 
Title: Re: Проблема с авастом
Post by: BUBLIK on December 19, 2010, 08:13:21 PM
Установил  "Free Antivirus avast" до этого стоял добренький >>> "avast Professional Edition 4.8", и сейчас я об этом пожалел что пере установил, одни сплошные баги, при нажатие экспресс-сканирование показывает синий экран, сносил пере устанавливал,и после каждой новой установки были новые разные баги. вот уроды :( 
Title: Re: Проблема с авастом
Post by: Nameless13 on December 19, 2010, 08:38:48 PM
BUBLIK, как осуществили установку 5-ки? Поверх старой 4.8?  avast! Uninstall Utility (http://www.avast.com/ru-ru/uninstall-utility) использовали? ОС какая, наверное сборка?
Title: Re: Проблема с авастом
Post by: BUBLIK on December 19, 2010, 09:19:21 PM
да использовал >>> "avast! Uninstall Utilit", снес перезагрузил и пере установил, но потом пришлось полностью систему сносить :'(,и все ровно все занятия бесполезные баги есть,ОС у мну ХР, с последними дровами. дело тут не в моей системе а в новом avastе,похоже на "альфу" версию сплошными багами, такая же хрень происходит и с Free Antivirus avast! Pro
Title: Re: Проблема с авастом
Post by: BUBLIK on December 19, 2010, 09:21:02 PM
ОС не сборка лицензия!
Title: Re: Проблема с авастом
Post by: BUBLIK on December 19, 2010, 09:28:26 PM
на win7 после этого передумал устанавливать, разочаровали меня
Title: Re: Проблема с авастом
Post by: sergofun on December 20, 2010, 08:41:16 AM
баги есть,ОС у мну ХР, с последними дровами. дело тут не в моей системе а в новом avastе
Не знаю откуда и чего вы качали и ставили себе, но вы единственный у кого установка avast 5 на ХР вызывает такие баги.
Title: Re: Проблема с авастом
Post by: oshi on December 21, 2010, 02:52:30 PM
День добрый, есть такая проблема. Подцепил флешкой вирус, аваст его опознал и поместил в карантин. Фаилы этого вируса имели название, как папки в корневом каталоге + .exe. Сами папки исчезли(фаилы корневого каталога остались и доступны), но фаилы, которые были в них, есть(восстанавливаются Badcopy), но нет доступа к ним. Придется разгребать 6к фаилов или есть возможность вернуть корневые папки?
(Они не скрыты и не системные, их просто нет)