« previous next »
Pages: [1] 2 3 ... 6   Go Down

Author Topic: Прожорливый Аваст  (Read 39312 times)

0 Members and 1 Guest are viewing this topic.

bma37

  • Guest
Прожорливый Аваст
« on: January 19, 2013, 01:00:47 PM »
Буквально неделю назад Аваст стал периодически блокировать интернет(впн от Билайн) все решалось перезагрузкой либо отключением Веб-экрана (что не безопасно). Но в последнее время это стало происходить чаше да еще к таму же заметил когда это происходить аваст просто пожирает оперативку 600 метров!!!!

Куда ему столько?
Плюс ко всему перестают обновляться антивирусные базы:


Делал полное удаление аваста в безопасном режиме с помощью спец. утилиты и заново ставил - результат нулевой.

Операционная система: Windows 8 Pro x32.
Версия аваста: avast! Free Antivirus 7.0.1474 (с патчем от синих экранов).
« Last Edit: January 19, 2013, 04:45:15 PM by bma37 »
Logged

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Прожорливый Аваст
« Reply #1 on: January 19, 2013, 02:02:33 PM »
bma37, здравствуйте! Добро пожаловать на форум!
Я почитал, что возможная причина этой ошибки-вирус,поэтому подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
Logged

amid525

  • Guest
Re: Прожорливый Аваст
« Reply #2 on: January 19, 2013, 03:08:22 PM »
Quote
Версия аваста: avast! Free Antivirus 7.0.1474 (с патчем от синих экранов).
А это что такое? :o
Logged

qoosimov

  • Guest
Re: Прожорливый Аваст
« Reply #3 on: January 19, 2013, 03:19:13 PM »
Quote from: amid525 on January 19, 2013, 03:08:22 PM
Quote
Версия аваста: avast! Free Antivirus 7.0.1474 (с патчем от синих экранов).
А это что такое? :o
Слава Аллаху а то я думаль только я не понимаю этих патчей
bma37 пере установите Аваст, с начало проверте ПК с какой нибудь утилитой рескуй диск или локтор веб лайф сиди а потом установите Аваст на чыстий ПК  и наслаждайтесь Авастом  ;D
« Last Edit: January 19, 2013, 03:22:50 PM by qoosimov »
Logged

bma37

  • Guest
Re: Прожорливый Аваст
« Reply #4 on: January 19, 2013, 03:21:48 PM »
Вот логи.
qoosimov сейчас сделаю загрузочную флешку с Dr.Web® LiveUSB и проверим есть ли у меня зловреды )))
« Last Edit: January 19, 2013, 03:33:15 PM by bma37 »
Logged

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Прожорливый Аваст
« Reply #5 on: January 19, 2013, 03:34:11 PM »
проверьте этот файл на вирустотал: https://www.virustotal.com/ и покажите ссылку в следующем сообщении:
Code: [Select]
C:\ProgramData\SaveByclick\50f57a991e57e.dll
SaveByclick:
Quote
SaveByClick is a virus Browser Redirector which try deactivate your antivirus software and wouldn’t leave or make chance to allow you to browse other webpage that you want to search.
« Last Edit: January 19, 2013, 03:41:57 PM by Andrey,pro »
Logged

bma37

  • Guest
Re: Прожорливый Аваст
« Reply #6 on: January 19, 2013, 03:44:08 PM »
вот ссылка
и нет я эту бяку не ставил.
Logged

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Прожорливый Аваст
« Reply #7 on: January 19, 2013, 03:50:50 PM »
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
Code: [Select]
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
O2 - BHO: (SaveByclick) - {17582CE3-CBD9-7395-E86B-4146C635A150} - C:\ProgramData\SaveByclick\50f57a991e57e.dll ()
CHR - Extension: SaveByclick = C:\Users\bma\AppData\Local\Google\Chrome\User Data\Default\Extensions\adehmmfjioakfkdoeffkgcmokeinijme\1\
[2013.01.15 22:28:07 | 000,000,000 | ---D | C] -- C:\ProgramData\SaveByclick
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:47626ACA

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

сообщите потом как ведет себя компьютер после выполнения скрипта,появляется ли ошибка при обновлении аваста!
Logged

bma37

  • Guest
Re: Прожорливый Аваст
« Reply #8 on: January 19, 2013, 04:10:14 PM »
ну обновление антивирусной базы прошло без ошибки.
Logged

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Прожорливый Аваст
« Reply #9 on: January 19, 2013, 04:15:27 PM »
аваст больше не использует так много оперативной памяти?
- смените пароли от социальных сетей/аккаунтов/почты (в интернете написано,что SaveByclick может красть пароли)
Logged

bma37

  • Guest
Re: Прожорливый Аваст
« Reply #10 on: January 19, 2013, 04:30:56 PM »
с оперативкой пока все норм .
а вот установленная прога  Malwarebytes' Anti-Malware меня начинает напрягать... говорит что была предпринята попытка доступу к вредоносному сайту : 31.133.62.130 хотя кроме этой странички нечего не открыто.
Logged

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Прожорливый Аваст
« Reply #11 on: January 19, 2013, 04:48:11 PM »
Quote from: bma37 on January 19, 2013, 04:30:56 PM
с оперативкой пока все норм .
а вот установленная прога  Malwarebytes' Anti-Malware меня начинает напрягать... говорит что была предпринята попытка доступу к вредоносному сайту : 31.133.62.130 хотя кроме этой странички нечего не открыто.
похоже на ложное срабатывание,хотя кто знает... ip принадлежит провайдеру на Украине, больше ничего не нашел
ни один из сервисов не показал ничего подозрительного:
http://sitecheck.sucuri.net/results/31.133.62.130
http://urlquery.net/report.php?id=769611
http://check.gred.jp/WebscanAction.action
P.s. запланируйте сканирование авастом при загрузке, проведите сканирование утилитой Dr. web CureIt!
« Last Edit: January 19, 2013, 05:19:44 PM by Andrey,pro »
Logged

bma37

  • Guest
Re: Прожорливый Аваст
« Reply #12 on: January 20, 2013, 06:11:44 AM »
Всю ночь проверял Dr. web CureIt нашел только вот это - c:\_OTL\MovedFiles\01192013_215400\C_Users\bma\AppData\Local\Google\Chrome\User Data\Default\Extensions\adehmmfjioakfkdoeffkgcmokeinijme\1\50f57a991e34e0.19934022.js который и так удален. И Что-то мне подсказывает что утечка памяти и блокировка интернета вернуться (((
Logged

Offline Nikol@y

  • Poster
  • *
  • Posts: 445
    • lab14
Re: Прожорливый Аваст
« Reply #13 on: January 20, 2013, 06:29:29 AM »
del
« Last Edit: February 13, 2013, 06:18:01 PM by Nikol@y »
Logged
Windows 10 Pro x64, MS Office 2010 x64, IE11, Dr.WEB SS 12
Сертификаты

bma37

  • Guest
Re: Прожорливый Аваст
« Reply #14 on: January 20, 2013, 06:37:13 AM »
Nikol@y я с флешки загружался там было только 2 варианта у сканера либо полная либо выборочная проверка. сейчас ваш вариант попробую.

UPD: К сожалению проверка не дала результата и аваст уже кушает 160 метром памяти походу сейчас опять отъесться((
« Last Edit: January 20, 2013, 07:12:52 AM by bma37 »
Logged
Pages: [1] 2 3 ... 6   Go Up
« previous next »