Author Topic: Проблема с авастом  (Read 39763 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Re: Проблема с авастом
« Reply #15 on: November 13, 2010, 06:39:42 PM »
Хорошо сейчас попробую сделать лог.Я так понял надо отключить все программы,включая антивирус?


Скачайте....установите, запустите HijackThis - нажмите первую кнопку Do a system scan and save logefile

Создается лог файл в Блокноте (сохраните его и выложите здесь)

Ни чего можно не отключать.

Антивирус не мешает...  

Ligalizovan

  • Guest
Re: Проблема с авастом
« Reply #16 on: November 13, 2010, 07:11:16 PM »
Сделал я логи) не уверен что правильно,но посмотрите
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:39:05, on 23.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\msiexec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.ask.com?o=14978&l=dis
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnVir Task Manager] "C:\Program Files\AnVir Task Manager\AnVir.exe" Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (HKCU)
O15 - Trusted Zone: http://software.kuaiche.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8484 bytes

REDACTED

  • Guest
Re: Проблема с авастом
« Reply #17 on: November 13, 2010, 07:44:30 PM »
Сделал я логи) не уверен что правильно,но посмотрите
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:39:05, on 23.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\msiexec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.ask.com?o=14978&l=dis
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnVir Task Manager] "C:\Program Files\AnVir Task Manager\AnVir.exe" Minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (HKCU)
O15 - Trusted Zone: http://software.kuaiche.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8484 bytes

Ни чего вредоносного не вижу, есть кое какой мусор, но не суть.

Совет обновить Win до SP3 и поставить IE8 (если вы им пользуетесь).

Попробуйте еще вот этот софт http://www.malwarebytes.org/ Скачайте и поставьте (обновитесь), там есть free версия.Хорошая утилита в связке с АВ, free в памяти не висит и не мониторит, работает по принципу запустил...проверил.

Какая на данный момент проблема?

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Проблема с авастом
« Reply #18 on: November 14, 2010, 08:22:20 AM »
Ни чего вредоносного не вижу, есть кое какой мусор, но не суть.
Напрямую, конечно не видно, а вот несколько "открытых дверей" для троянов и вирусов имеется.

Строку R3 - URLSearchHook: (no name) -  - (no file) нужно удалить прямо в окне программы HijackThis. Эта запись не имеет за собой реального файла на жёстком диске, но позволяет троянам подключаться к браузеру под видом поисковой панели.

И зачем вам в браузере столько поисковых панелей? Это же источники вторжения в систему. Лучше откройте Панель управления > Установка и удаление программ и удалите их. Прежде всего это касается Ask Toolbar и ICQToolBar.

Кроме того, вы наверно активно пользуетесь QIP? А зачем вам его модуль подключения к браузеру?

Quote
Совет обновить Win до SP3 и поставить IE8 (если вы им пользуетесь).
Я бы вообще посоветовал сменить браузер на Opera, Chrome или Firefox. При грамотной работе получите больше безопасности.

Quote
Попробуйте еще вот этот софт http://www.malwarebytes.org/ Скачайте и поставьте (обновитесь), там есть free версия.Хорошая утилита в связке с АВ, free в памяти не висит и не мониторит, работает по принципу запустил...проверил.
А эту программу следует иметь всем, кто выходит в интернет.
May the FOSS be with you!

Ligalizovan

  • Guest
Re: Проблема с авастом
« Reply #19 on: November 15, 2010, 11:56:47 AM »
Всем спасибо за оперативную помощь! Пользуюсь я и так оперой.Квипом действительно пользуюсь,а что такое модуль подключения к браузеру? как это отключить? И еще вопрос,пользуюсь AIS на данный момент,но возможно лучше avast free + фаерволл какой нибудь? что посоветуете?

Ligalizovan

  • Guest
Re: Проблема с авастом
« Reply #20 on: November 15, 2010, 12:21:53 PM »
Кстати, аваст наконец начал детектить этот вирус(tray_tmp.exe, классифицирует как Win32:Malware-gen),отправил я его в карантин,жаль конечно что довольно поздно,хотя большинство антивирусов не обнаруживают его до сих пор,включая касперского.

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Проблема с авастом
« Reply #21 on: November 15, 2010, 06:34:31 PM »
Пользуюсь я и так оперой.
Хороший браузер, быстрый и достаточно надёжный, но он проигрывает Firefox по возможностям безопасного интернет-серфинга.

Quote
Квипом действительно пользуюсь,а что такое модуль подключения к браузеру? как это отключить?
"Модуль подключения к браузеру" (по-английски - Browser Helper Object, сокращённо - ВНО) - это часть какой-либо программы, облегчающая её возможности поиска и ускоряющая открытие ссылок из неё в браузере. Большого вреда от ВНО нет, но если установившая такой модуль программа имеет уязвимость в защите, то он становится ещё одной дверью для хакерской атаки. Такой модуль обычно устанавливается при установке самой программы и иногда важен для её беспроблемной работы, поэтому его отдельное удаление может повредить какие-то функции программы. Если уж так получилось, что ВНО установлен, то надо следить за обновлением самой программы, чтобы не допускать возможности для проникновения на компьютер. Подробнее: http://ru.wikipedia.org/wiki/Browser_Helper_Object

Quote
И еще вопрос,пользуюсь AIS на данный момент,но возможно лучше avast free + фаерволл какой нибудь? что посоветуете?
А что, есть проблемы с AIS?
« Last Edit: November 15, 2010, 06:36:27 PM by George Yves »
May the FOSS be with you!

Ligalizovan

  • Guest
Re: Проблема с авастом
« Reply #22 on: November 15, 2010, 06:41:42 PM »
ну не знаю,на счет браузера это помоему все достаточно субъективно.А так просто привык к опере,очень нравится.Кстати хочу 11 попробывать,жаль пока только альфа.
А на счет AIS впринципе устраивает всё,но фаерволла я почти не слышу) тихий он больно, и не понятно есть ли какая то польза от него вообще.

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Проблема с авастом
« Reply #23 on: November 15, 2010, 07:00:27 PM »
А на счет AIS впринципе устраивает всё,но фаерволла я почти не слышу) тихий он больно, и не понятно есть ли какая то польза от него вообще.
Так ведь и хорошо, что не слышите.  :) Значит никто к Вам не лезет и настройки правильно подобраны.
May the FOSS be with you!

Ligalizovan

  • Guest
Re: Проблема с авастом
« Reply #24 on: November 15, 2010, 07:10:04 PM »
Ну да и пусть стоит) Поставил еще malwarebytes' anti-malware по вашему совету,а платная версия с Авастом дружить не будет? ну то есть мониторинг постоянный.

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Проблема с авастом
« Reply #25 on: November 15, 2010, 08:15:57 PM »
Проблем с платным МВАМ (точнее с его резидентным сканером) быть не должно, но вот некоторые пользователи отмечают некоторое замедление скорости интернет-соединения.

Если Вы хотите серьёзно заняться безопасностью, то стоит подумать о многоуровневой системе защиты компьютера. Для максимальной защиты компьютера одного антивируса с фаерволом недостаточно. Вот, например, как это организовано у меня:

1) Антивирус Аваст 5.x (бесплатная версия)
2) Встроенный фаервол (у меня Виста, фаервол которой достаточно надёжен для обычной интернет-активности)
3) Встроенный Windows Defender (Защитник Windows)
4) Spyware Terminator 2.8.x (защита от шпионов, вторжений и несанкционированного запуска программ)
5) SpywareBlaster (вакцинация файловой системы от заражений, предупреждение несанкционированного изменения HOST-файлов)
6) Threatfire (мониторинг файловой системы, защита от неизвестных угроз и руткитов)
7) Trend Micro RUBotted 2.0 Beta (защита от вторжений бот-нетов и "зомбирования" компьютера)
8 ) NetStudio USB Firewall (защита от злонамеренно изменённого файла автозапуска на флэшках)

Кроме этого, я периодически сканирую компьютер несколькими сканерами, да и на моём браузере Фаерфокс установлено несколько дополнений безопасности.
May the FOSS be with you!

Ligalizovan

  • Guest
Re: Проблема с авастом
« Reply #26 on: November 16, 2010, 06:56:43 AM »
George Yves
Ваша система безопасности впечатляет. Обязательно возьму что нибудь на заметку,почитаю про эти программы.
Если что,спрошу у вас)
« Last Edit: November 16, 2010, 07:08:12 AM by Ligalizovan »

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4095
  • Help you I can
Re: Проблема с авастом
« Reply #27 on: November 16, 2010, 07:19:32 PM »
Ligalizovan
Не преувеличивайте, у меня одна из самых простых систем. Если Вы почитаете англоязычную часть форума, то вот там действительно ребята не в игрушки играют. Правда и опыта у них побольше. :)
May the FOSS be with you!

Ligalizovan

  • Guest
Re: Проблема с авастом
« Reply #28 on: November 16, 2010, 07:54:02 PM »
George Yves
ну просто одно время я считал,что вполне хватает одного антивируса,как средство защиты компьютера.А англоязычный форум бы почитал,очень интересно,но к сожалению не владею на таком уровне языком:(

Offline Nikol@y

  • Poster
  • *
  • Posts: 445
    • lab14
Re: Проблема с авастом
« Reply #29 on: November 16, 2010, 08:14:56 PM »
Quote from: George пишет:
Вот, например, как это организовано у меня:

1) Антивирус Аваст 5.x (бесплатная версия)
2) Встроенный фаервол (у меня Виста, фаервол которой достаточно надёжен для обычной интернет-активности)
3) Встроенный Windows Defender (Защитник Windows)
4) Spyware Terminator 2.8.x (защита от шпионов, вторжений и несанкционированного запуска программ)
5) SpywareBlaster (вакцинация файловой системы от заражений, предупреждение несанкционированного изменения HOST-файлов)
6) Threatfire (мониторинг файловой системы, защита от неизвестных угроз и руткитов)
7) Trend Micro RUBotted 2.0 Beta (защита от вторжений бот-нетов и "зомбирования" компьютера)
8 ) NetStudio USB Firewall (защита от злонамеренно изменённого файла автозапуска на флэшках)

Кроме этого, я периодически сканирую компьютер несколькими сканерами, да и на моём браузере Фаерфокс установлено несколько дополнений безопасности.

Вот уж воистину, видимо вы для компьютера, а не компьютер для вас.
Мне почему то как раз кажется, что именно такой подход к безопасности и можно назвать играми в игрушки (простите за тавтологию)
Единственное исключение - если это необходимо для профессиональной деятельности в сфере IT- безопасности и то в определённых случаях.
ИМХО
Но советовать такой подход простому (даже продвинутому) пользователю...
есть правда опять же исключение - если только для пользователя компьютерная безопасность хобби (а это тоже сродни игре)  :) .

P. S. Кстати, Центр поддержки ругается, когда Защитник Windows включён при установленном стороннем антивирусе.
« Last Edit: November 16, 2010, 08:47:28 PM by Nikol@y »
Windows 10 Pro x64, MS Office 2010 x64, IE11, Dr.WEB SS 12
Сертификаты