Аваст находит вирусы в игре Counter Strike Source , Помогите!

[REDACTED]

Parite?

да, все parite(

Ясно....Вам нужно скачать dr.web cureit, он его лечит.

Отключите Аваста....а то что он на удалял, восстановите все из карантина. Скачивайте dr.web cureit и лечитесь.

http://www.freedrweb.com/cureit/?lng=ru
http://www.freedrweb.com/livecd/?lng=ru
http://www.freedrweb.com/liveusb/?lng=ru

[nohchiborz]

Parite?

да, все parite(

Ясно....Вам нужно скачать dr.web cureit, он его лечит.

Отключите Аваста....а то что он на удалял, восстановите все из карантина. Скачивайте dr.web cureit и лечитесь.

http://www.freedrweb.com/cureit/?lng=ru
http://www.freedrweb.com/livecd/?lng=ru
http://www.freedrweb.com/liveusb/?lng=ru

восстановить сейчас или после лечения?

[REDACTED]

Parite?

да, все parite(

Ясно....Вам нужно скачать dr.web cureit, он его лечит.

Отключите Аваста....а то что он на удалял, восстановите все из карантина. Скачивайте dr.web cureit и лечитесь.

http://www.freedrweb.com/cureit/?lng=ru
http://www.freedrweb.com/livecd/?lng=ru
http://www.freedrweb.com/liveusb/?lng=ru

восстановить сейчас или после лечения?

Выключаете Аваст...полностью, восстанавливаете файлы, скачиваете cureit, сканируйте и лечите систему.

[REDACTED]

И лечите оба ваших компьютера, а там где установлен Аваст обязательно нужно его выключить, при включенном Авасте...Сureit выдаст ошибку и сканировать не будет.

[nohchiborz]

И лечите оба ваших компьютера, а там где установлен Аваст обязательно нужно его выключить, при включенном Авасте...Сureit выдаст ошибку и сканировать не будет.

Спасибо. я еще не запустил лечение, хотел бы спросить про игру, я его тоже восстановил, стоит ли его удалять, или его тоже можно вылечить?

[REDACTED]

И лечите оба ваших компьютера, а там где установлен Аваст обязательно нужно его выключить, при включенном Авасте...Сureit выдаст ошибку и сканировать не будет.

Спасибо. я еще не запустил лечение, хотел бы спросить про игру, я его тоже восстановил, стоит ли его удалять, или его тоже можно вылечить?

Удалите ее от греха по дальше, вылечитесь сначала. Ту ссылку что вы показывали..я скачивал, там все ок.

Вылечите сначала систему...скачаете игру и установите. Нужно вылечить и найти источник.

http://wiki.drweb.com/index.php/HijackThis

Если не трудно сделайте лог этой программой и прикрепите тут.

 

[nohchiborz]

И лечите оба ваших компьютера, а там где установлен Аваст обязательно нужно его выключить, при включенном Авасте...Сureit выдаст ошибку и сканировать не будет.

Спасибо. я еще не запустил лечение, хотел бы спросить про игру, я его тоже восстановил, стоит ли его удалять, или его тоже можно вылечить?

Удалите ее от греха по дальше, вылечитесь сначала. Ту ссылку что вы показывали..я скачивал, там все ок.

Вылечите сначала систему...скачаете игру и установите. Нужно вылечить и найти источник.

http://wiki.drweb.com/index.php/HijackThis

Если не трудно сделайте лог этой программой и прикрепите тут.

 

Сейчас уже полностью вылечил компьютер с помощью dr.web, включил аваст, запустил полное сканирование, аваст нашел где-то 300 зараженных файлов в папке system volume, все вылечены.
Скачал по твоей ссылке эту программу, она также не нашла никаких угроз. короче компьютер полностью здоров) ну если верить программам)
Ноутбук у меня сейчас проходит лечение доктор вебом.
Сегодня загружу кс напрямую на этот компьютер, посмотрим как  теперь отреагирует аваст)
спасибо что помог. без твоих советов я был бы потерян)

[nohchiborz]

Оказывается я загрузил совсем другую программу)
вот логи:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 4:04:11, on 25.12.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Windows folder: C:\WINDOWS
System folder: C:\WINDOWS\SYSTEM32
Hosts file: C:\WINDOWS\System32\drivers\etc\hosts

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\WebMoney Agent\wmagent.exe
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ticno\Tabs\Ticno Tabs.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\Program Files\MegaFon Internet\MegaFon Internet.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/cnt/7829
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\Ticno\Tabs\TicnoTabsBho111217.dll (filesize 686864 bytes, MD5 F5A34870E1B31737889C699BC09F9FC7)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (filesize 325408 bytes, MD5 E810ACAFA8E6D80117414B7CA036D626)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (filesize 1588824 bytes, MD5 91E6B072207F9547D8B10E9D7B2776A3)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Визуальные закладки - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - C:\Program Files\Yandex\YandexBarIE\fastdial.dll (filesize 2721080 bytes, MD5 7B87FA5F515C9D3EAA8646D07E9A3A54)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (filesize 42272 bytes, MD5 F2121482C2968CD3B53ED53ACC9277A5)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (filesize 79648 bytes, MD5 AF73ECD9E9231F40E60C218626FECDC8)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (filesize 1588824 bytes, MD5 91E6B072207F9547D8B10E9D7B2776A3)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (filesize 12336440 bytes, MD5 2B1A1FF6E84C73FABA5F42081BD10616)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (filesize 33280 bytes, MD5 5BC57445124544E1B670F465AE7B12F6)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (filesize 33280 bytes, MD5 5BC57445124544E1B670F465AE7B12F6)
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" (filesize 254696 bytes, MD5 6E3245DF783E58375B3465F03274743E)
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 (filesize 29835264 bytes, MD5 3471EA4BDE97B7BC1FFA636CFD6FD6E4)
O4 - HKLM\..\Run: [wmagent.exe] "C:\Program Files\WebMoney Agent\wmagent.exe" (filesize 210400 bytes, MD5 7275BF729E7050005328104BED942135)
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui (filesize 1749712 bytes, MD5 BF813176EAE3EBFDACD69FBD09D13F56)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Praetorian] C:\Documents and Settings\Zaurbek\Local Settings\Application Data\Yandex\Updater\praetorian.exeC:\Documents and Settings\Zaurbek\Local Settings\Application Data\Yandex\Updater\praetorian.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Tabs.lnk = C:\Program Files\Ticno\Tabs\Ticno Tabs.exe (filesize 856336 bytes, MD5 FAAACB5E7910817C97A30DFF68DCF82B)
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe (filesize 123904 bytes, MD5 B5C9F63C01FCFEC3F64EC6A0940A1825)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (filesize 558080 bytes, MD5 8B4BB1FAEF63FABDE634ECD73432C481)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (filesize 558080 bytes, MD5 8B4BB1FAEF63FABDE634ECD73432C481)
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll (filesize 1025024 bytes, MD5 38E6947084838445E87C05ED14F79F94)
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll (filesize 1025024 bytes, MD5 38E6947084838445E87C05ED14F79F94)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exeC:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exeC:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exeC:\WINDOWS\system32\services.exe
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files\Mail.Ru\Guard\GuardMailRu.exeC:\Program Files\Mail.Ru\Guard\GuardMailRu.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exeC:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeC:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exeC:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exeC:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exeC:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exeC:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exeC:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exeC:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exeC:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9169 bytes

[REDACTED]

И лечите оба ваших компьютера, а там где установлен Аваст обязательно нужно его выключить, при включенном Авасте...Сureit выдаст ошибку и сканировать не будет.

Спасибо. я еще не запустил лечение, хотел бы спросить про игру, я его тоже восстановил, стоит ли его удалять, или его тоже можно вылечить?

Удалите ее от греха по дальше, вылечитесь сначала. Ту ссылку что вы показывали..я скачивал, там все ок.

Вылечите сначала систему...скачаете игру и установите. Нужно вылечить и найти источник.

http://wiki.drweb.com/index.php/HijackThis

Если не трудно сделайте лог этой программой и прикрепите тут.

 

Сейчас уже полностью вылечил компьютер с помощью dr.web, включил аваст, запустил полное сканирование, аваст нашел где-то 300 зараженных файлов в папке system volume, все вылечены.
Скачал по твоей ссылке эту программу, она также не нашла никаких угроз. короче компьютер полностью здоров) ну если верить программам)
Ноутбук у меня сейчас проходит лечение доктор вебом.
Сегодня загружу кс напрямую на этот компьютер, посмотрим как  теперь отреагирует аваст)
спасибо что помог. без твоих советов я был бы потерян)

Это хорошо, я рад что чем то помог. В следующий раз будьте осторожней и установите обязательно на ноутбук антивирус.

[REDACTED]

Оказывается я загрузил совсем другую программу)

В логе вроде все нормально...есть грязь и мусор но это не критично, но все же давайте уберем одну программу.

Запустите программу HiJackThis.
Нажимаем 2 кнопку Do a system scan only

На против эти позиций ставим галочку

O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\Ticno\Tabs\TicnoTabsBho111217.dll (filesize 686864 bytes, MD5 F5A34870E1B31737889C699BC09F9FC7)

O4 - Global Startup: Tabs.lnk = C:\Program Files\Ticno\Tabs\Ticno Tabs.exe (filesize 856336 bytes, MD5 FAAACB5E7910817C97A30DFF68DCF82B)

И нажимаем кнопочку Fix checked.



 

[nohchiborz]

Оказывается я загрузил совсем другую программу)

В логе вроде все нормально...есть грязь и мусор но это не критично, но все же давайте уберем одну программу.

Запустите программу HiJackThis.
Нажимаем 2 кнопку Do a system scan only

На против эти позиций ставим галочку

O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\Ticno\Tabs\TicnoTabsBho111217.dll (filesize 686864 bytes, MD5 F5A34870E1B31737889C699BC09F9FC7)

O4 - Global Startup: Tabs.lnk = C:\Program Files\Ticno\Tabs\Ticno Tabs.exe (filesize 856336 bytes, MD5 FAAACB5E7910817C97A30DFF68DCF82B)

И нажимаем кнопочку Fix checked.



 

Сделал как вы сказали)
Кстати, сегодня установил игру, просканировал и чудо) никаких вирусов) оказывается действительно виноват был ноутбук, и как он умудрялся заряжать игру, я ведь его даже не устанавливал на нем)
Спасибо вам! Надеюсь эта тема поможет многим.
чуть позже выложу логи ноутбука.

[REDACTED]

Оказывается я загрузил совсем другую программу)

В логе вроде все нормально...есть грязь и мусор но это не критично, но все же давайте уберем одну программу.

Запустите программу HiJackThis.
Нажимаем 2 кнопку Do a system scan only

На против эти позиций ставим галочку

O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\Ticno\Tabs\TicnoTabsBho111217.dll (filesize 686864 bytes, MD5 F5A34870E1B31737889C699BC09F9FC7)

O4 - Global Startup: Tabs.lnk = C:\Program Files\Ticno\Tabs\Ticno Tabs.exe (filesize 856336 bytes, MD5 FAAACB5E7910817C97A30DFF68DCF82B)

И нажимаем кнопочку Fix checked.



 

Сделал как вы сказали)
Кстати, сегодня установил игру, просканировал и чудо) никаких вирусов) оказывается действительно виноват был ноутбук, и как он умудрялся заряжать игру, я ведь его даже не устанавливал на нем)
Спасибо вам! Надеюсь эта тема поможет многим.
чуть позже выложу логи ноутбука.

На ноутбуке не было ни какой защиты...когда то вы занесли на него заразу и видимо не одну и у Вас был там рассадник.