Показано с 1 по 17 из 17.

При открытии страниц в интернет Avira постоянно сообщает о вирусах (заявка № 102747)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38

    Thumbs up При открытии страниц в интернет Avira постоянно сообщает о вирусах

    Avira постоянно сообщает о вирусах при серфинге по различным безобидным сайтам, включая и этот.

    Сделал логи согласно правил.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) Алек, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    TerminateProcessByName('c:\program files\security extra\svchost.exe');
     QuarantineFile('c:\program files\security extra\svchost.exe','');
     DeleteFile('c:\program files\security extra\svchost.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    Скрипты выполнил, присоединяю новые логи.

    Проблема еще не решена. Avira, когда сообщает об обнаружении вируса, называет его HTML/Crypted.Gen

    Точнее пишет вот что:
    Пуск проверки выбранных файлов:

    Старт поиска в 'C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js'
    C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js
    [ОБНАРУЖЕНИЕ] Содержит сигнатуру HTML скрипт-вируса HTML/Crypted.Gen
    [УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4c3fa6a3.qua'.
    SP3 ставить пока воздержусь (слышал, что при его установке с некоторыми программами могут возникнуть проблемы, а мне сейчас надо закончить одну работу - нужно чтобы все работало наверняка).
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    Пардон, с последним ответом забыл загрузить файл карантина. Только что загрузил его.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFileMask('C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
      RebootWindows(true);
    end.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2918
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    Скрипт выполнен, лог сканирования MBAM присоединяю.
    Вложения Вложения

  10. #9
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    50
    Алек, удалите в MBAM только эти строки:
    Код:
    Заражённые модули в памяти:
    c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
    
    Заражённые ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Value: idln2 -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.
    
    Заражённые папки:
    c:\WINDOWS\system32\AdCache (AdWare.Cydoor) -> No action taken.
    
    Заражённые файлы:
    c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
    c:\WINDOWS\system32\userinitxx.exe (Trojan.Agent) -> No action taken.
    Что с проблемой?
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  11. #10
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38

    Спасибо!

    Удалил эти строки. Спасибо большое, предупреждения о вирусах теперь не появляются.
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2918
    Порядок
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38

    проблема повторилась

    К сожалению, после того, как было включено восстановление системы, проблема вернулась.

    Заново делать логи?

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2918
    Делайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38
    Логи сделал, присоединяю.

    Хотелось бы заметить, что Авира каждый раз указывает следующий путь к одному и тому же файлу: C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js - изменяется только часть выделенная жирным.

    Кроме этого, точно такие же сообщения (и такое же название конечного файла) появляются на втором домашнем компьютере, который имеет контакт с этим компьютером исключительно через флешки. На втором компьютере, в отличие от этого, стоит Windows Vista. Сделаю логи и там и открою новую тему, а в этой дам ссылку на нее.
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    38

    АП

    Что по логам?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте.
    В логах ничего подозрительного.
    Скорее всего, это ложное срабатывание Авиры.
    Установите:
    -Service Pack 3 (может потребоваться активация, перед установкой выгрузите все приложения) + все обновления отсюда.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Алек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 08.07.2012, 13:52
    2. Постоянно сообщает об ошибках
      От juls в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.02.2010, 16:40
    3. Ответов: 2
      Последнее сообщение: 14.10.2009, 06:35
    4. AVIRA предумпреждает о вирусах в папке system32
      От asd911 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 06:56
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 01:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01533 seconds with 25 queries