При открытии страниц в интернет Avira постоянно сообщает о вирусах

[Алек]

Avira постоянно сообщает о вирусах при серфинге по различным безобидным сайтам, включая и этот.

Сделал логи согласно правил.

[Info_bot]

Уважаемый(ая) Алек, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\security extra\svchost.exe');
 QuarantineFile('c:\program files\security extra\svchost.exe','');
 DeleteFile('c:\program files\security extra\svchost.exe');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут

После обновления:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Алек]

Скрипты выполнил, присоединяю новые логи.

Проблема еще не решена. Avira, когда сообщает об обнаружении вируса, называет его HTML/Crypted.Gen

Точнее пишет вот что:

Пуск проверки выбранных файлов:

Старт поиска в 'C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js'
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js
[ОБНАРУЖЕНИЕ] Содержит сигнатуру HTML скрипт-вируса HTML/Crypted.Gen
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4c3fa6a3.qua'.

SP3 ставить пока воздержусь (слышал, что при его установке с некоторыми программами могут возникнуть проблемы, а мне сейчас надо закончить одну работу - нужно чтобы все работало наверняка).

[Алек]

Пардон, с последним ответом забыл загрузить файл карантина. Только что загрузил его.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFileMask('C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
  RebootWindows(true);
end.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Алек]

Скрипт выполнен, лог сканирования MBAM присоединяю.

[crush13]

Алек, удалите в MBAM только эти строки:

Код:

Заражённые модули в памяти:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Value: idln2 -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.

Заражённые папки:
c:\WINDOWS\system32\AdCache (AdWare.Cydoor) -> No action taken.

Заражённые файлы:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\WINDOWS\system32\userinitxx.exe (Trojan.Agent) -> No action taken.

Что с проблемой?

[Алек]

Удалил эти строки. Спасибо большое, предупреждения о вирусах теперь не появляются.

[thyrex]

Порядок

[Алек]

К сожалению, после того, как было включено восстановление системы, проблема вернулась.

Заново делать логи?

[thyrex]

Делайте

[Алек]

Логи сделал, присоединяю.

Хотелось бы заметить, что Авира каждый раз указывает следующий путь к одному и тому же файлу: C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js - изменяется только часть выделенная жирным.

Кроме этого, точно такие же сообщения (и такое же название конечного файла) появляются на втором домашнем компьютере, который имеет контакт с этим компьютером исключительно через флешки. На втором компьютере, в отличие от этого, стоит Windows Vista. Сделаю логи и там и открою новую тему, а в этой дам ссылку на нее.

[Алек]

Что по логам?

[Acidorum]

Здравствуйте.
В логах ничего подозрительного.
Скорее всего, это ложное срабатывание Авиры.
Установите:
-Service Pack 3 (может потребоваться активация, перед установкой выгрузите все приложения) + все обновления отсюда.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены