Avira постоянно сообщает о вирусах при серфинге по различным безобидным сайтам, включая и этот.
Сделал логи согласно правил.
Avira постоянно сообщает о вирусах при серфинге по различным безобидным сайтам, включая и этот.
Сделал логи согласно правил.
Уважаемый(ая) Алек, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\security extra\svchost.exe'); QuarantineFile('c:\program files\security extra\svchost.exe',''); DeleteFile('c:\program files\security extra\svchost.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
После обновления:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скрипты выполнил, присоединяю новые логи.
Проблема еще не решена. Avira, когда сообщает об обнаружении вируса, называет его HTML/Crypted.Gen
Точнее пишет вот что:
SP3 ставить пока воздержусь (слышал, что при его установке с некоторыми программами могут возникнуть проблемы, а мне сейчас надо закончить одну работу - нужно чтобы все работало наверняка).Пуск проверки выбранных файлов:
Старт поиска в 'C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js'
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js
[ОБНАРУЖЕНИЕ] Содержит сигнатуру HTML скрипт-вируса HTML/Crypted.Gen
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4c3fa6a3.qua'.
Пардон, с последним ответом забыл загрузить файл карантина. Только что загрузил его.
- Выполните скрипт в AVZ
Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFileMask('C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); RebootWindows(true); end.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнен, лог сканирования MBAM присоединяю.
Алек, удалите в MBAM только эти строки:
Что с проблемой?Код:Заражённые модули в памяти: c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken. Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Value: idln2 -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken. Заражённые папки: c:\WINDOWS\system32\AdCache (AdWare.Cydoor) -> No action taken. Заражённые файлы: c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken. c:\WINDOWS\system32\userinitxx.exe (Trojan.Agent) -> No action taken.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Удалил эти строки. Спасибо большое, предупреждения о вирусах теперь не появляются.
Порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К сожалению, после того, как было включено восстановление системы, проблема вернулась.
Заново делать логи?
Делайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи сделал, присоединяю.
Хотелось бы заметить, что Авира каждый раз указывает следующий путь к одному и тому же файлу: C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js - изменяется только часть выделенная жирным.
Кроме этого, точно такие же сообщения (и такое же название конечного файла) появляются на втором домашнем компьютере, который имеет контакт с этим компьютером исключительно через флешки. На втором компьютере, в отличие от этого, стоит Windows Vista. Сделаю логи и там и открою новую тему, а в этой дам ссылку на нее.
Что по логам?
Здравствуйте.
В логах ничего подозрительного.
Скорее всего, это ложное срабатывание Авиры.
Установите:
-Service Pack 3 (может потребоваться активация, перед установкой выгрузите все приложения) + все обновления отсюда.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Алек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.