Показано с 1 по 15 из 15.

Что-то с компом не совсем так ... (заявка № 150725)

  1. #1
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50

    Что-то с компом не совсем так ...

    Пару дней назад решил обновить KMPlayer, не сам, а по запросу, т.к. якобы появилась новая версия.
    Принял приглашение и ... поймал кучу зловредов. Не один и не два, а кучу.
    Два дня чистил комп.
    Но есть ощущение, что что-то осталось. Посмотрите пожалуйста.
    Все логи во вложении ..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Serko1964, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    очистите кэш и cookies-файлы браузеров

    Цитата Сообщение от Serko1964 Посмотреть сообщение
    Пару дней назад решил обновить KMPlayer, не сам, а по запросу, т.к. якобы появилась новая версия.
    Принял приглашение и ... поймал кучу зловредов.
    Дело не в самом KMPlayer-е, а в дополнениях которые с ним ставятся, при выборочной установке, возможно Вы их и увидели бы.

    сделайте лог AdwCleaner

  5. #4
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50

    Лог AdwCleaner

    Лог АdwCleaner во вложении.
    При входе в браузер (Мозила) происходит постоянная загрузка чего-то.
    Датчик загрузки ЦП зашкаливает за 80 процентов ...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

    на вкладке Folders
    Код:
    C:\Program Files\Mail.Ru
    C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Mail.Ru
    C:\Documents and Settings\Serko\Application Data\Mail.Ru
    Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.

    Очистите кэш и cookies-файлы браузеров и проверьте проблему.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50
    Сервисами Mail.ru не пользуюсь, поэтому ни каких галочек не убирал.
    Проблема несколько видоизменилась.
    При открытии какой-нибудь страницы загрузка ЦП уже меньше - примерно показывает 50-60%,
    но при этом сама страница зависает секунд на 8-10 и в это время ни каких действий сделать не возможно.
    А когда загрузка ЦП падает до 2-5 % всё снова оживает. Пока писал этот текст выскочило сообщение от Аваст (см. вложение). Так что вот какая-то непонятная ситуация.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Это явное ложное срабатывание avast!

    Сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50

    Лог во вложении ...

    Лог во вложении ...

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    AntiRun при наличии антивируса, думаю, не нужен.

    Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

    Scan All Users
    Include 64Bit Scans - в случае 64-разрядной системы;
    Output: Minimal Output;
    File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
    Lop Check;
    Purity Check.

    Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  12. #10
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50

    Архиф отчётов от OTL ...

    Архиф отчётов от OTL ...

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
    Код:
    :processes
    
    :OTL
    [2013.11.08 19:45:50 | 000,149,765 | ---- | M] () (No name found) -- C:\Documents and Settings\Serko\Application Data\Mozilla\Firefox\Profiles\8bolqlu9.default\extensions\{3628D7BD-FD0D-47b8-8C8B-865CEB7DD779}.xpi
    [2012.05.25 19:00:58 | 000,032,886 | ---- | M] () (No name found) -- C:\Documents and Settings\Serko\Application Data\Mozilla\Firefox\Profiles\dqt5rhw9.default\extensions\{3628D7BD-FD0D-47b8-8C8B-865CEB7DD779}.xpi
    CHR - plugin: Babylon ToolBar (Enabled) = C:\Documents and Settings\Serko\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.6_0\BabylonChromeToolBar.dll
    [2012.08.27 19:22:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\widdit-toolbar
    @Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FB1B13D8
    
    :Files
    
    recycler /alldrives
    ipconfig /flushdns /c
    
    :Commands
    [EMPTYTEMP]
    [EMPTYJAVA]
    [EMPTYFLASH]
    [purity]
    [Reboot]
    Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    После устранения уязвимостей проверьте, что с проблемой.
    WBR,
    Vadim

  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50

    Выполнение предложенных действий

    Антивирус отключил, запустил OTL, скрипт был выполнен, но комп не перезагрузился.
    Появилось окно, которое спросило: "Перегружать сейчас", нажал "ОК", но ни чего не изменилось.
    Перезагрузил вручную кнопкой "Reset".
    После перезагрузки состояние вернулось в прогу и показало в блокноте лог (см. вложение).
    Выполнение скрипта в AVZ выявило 2 уязвимости:
    1. Накопительное обновление безопасности для браузера Internet Explorer
    http://www.microsoft.com/downloads/d...5-1cf5f328fdda
    2. Накопительное обновление системы безопасности для битов аннулирования ActiveX
    http://www.microsoft.com/downloads/d...5-6b65f1da5799
    После обновления перегрузил комп и когда запустил браузер (Mozilla 25.0.1) антивирус Аваст выдал два предупреждающих сообщения (см. вложение).
    Пока за компом наблюдаю полчаса, но выявил некоторую закономерность, что подвисание страницы и увеличение загрузки ЦП происходит только на главной странице Яндекса (http://www.yandex.ru/), на всех остальных страницах подвисания нет, есть только увеличение загрузки ЦП в пределах 45-65 %.
    И Аваст ни когда у меня не ругался, а щас аж 2 раза за 2 дня.
    Вот как-то так ...

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Про один скриншот я уже писал, а на другом не видно, что за файл вызвал предупреждение.
    WBR,
    Vadim

  17. #14
    Junior Member Репутация
    Регистрация
    26.07.2010
    Сообщений
    84
    Вес репутации
    50
    Проблема осталась.
    Браузер - Mozilla (26.0), стартовая страница - Яндекс (www.yandex.ru), Антивирус - Аваст.
    Стартовая страница зависает секунд на 10, при этом датчик загрузки ЦП убегает до 75 %, дальше всё как-то нормально, страницы грузятся по скорости нормально, а ЦП даёт показания пределах 50-55 % и любой переход к начальной странице Яндекса приводит к временному зависанию ...

  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Честно говоря, от темы борьбы с вирусами мы давно уже отклонились...
    На не очень мощном процессоре такое поведение в современных браузерах вполне нормально.
    WBR,
    Vadim

  19. Это понравилось:


  • Уважаемый(ая) Serko1964, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. совсем беда :D
      От sheff4 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.04.2011, 03:21
    2. Совсем беда
      От dssyn в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.07.2010, 15:16
    3. Winhelp32 совсем одолел.
      От yakutin.ua в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:36
    4. трояны замучали совсем
      От ophelia_milles в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 22.02.2009, 03:11
    5. Убил или не совсем?
      От ed13 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 01:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00326 seconds with 19 queries