В диспетчере задач после первого выскакивания этой Амиги постоянно висит шесть процессов типа amigo32.
Антивирус в пакете ESS ничего не видит.
AVZ с обновленными базами тоже ничего не находит.
Где сидит эта мерзость?
Помогите пожалуйста найти.
В диспетчере задач после первого выскакивания этой Амиги постоянно висит шесть процессов типа amigo32.
Антивирус в пакете ESS ничего не видит.
AVZ с обновленными базами тоже ничего не находит.
Где сидит эта мерзость?
Помогите пожалуйста найти.
Уважаемый(ая) Вик1, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сейчас, постараюсь.
Амиго - удалите через установку и удаление программ. Другие программы от Майл.ру используете?
и перечитайте внимательно правила.
Спасибо, уже помог себе сам при помощи AdwCleaner.
Вот что было там:
ВЫВОД: НЕ СВЯЗЫВАЙТЕСЬ С СЕРВИСОМ mail.ru!!! Там полно заразы!Папка Удалён : C:\Users\I\AppData\RoamIng\MIcrosoft\WIndows\Start Menu\Programs\Mail.Ru
***** [ Реестр ] *****
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASAPI32
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_ RASMANCS
Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
З.Ы. Кстати, Амиго стандартными методами не удаляется.
Вот отчет AdwC
Какой ещё Вас интересует?# AdwCleaner v3.309 - Отчёт создан 04/09/2014
# Обновлено 02/09/2014 by Xplode
# Операционная система : Windows 7 Ultimate (64 bits)
# Имя пользователя : I - II
# Запущено из : C:\Users\I\Desktop\adwcleaner_3.309.exe
# Настройки : Сканировать
***** [ Службы ] *****
***** [ Файлы / Папки ] *****
***** [ задачи ] *****
***** [ Ярлыки ] *****
***** [ Реестр ] *****
***** [ Браузеры ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v31.0 (x86 ru)
[ Файл : C:\Users\I\AppData\RoamIng\MozIlla\FIrefox\ProfIle s\9zessehq.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1105 octets] - [04/09/2014 21:24:49]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1165 octets] ##########
- - - - -Добавлено - - - - -
А вот лог HiJackThis
- - - - -Добавлено - - - - -
АН НЕТ!
АМИГО ВЫСКАКИВАЕТ ОПЯТЬ!
- - - - -Добавлено - - - - -
Сейчас в оперативной памяти висит 6 процессов amigo32.exe.
А вот и логи AVZ.
Извините, что не выложил сразу.
- - - - -Добавлено - - - - -
и Ещё.
- - - - -Добавлено - - - - -
Использую ли я другие программы от майл.ру?
Да фиг его знает, ребенок 9-летний копался и что-то скачивал из помойки интернета.
Подозреваю, что куча вирусни.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Сделайте логи RSIT.
лог РСИТ
- - - - -Добавлено - - - - -
ссылка на карантин
http://virusinfo.info/showthread.php?t=166045
- - - - -Добавлено - - - - -
результаты анализа карантина
http://virusinfo.info/virusdetector/...D6A10171140607
а где второй файл лога RSIT ?
Вот они оба
в чём сейчас проблема выражается?
выскакивает амиго
- - - - -Добавлено - - - - -
процессы amigo32.exe не остановить, убиваю их утилитой Process Explorer 11.31
- - - - -Добавлено - - - - -
никак не пойму, где запускающий файл или процесс - "встроился" куда он?
- - - - -Добавлено - - - - -
какая-то дрянь с майла, ей-Богу
- - - - -Добавлено - - - - -
вот скрин
все логи или только RSIT?
- - - - -Добавлено - - - - -
Вот логи РСИТ с амиго
- - - - -Добавлено - - - - -
логи AVZ делались с "висящим" в диспетчере амиго
- - - - -Добавлено - - - - -
А вооот я вижу откуда он запускается
- - - - -Добавлено - - - - -
Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Total Commander XP\TOTALCMD.EXE
C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
C:\Users\I\AppData\Local\Amigo\Application\amigo.e xe
C:\Program Files\trend micro\I.exe
- - - - -Добавлено - - - - -
СРЕДСТВАМИ СИСТЕМЫ И ТОТАЛ НЕ УДАЛЯЕТСЯ
- - - - -Добавлено - - - - -
А нет, убил процесс, удалил директорию.
- - - - -Добавлено - - - - -
Всё, проблема решена,
1. Папку удалил.
2. В системе было сопоставление расширению *.htm этой амиге, теперь сопоставил мозилле.
- - - - -Добавлено - - - - -
А теперь, внимание, вопрос:
Как не зацепить бяку вновь?
Поставить Касперского?
внимательней смотреть что скачиваете и запускаете, а также на галочки при установке.
+ Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Большое спасибо за помощь!!!!
После выполнения скрипта в логе такая фраза: "ОБНАРУЖЕНО УЯЗВИМОСТЕЙ: МНОГО".
Буду работать над ошибками, всего хорошего.
Уважаемый(ая) Вик1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.