Показано с 1 по 5 из 5.

подозрение на вирус (заявка № 44407)

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2009
    Сообщений
    3
    Вес репутации
    28

    Question подозрение на вирус

    Д.день! иногдакомп странно ведет себя, думаю вирус, потому что:
    1. периодически квип рассылает моим адресатам спам
    2. Uniblie Registry Booster говорит все удаляет, но после перегрузки всегда появлется одна и та же ошибка: The Key AntiVir Desktop under
    HKEY_LOCAL_MACHINE\SOFTWARE\Avira contains a bad path for the valie H:\Program Files\Avira\AntiVir Desktop
    (переписано вручную, если гдето вдруг букву не ту написал)
    3. Spyware Doctor на диске с: всех троянов что нашла, удалил. Стал все диски чистить от С: до I:, на E: на одном и том же названии файла зависала.
    попытка из трея выгрузить прогу кончалась всегда ошибкой.
    4. procexp.exe всегда видит в списке запущенных процессов pctsAuxs.exe, хотя в авторане ее нет. я думаю это от Spyware Doctor. обычно там 3 значка висит, а сейчас 1.
    5. когда я пытался решить задачу очистки компа, использовал много прог. в т.ч. avg_free_stf_en_85_285a1462.exe и avira_antivir_personal_en.exe.
    Так вот, ставил я их в режиме Try&Deside (акронис). обе работали. потом вышел из режима. Авира встала. а AVG нет. пытался раза 3 после всяких чисток реетров и проверок на вирусы. Кстати Авира замучила мой фаер Comodo постоняыми запросами разрешить подключиться, хотя я все время грил - разрешить и запомнить ответ. Поэтому я ее снес. а вот ключик в реестр на ошибочный путь возникает всегда как феникс.
    6. Периодически - раз в день-четыре, зависает проводник когда папку открываю. только диспетчером задач снимаю. при этом подмечено, что те открытые задачи внизу на полоске перераспределяются в другом порядке.

    Особенности при выполнении ваших "Правила оформления запроса"
    1. я переименовал avz4.zip в emag.fip, но запустить не смог - винда шутки не поняла поэтому сделал emag.exe
    2. при попытке "* Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.", ползун дошел до 1/3 и встал. После удаления с помощью procexp.exe - pctsAuxs.exe (вроде бы больше ничего не удалял) обновилось ОК
    3. Аваст мне не удалось выгрузить из трея, только остановить. из авторана галку снял, перегрузил, все равно он запустился. такой настырный. так что тестил при нем выключенном.

    Собственно все.
    Заранее благодарю
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от vrs Посмотреть сообщение
    3. Аваст мне не удалось выгрузить из трея
    А у Вас Аваста нигде не видно...
    Удалите SpywareDoctor и пр. лабуду, оставьте только Авиру!!!

    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\pctplsg.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    23.04.2009
    Сообщений
    3
    Вес репутации
    28
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А у Вас Аваста нигде не видно...
    Удалите SpywareDoctor и пр. лабуду, оставьте только Авиру!!!
    1. Авиру я уже снес. а из реестра она не удаляется. Хорошо бы ее из реестра сначала удалить. И вообще по жизни замечено, все что навязчиво цепляется - плохо).
    2. Мне больше понравилась AVG Anti-Virus Free Edition, т.к она на cnet.com имеет в 3 раза больше скачек чем Авира. Там на русском - тоже говорит о продвинутости.
    Как мне убрать то что мешает AVG встать?
    3. "пр. лабуда" это Аваст? наверно его не было видно потому что я его остановил.

    1. SpywareDoctor удалю
    2. по поводу скрипта подожду ваше мнение

    спс

    Добавлено через 7 минут

    да еще вот после проверки утилитой после перезагруза стала выскакивать "Kaspersky Anti-Virus - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства."

    Добавлено через 1 час 14 минут

    нашел папку, деинсталировал КАV. не ругается. Авиру никак не могу из реестра выбросить
    Последний раз редактировалось Rene-gad; 24.04.2009 в 15:44. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Где карантин?
    Цитата Сообщение от vrs Посмотреть сообщение
    Авиру никак не могу из реестра выбросить
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    23.04.2009
    Сообщений
    3
    Вес репутации
    28
    1 проблему решил с посторонней помощью
    если интересно, в безопасе удалил в эпликейшн дата Avira и
    - KEY_LOCAL_MACHINE\Software\avira
    Итак 1 трабл кончили
    Кстати! мя базы avz не обновлялись, щас попробовал - легко!!
    Вот немцы пишут проги, щас кста в реестре выскочила неро - я там папки заодно в апликейшн дата заодно чикнул, вот они щас в ошибках выперли. ну да лана терь знаю где их добивать. Вощем эта авира не давала обновляться avz.

    осталось еще пара проблем, о которых писал AVG не встает, файл
    avg_avwt_stf_all_85_287a1479.exe

    дает ошибку:

    Local machine: installation failed
    Installation:
    Error: Action failed for file avgmfx86.sys: starting service....
    Error 0x80070057

    в гугле по этой ошибке на форумах есть упоминания. но прямого решения не нашел...

    с этим попробую позже, может авира не давала. В крайнем случае, если не встанет, обойдусь

    2я проблема посерьезнее. " Есть одна прога - рисовалка. после 3-4х часов работы както подтормаживать начинает. когда картинки меняю, иногда и вылетает аварийно. перегружаю комп. снова начинает работать быстро."
    есть там файл C:\WINDOWS\system32\AstSrv.exe, который следит за лицензией проги. Как прога запустилась, и когда тормоза напрягают, я этот процесс
    убиваю с помощью procexp.exe. НО если приходится прогу перегружать, повторно уже не перегрузить - тока вместе с компом, чтобы запустился AstSrv.exe.
    Вот бы такую примочку, которая автоматом грузила AstSrv.exe перед запуском рисовалки и выгружала чз 5 сек)

    В общем 2 задачи. одну решили. на 5. я удовлетворен.
    Возьметесь за последнюю задачу про торможение?

    Добавлено через 36 минут

    о извините, замотался с этим компом. карантин позже вышлю. пока работа не позволяет выключать комп
    Последний раз редактировалось vrs; 24.04.2009 в 17:05. Причина: Добавлено

  • Уважаемый(ая) vrs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 14:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 17:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01258 seconds with 20 queries