-
Junior Member
- Вес репутации
- 66
Снова engine.awaps.net и другие проблемы...
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Добрый день!
Возникли следующие проблемы:
1. Браузер грузит этот engine.awaps.net, из-за этого нет тормозит нормально так.
2. Логики пока не понял, но бывает после включения компьютера включается типичная тема ХР (ну мультяшно синяя такая) и обычная звуковая тема, хотя у меня все это отключено (т.е. звуков нет, и все красоты отключены.)
3. Пишу с другого компьютера, т.к. мой на сайт пускает, но не дает под зарегестрированным пользователем войти. Когда на экране страничка появляется после ввода имени и пароля (там, где "нажмите здесь или подождите") грузит dynamic.exaccess.ru и потом опять к форме ввода имени и пароля кидает.
4. Есть ощущение, что система подтормаживает, но т.к. это очень субъективно сказать точно не могу.
Проверял все Нодом ничего не находит.
Логи прилагаю.
п.с. первый раз проверку AVZ получил сразу же синий экран и перезагрузку, в безопасном режиме все ок.
Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Необходимо прислать в соответствии с правилами:
system32\drivers\drvmcdb.sys
Cdr4_xp.sys
Cdralw2k.sys
C:\WINDOWS\system32\dla\tfswctrl.exe
c:\WINDOWS\System32\ZoomingHook.exe
c:\WINDOWS\System32\TCtrlIOHook.exe
C:\WINDOWS\system32\RAMASST.exe
TPSMain.exe
C:\WINDOWS\system32\dla\tfswshx.dll
-
-
@dmev
В дополнение к просьбам Олега Зайцева сделайте пожалуйста HJT-Лог с помощью актуальной версии.
-
-
Junior Member
- Вес репутации
- 66
hijackthis.txt
Пардон, просто до этого не ту версию скачал.
-
Файлы пришли - по экспресс-анализу они к описанному безобразию непричастны. Тогда копнем глубже:
1. AVZ (4.18, стоит скачать еще раз - там были проблемы с поиском файлов и архив обновился). Сервис/поиск файла на диске. Там задать маску *.exe *.dll *.ocx, включить исключение безопасных файлов, задать поиск строки awaps.net и отметить системный диск в списке дисков. И произвести поиск - если что найдется - протокол сюда для изучения
2. AVZ - Сервис/поиск в реестре - образец поиска awaps.net и произвести поиск. Если что найдется - аналогично, протокол сюда для изучения
-
-
Junior Member
- Вес репутации
- 66
скачал новую версию, какую теперь надо пройти проверку, чтобы потом при поиске файлов по маске, программа исключала безопасные файлы?
п.с. может совсем глупый вопрос, но - проверку все равно как проводить? Интеренет вкл\выкл? программы закрыть максимально все\нет? В обычном\безопасном режиме?
-
Сообщение от
dmev
скачал новую версию, какую теперь надо пройти проверку, чтобы потом при поиске файлов по маске, программа исключала безопасные файлы?
п.с. может совсем глупый вопрос, но - проверку все равно как проводить? Интеренет вкл\выкл? программы закрыть максимально все\нет? В обычном\безопасном режиме?
Всё написано в правилах. Проверка должна проводиться в обычном режиме. Из программ должен быть запущено только то что стартует звтоматически при запуске Винды плюс ИЕ
-
-
Junior Member
- Вес репутации
- 66
-
Junior Member
- Вес репутации
- 66
Так что, товарищи? Будут какие-нибудь идеи?
Или все - на форматирование?
-
Логи сделаны в обычном режиме или в безопасном? ИЕ был запущен во время создания логов?
-
-
Junior Member
- Вес репутации
- 66
Avz в безопасном, т.к. в обычном подвешивал все и перезагружался. Остальные в обычном. ИЕ запущен не был.
Сделать новые с ИЕ?
п.с. Не знаю имеет ли значение - пользуюсь, вообще, оперой.
-
В обычном режиме запустить ИЕ и оперу. АВЗ->ФАйл->исследование системы->Старт. Лог прикрепить
-
-
Junior Member
- Вес репутации
- 66
-
c:\windows\system32\acs.exe
c:\windows\agrsmmsg.exe
c:\windows\system32\dvdramsv.exe
Эти файлы еще нужно прислать
А при использовании ИЕ те же проблемы?
-
-
Junior Member
- Вес репутации
- 66
Файл закачал.
Про ИЕ говорить трудно - грузит он оочень меделенно, но так выходило и раньше. Он сначала куда-то к себе подгружает все, а потом отображает как будто. Но в статус баре ничего паранормального точно не пишет. ( У Оперы в нем все видно и engine.awaps.net и айпишник левый - 217.16.26.60.)
Еще происходит это не на всех сайтах. Почти 100% вероятность например на www.photosight.ru.
+ Не знаю что это, бывает тормозит система, запускаю task manager а там Опера съедает более 300 мегабайт.
-
Junior Member
- Вес репутации
- 66
Да, еще одна штука - бывает Опера как подвисает - не работают кнопки типа стоп\рефреш, нельзя закрыть окна.
П.с. Только что по менеджеру она съедала 405 мегабайтов.
Может дело именно в ней просто? Версия у меня достаточно старая - 7ая.
-
Сообщение от
dmev
Еще происходит это не на всех сайтах. Почти 100% вероятность например на
www.photosight.ru.
Так там эта реклама прямо на странице сидит! Они сами её и крутят!
Сообщение от
dmev
бывает Опера как подвисает
Только что по менеджеру она съедала 405 мегабайтов.
Может дело именно в ней просто? Версия у меня достаточно старая - 7ая.
Обновить однозначно! Там и дыры, и собственная рекламокрутилка встроена.
-
-
Junior Member
- Вес репутации
- 66
ОК. А на какую обновлять?
Недавно 9ая вышла, но ее вроде как многие ругают...
-
от vms - файлы чистые.
Опера 8,54 - лично у меня давно и стабильно работает.
ftp://ftp.opera.com/pub/opera/win/854/ru
-
-
Junior Member
- Вес репутации
- 66
Добрый день!
Пардон, что долго не писал.
Огромное всем спасибо за уделенное проблеме время и внимание.
Поменял оперу тормозить стало гораздо меньше.
Вроде как, тьфу-тьфу-тьфу, более ничего не было.
п.с. Извините что немного пофлудил этим уже не слишком содержательным сообщением. Еще раз спасибо.