-
Junior Member
- Вес репутации
- 51
Ловец нечисти
Здравствуйте.
Я использовал ваш антивирус (AVZ). Спасибо за такую замечательную программу с такими подробными и понятными инструкциями, как раз для таких новичков как я.
Есть проблема: после очередной сессии в интернете, в ходе которой был скачан ряд программ для безопасности ПК (Agava firewall, Agava antispy,Avast5 и другие),а также установлены некоторые "обновления" для Windows, стало появляться окно с требованием вставить диск с пакетом установки mci.ехе, убрать которое обычным путем не удавалось. Параллельно был невозможен выход из Windows.
Через некоторое время некоторые скачанные программы стали недоступны. Avast5 нашел неполадки:
1.2. в С:\System Volume Information\restor{E50EA9F6-29BB-40D8...(A0099566.exe Win32 PUP-gen[PUP] и AO102508.exe Win32 PUP-gen[PUP])
3. C:\Document and Settings\user\Мои документы\Безопасность ПК (spsetup.exe Win32 PUP-gen[PUP])
4. C:\Document and Settings\user\Local Settings\Temp(spsetup(1).exe Win32 PUP-gen[PUP])
5. C:\Programm Files\ AGAVA Spam Protex (Ununistal.exe Win32 PUP-gen[PUP])
Вирусы были удалены. Agava Antispy с периодичностью в 2-3 дня обнаружила 3 Sreen Spy Moon и 2 WildTangent. Все они перемещены в карантин. Вслед за этим провел восстановление системы.
Удалось разблокировать диспетчер задач (до этого он не работал), но окно с msi.ехе продолжает выскакивать, и программы по-прежнему недоступны, не удалось обновить Firefox из-за повреждения файла обновления(XML(200)). Скачал Касперского, который при установке выдал окно с сообщением, что нужно удалить McAfee Security Center with Virus Scan 12.1, который я не устанавливал. Проверил ,,McAfee,, в Virustotal, вот, что он показал:
eSafe 7.0.17.0 2010.06.06 Win32.Banker
McAfee-GW-Edition 2010.06.06 Heuristic.BehavesLike.Win32.Backdoor.H
Запустили программу WiseDiskCleaner (как умели), вследствие чего исчез Касперский. Avast 5, при последнем сканировании, показал проблему в С:\System Volume Information\restor{E50EA9F6-29BB-40D8.., но устранить её не смог из-за недостатка памяти. Запрос на установку пакета mci.exe не пропал.
Раздобыл AVZ, протестировал.(2 раза-как умел вместе с Mc Afee.В1-ом протоколе было обнаружено 84 зловреда,3-й –по инструкции для форума)Спасибо. В карантине оказалось много чего, и в силу моей неопытности, не знаю, все ли эти программы достойны такой участи.. В разделе Сервис много различных менеджеров и диспетчеров, протестировал, не зная, за что они отвечают. Все протоколы сохранены, недоступные программы разблокированы. Изменил статус учетной записи ,,наПользователя.,, для безопасного входа в интернет.
Ответьте, пожалуйста, что делать с карантином, как обработать раздел Сервис , какой лучше использовать антивирус, почему Windows запрашивает надоедливый пакет msi.exe?
Следуя протоколу (п.8 Поиск потенциальных уязвимостей),остановил все указанные службы. Но при тестировании AVZ с подключенным интернетом, протокол снова указывает на те же открытые службы. Как исправить ,,безопасность,,?
1.Разрешен административный доступ к (С$ u D$).
2.К ПК разрешен доступ анонимного пользователя.
3.Разрешены терминальные подключения к данному ПК.(Разве отключенная служба
терминалов не устраняет п.3?)
Я доверяю вашей программе, т. к. многие ваши описания поведения зараженного компьютера совпадают с реальностью.
Заранее благодарен.
С уважением, невежа James1.
P.S. Параметры компьютера: Pentium4, ОЗУ – 512 МБ., Windows XP (кажется SP3).
Вложение 251839
Вложение 251840
Вложение 251841
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте актуальную версию avz. Переделайте логи.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
...
Скачал последнюю версию.
А там цыферки..
Поясните нубу, что это?
-
Старую версию удалите. Новую обязательно распакуйте, не запускайте из архива.
-
-
Junior Member
- Вес репутации
- 51
...
И снова здравствуйте.
Вот переделал логи:
Вложение 252628
Вложение 252629
А про virusinfo_syscure.zip пишет, что слишком большая, хотя она всего 1.6 Мб.
-
Это, наверное, virusinfo_cure, его сюда и не надо. Смотрите внимательнее.
-
-
Junior Member
- Вес репутации
- 51
Нет, это точно тот лог.
Если быть точнее, то он превысил размер на форуме.
Может старые логи удалить, и он поместится?
-
Junior Member
- Вес репутации
- 51
Лог virusinfo_syscure.zip в оригинале получился около 2.5 Мб. Во вкладке загрузки вашего форума - 1.6 Мб.
Еще раз переделать этот лог или все?
-
Залейте его через карантин. Загадка природы какая-то...
-
-
Junior Member
- Вес репутации
- 51
Загрузил.
Добавлено через 2 минуты
Пишут вот что: Эта страница предназначена только для загрузки подозрительных файлов которые Вас попросили прислать.
Логи нужно прикреплять к сообщениям на форуме.
Так и должно быть?
Последний раз редактировалось James1; 16.07.2010 в 23:37.
Причина: Добавлено
-
James1, залейте этот лог на файлообменник ссылку скиньте мне в личку с указанием темы.
Добавлено через 1 час 14 минут
Просто прелестно, ваш лог весит 64 мегабайта, у меня аж браузер местами зависает. Чуть позже дам ответ.
=
Ничего интересного в этом логе не нашел. Обновите базы AVZ сделайте новый лог, возможно он будет надлежащего размера.
Последний раз редактировалось миднайт; 17.07.2010 в 01:53.
Причина: Добавлено
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
Базы не обновляются. Выдается сообщение об ошибке в ходе автоматического обновления.
(ошибка загрузки файла с описанием обновления avzupd.zip c http://www.z-oleg.com/secur/avz_up/[21,00002EFD]
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
Премного благодарен. Скачал.
Начал проверку сначала. AVPTool загружен от 06.07.
Сообщил, что базы сильно устарели (обновить их не удается), но проверил.
AVZ, закончив проверку, сохранил только лог virusinfo_cure.zip.
По окончанию проверки программа зависла, не удалось сохранить протокол.
Повторный запуск AVZ вызвал синий экран.
Но вся система вроде неплохо работает, главной проблемой является msi.exe. И как исправить службы для безопасной работы в интернете?
Заранее благодарен.
Добавлено через 1 час 45 минут
Касперский и AVZ работали очень долго.
(Касперский около часа, а AVZ около 4-х часов, при отключенном авасте и агаве файерволе)
Добавлено через 37 минут
Излечено?
Это подразумевает, что все неполадки устранены, а msi всё же выскакивает.
Последний раз редактировалось James1; 18.07.2010 в 01:22.
Причина: Добавлено
-
Аваст, агава, касперский, чтото много страшных слов .
Вы при снятии логов AVZ выключали все программы защиты?
Сделайте лог GSI,
ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
Выполнил логъ GSI, спасибо.
Вот ссылка:
http://www.getsysteminfo.com/read.ph...a12e21137478f4
Получилось выполнить и логи AVZ. (до GSI)
Сделаны сегодня.
Добавлено через 3 минуты
А virusinfo_syscure.zip снова получился 1.5 Мб.XD
Последний раз редактировалось James1; 19.07.2010 в 02:06.
Причина: Добавлено
-
Как вариант попробуйте деинсталлировать AGAVA Firewall. Похоже он не подружился с avast! Free Antivirus (но не факт). Также установите диск c дистрибутивом windows в привод и выполните команду Пуск- выполнить - sfc /scannow
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51
Здравствуйте.
Заподозрил что-то неладное и снова сюда.))
Стал переделывать все заново. Опять.
При проверке без выхода в сеть виндоуз пишет, что устройство не готово и вот это:
Exception Processing Message c00000a3 Parametres 75b3bf7c475b3bf7c75b3bbf7c
(от рукиXD)
А при проверке с выходом снималась галочка с диска С, где хранятся основные программы.
И как исправить уязвимости?
(Службы я много раз выключал, но авз снова выдает, что они открыты.)
И как исправит безопасность?
(Админ. доступ к дискам С и D и доступ анонимного пользователя)
Плюс с учетной записи администратора невозможен выход в интернет.
Вложение 264838
Вложение 264839
Вложение 264840
Заранее благодарен.
-
Вышла новая версия AVZ. Переделайте логи.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 51