Avira постоянно сообщает о вирусах при серфинге по различным безобидным сайтам, включая и этот.
Сделал логи согласно правил.
Avira постоянно сообщает о вирусах при серфинге по различным безобидным сайтам, включая и этот.
Сделал логи согласно правил.
Уважаемый(ая) [B]Алек[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\security extra\svchost.exe');
QuarantineFile('c:\program files\security extra\svchost.exe','');
DeleteFile('c:\program files\security extra\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
После обновления:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
Скрипты выполнил, присоединяю новые логи.
Проблема еще не решена. Avira, когда сообщает об обнаружении вируса, называет его HTML/Crypted.Gen
Точнее пишет вот что:
[QUOTE]Пуск проверки выбранных файлов:
Старт поиска в 'C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js'
C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\PR9H3122\context_static_r511[1].js
[ОБНАРУЖЕНИЕ] Содержит сигнатуру HTML скрипт-вируса HTML/Crypted.Gen
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4c3fa6a3.qua'.[/QUOTE]
SP3 ставить пока воздержусь (слышал, что при его установке с некоторыми программами могут возникнуть проблемы, а мне сейчас надо закончить одну работу - нужно чтобы все работало наверняка).
Пардон, с последним ответом забыл загрузить файл карантина. Только что загрузил его.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
RebootWindows(true);
end.[/CODE]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Скрипт выполнен, лог сканирования MBAM присоединяю.
[B]Алек[/B], [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите в MBAM[/URL] [COLOR="Red"]только эти строки[/COLOR]:
[CODE]Заражённые модули в памяти:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Value: idln2 -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.
Заражённые папки:
c:\WINDOWS\system32\AdCache (AdWare.Cydoor) -> No action taken.
Заражённые файлы:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\WINDOWS\system32\userinitxx.exe (Trojan.Agent) -> No action taken.[/CODE]
Что с проблемой?
Удалил эти строки. Спасибо большое, предупреждения о вирусах теперь не появляются.
Порядок
К сожалению, после того, как было включено восстановление системы, проблема вернулась.
Заново делать логи?
Делайте
Логи сделал, присоединяю.
Хотелось бы заметить, что Авира каждый раз указывает следующий путь к одному и тому же файлу: C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\[B]PR9H3122[/B]\context_static_r511[1].js - изменяется только часть выделенная жирным.
Кроме этого, точно такие же сообщения (и такое же название конечного файла) появляются на втором домашнем компьютере, который имеет контакт с этим компьютером исключительно через флешки. На втором компьютере, в отличие от этого, стоит Windows Vista. Сделаю логи и там и открою новую тему, а в этой дам ссылку на нее.
Что по логам?
Здравствуйте.
В логах ничего подозрительного.
Скорее всего, это ложное срабатывание Авиры.
Установите:
-Service Pack 3 (может потребоваться активация, перед установкой выгрузите все приложения) + все обновления [URL="http://update.microsoft.com"]отсюда[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]