Printable View
Пару дней назад решил обновить KMPlayer, не сам, а по запросу, т.к. якобы появилась новая версия.
Принял приглашение и ... поймал кучу зловредов. Не один и не два, а кучу.
Два дня чистил комп.
Но есть ощущение, что что-то осталось. Посмотрите пожалуйста.
Все логи во вложении ..
Уважаемый(ая) [B]Serko1964[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
[quote="Serko1964;1066376"]Пару дней назад решил обновить KMPlayer, не сам, а по запросу, т.к. якобы появилась новая версия.
Принял приглашение и ... поймал кучу зловредов.[/quote]
Дело не в самом KMPlayer-е, а в дополнениях которые с ним ставятся, при выборочной установке, возможно Вы их и увидели бы.
[URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"] [B]сделайте лог AdwCleaner[/B] [/URL]
Лог АdwCleaner во вложении.
При входе в браузер (Мозила) происходит постоянная загрузка чего-то.
Датчик загрузки ЦП зашкаливает за 80 процентов ...
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете сервисы Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Program Files\Mail.Ru
C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Mail.Ru
C:\Documents and Settings\Serko\Application Data\Mail.Ru[/CODE]
Затем нажмите [B]"Clean"[/B] и по окончании удаления перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
Сервисами Mail.ru не пользуюсь, поэтому ни каких галочек не убирал.
Проблема несколько видоизменилась.
При открытии какой-нибудь страницы загрузка ЦП уже меньше - примерно показывает 50-60%,
но при этом сама страница зависает секунд на 8-10 и в это время ни каких действий сделать не возможно.
А когда загрузка ЦП падает до 2-5 % всё снова оживает. Пока писал этот текст выскочило сообщение от Аваст (см. вложение). Так что вот какая-то непонятная ситуация.
Это явное ложное срабатывание avast!
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Лог во вложении ...
AntiRun при наличии антивируса, думаю, не нужен.
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
Остальные параметры оставьте по умолчанию и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B]. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: [B]OTL.txt[/B] и [B]Extras.txt[/B]. Упакуйте их в архив и прикрепите к своему следующему сообщению.
Архиф отчётов от OTL ...
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно [B]Custom Scans/Fixes [/B]и нажмите [B]Run Fix[/B][CODE]:processes
:OTL
[2013.11.08 19:45:50 | 000,149,765 | ---- | M] () (No name found) -- C:\Documents and Settings\Serko\Application Data\Mozilla\Firefox\Profiles\8bolqlu9.default\extensions\{3628D7BD-FD0D-47b8-8C8B-865CEB7DD779}.xpi
[2012.05.25 19:00:58 | 000,032,886 | ---- | M] () (No name found) -- C:\Documents and Settings\Serko\Application Data\Mozilla\Firefox\Profiles\dqt5rhw9.default\extensions\{3628D7BD-FD0D-47b8-8C8B-865CEB7DD779}.xpi
CHR - plugin: Babylon ToolBar (Enabled) = C:\Documents and Settings\Serko\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.6_0\BabylonChromeToolBar.dll
[2012.08.27 19:22:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\widdit-toolbar
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FB1B13D8
:Files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Выполните скрипт в AVZ при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
После устранения уязвимостей проверьте, что с проблемой.
Антивирус отключил, запустил OTL, скрипт был выполнен, но комп не перезагрузился.
Появилось окно, которое спросило: "Перегружать сейчас", нажал "ОК", но ни чего не изменилось.
Перезагрузил вручную кнопкой "Reset".
После перезагрузки состояние вернулось в прогу и показало в блокноте лог (см. вложение).
Выполнение скрипта в AVZ выявило 2 уязвимости:
1. Накопительное обновление безопасности для браузера Internet Explorer
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=c0e4c9b7-49c0-4dc7-b495-1cf5f328fdda[/url]
2. Накопительное обновление системы безопасности для битов аннулирования ActiveX
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=60906192-8a5b-459a-b8e5-6b65f1da5799[/url]
После обновления перегрузил комп и когда запустил браузер (Mozilla 25.0.1) антивирус Аваст выдал два предупреждающих сообщения (см. вложение).
Пока за компом наблюдаю полчаса, но выявил некоторую закономерность, что подвисание страницы и увеличение загрузки ЦП происходит только на главной странице Яндекса ([url]http://www.yandex.ru/[/url]), на всех остальных страницах подвисания нет, есть только увеличение загрузки ЦП в пределах 45-65 %.
И Аваст ни когда у меня не ругался, а щас аж 2 раза за 2 дня.
Вот как-то так ...
Про один скриншот я уже писал, а на другом не видно, что за файл вызвал предупреждение.
Проблема осталась.
Браузер - Mozilla (26.0), стартовая страница - Яндекс ([url]www.yandex.ru[/url]), Антивирус - Аваст.
Стартовая страница зависает секунд на 10, при этом датчик загрузки ЦП убегает до 75 %, дальше всё как-то нормально, страницы грузятся по скорости нормально, а ЦП даёт показания пределах 50-55 % и любой переход к начальной странице Яндекса приводит к временному зависанию ...
Честно говоря, от темы борьбы с вирусами мы давно уже отклонились...
На не очень мощном процессоре такое поведение в современных браузерах вполне нормально.