В диспетчере задач после первого выскакивания этой Амиги постоянно висит шесть процессов типа amigo32.
Антивирус в пакете ESS ничего не видит.
AVZ с обновленными базами тоже ничего не находит.
Где сидит эта мерзость?
Помогите пожалуйста найти.
В диспетчере задач после первого выскакивания этой Амиги постоянно висит шесть процессов типа amigo32.
Антивирус в пакете ESS ничего не видит.
AVZ с обновленными базами тоже ничего не находит.
Где сидит эта мерзость?
Помогите пожалуйста найти.
Уважаемый(ая) [B]Вик1[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сейчас, постараюсь.
Амиго - удалите через установку и удаление программ. Другие программы от Майл.ру используете?
и перечитайте внимательно правила.
Спасибо, уже помог себе сам при помощи AdwCleaner.
Вот что было там:
[QUOTE]
Папка Удалён : C:\Users\I\AppData\RoamIng\MIcrosoft\WIndows\Start Menu\Programs\Mail.Ru
***** [ Реестр ] *****
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Ключ Удалёнa : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Ключ Удалёнa : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[/QUOTE]
ВЫВОД: НЕ СВЯЗЫВАЙТЕСЬ С СЕРВИСОМ mail.ru!!! Там полно заразы!
З.Ы. Кстати, Амиго стандартными методами не удаляется.
[quote="Вик1;1155927"]Там полно заразы![/quote]
и возможно она у вас ещё осталась. Жду логи.
Вот отчет AdwC
[QUOTE]# AdwCleaner v3.309 - Отчёт создан 04/09/2014
# Обновлено 02/09/2014 by Xplode
# Операционная система : Windows 7 Ultimate (64 bits)
# Имя пользователя : I - II
# Запущено из : C:\Users\I\Desktop\adwcleaner_3.309.exe
# Настройки : Сканировать
***** [ Службы ] *****
***** [ Файлы / Папки ] *****
***** [ задачи ] *****
***** [ Ярлыки ] *****
***** [ Реестр ] *****
***** [ Браузеры ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v31.0 (x86 ru)
[ Файл : C:\Users\I\AppData\RoamIng\MozIlla\FIrefox\ProfIles\9zessehq.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1105 octets] - [04/09/2014 21:24:49]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1165 octets] ##########[/QUOTE]
Какой ещё Вас интересует?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
А вот лог HiJackThis
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
АН НЕТ!
АМИГО ВЫСКАКИВАЕТ ОПЯТЬ!
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Сейчас в оперативной памяти висит 6 процессов amigo32.exe.
[url]http://virusinfo.info/pravila.html[/url]
А вот и логи AVZ.
Извините, что не выложил сразу.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
и Ещё.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Использую ли я другие программы от майл.ру?
Да фиг его знает, ребенок 9-летний копался и что-то скачивал из помойки интернета.
Подозреваю, что куча вирусни.
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
- Сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]
лог РСИТ
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ссылка на карантин
[URL="http://virusinfo.info/showthread.php?t=166045"]http://virusinfo.info/showthread.php?t=166045[/URL]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
результаты анализа карантина
[URL="http://virusinfo.info/virusdetector/report.php?md5=51EC6E0BE4584509B4D6A10171140607"]http://virusinfo.info/virusdetector/report.php?md5=51EC6E0BE4584509B4D6A10171140607[/URL]
а где второй файл лога RSIT ?
Вот они оба
в чём сейчас проблема выражается?
выскакивает амиго
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
процессы amigo32.exe не остановить, убиваю их утилитой Process Explorer 11.31
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
никак не пойму, где запускающий файл или процесс - "встроился" куда он?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
какая-то дрянь с майла, ей-Богу
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот скрин
[quote="Вик1;1156175"]процессы amigo32.exe не остановить, убиваю их утилитой Process Explorer 11.31[/quote]
вот поэтому я их в логах и не вижу :(. Сделайте логи как есть самостоятельно ничего не "убивая"
все логи или только RSIT?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот логи РСИТ с амиго
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
логи AVZ делались с "висящим" в диспетчере амиго
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
А вооот я вижу откуда он запускается
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Total Commander XP\TOTALCMD.EXE
C:\Users\I\AppData\Local\Amigo\Application\amigo.exe
C:\Users\I\AppData\Local\Amigo\Application\amigo.exe
C:\Users\I\AppData\Local\Amigo\Application\amigo.exe
C:\Users\I\AppData\Local\Amigo\Application\amigo.exe
C:\Users\I\AppData\Local\Amigo\Application\amigo.exe
C:\Users\I\AppData\Local\Amigo\Application\amigo.exe
C:\Users\I\AppData\Local\Amigo\Application\amigo.exe
C:\Program Files\trend micro\I.exe
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
СРЕДСТВАМИ СИСТЕМЫ И ТОТАЛ НЕ УДАЛЯЕТСЯ
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
А нет, убил процесс, удалил директорию.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Всё, проблема решена,
1. Папку удалил.
2. В системе было сопоставление расширению *.htm этой амиге, теперь сопоставил мозилле.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
А теперь, внимание, вопрос::D
Как не зацепить бяку вновь?
Поставить Касперского?
[quote="Вик1;1156181"]А теперь, внимание, вопрос:
Как не зацепить бяку вновь?[/quote]
внимательней смотреть что скачиваете и запускаете, а также на галочки при установке.
+ Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Большое спасибо за помощь!!!!:D
После выполнения скрипта в логе такая фраза: "ОБНАРУЖЕНО УЯЗВИМОСТЕЙ: МНОГО".
Буду работать над ошибками, всего хорошего.