Сделал
Printable View
Сделал
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL]
К сожалению по прежнему стандартная утилита AVZ вылетает, пришлось выполнить скрипт утилитой по ссылке выше.
[url]http://virusinfo.info/virusdetector/report.php?md5=EADE26BBCC42BBF5B0C2CA1680B354BC[/url]
[url]http://virusinfo.info/showthread.php?t=155042[/url]
К сожалению по прежнему стандартная утилита AVZ вылетает, пришлось выполнить скрипт утилитой по ссылке выше.
[url]http://virusinfo.info/virusdetector/report.php?md5=EADE26BBCC42BBF5B0C2CA1680B354BC[/url]
[url]http://virusinfo.info/showthread.php?t=155042[/url]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Посмотрите
MBAM регулярно блокирует обращения сюда 5.149.255.132 ? Или на этот адрес больше не обращается?
Ага, по прежнему обращается этот avp.exe
[quote="Станислав Борисов;1090466"]Ага, по прежнему обращается этот avp.exe[/quote]
avz.exe - это ваш антивирус и то что он лезет в интернет это нормально. Я спрашивал на какой адрес лезет?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
кстати базы антивируса когда последний раз обновлялись? Обновите их ещё раз вручную и сделайте полное сканирование.
Адрес, который вы выше указали 5.149.255.132. На него avp.exe и лезет, MBAM его туда не пускает. Надо установить может исключение, если это дружественная вылазка?!:)
Касперский обновлен, произведена очередная полная проверка. Угрозы отсутствуют!
В том то и дело, что адрес совсем не дружественный...
Откройте KIS - Мониторинг сети - посмотрите какая программа пытается обратиться на этот адрес.
Я реально не успеваю отследить, всё происходит за десятые доли секунды. Может как то можно сетевой лог записать?
Давайте тогда по другому. Если включить компьютер и ничего не запускать обращению будут? Может сможете отследить после запуска какой программы они появляются? Если будут, то попробуйте по максимуму убрать всё из автозагрузки и посмотреть.
Сложилось впечатление, что это происходит после включения Chrome. Причем вроде бы после ручного отключения интернета эти сообщения не появляются. У меня в хром встроены расширения Касперского. Может это как то взаимосвязано?
[quote="Станислав Борисов;1090588"]У меня в хром встроены расширения Касперского.[/quote]
посмотрите кроме касперского какие там расширения установлены. Есть ли среди них незнакомые вам. Скорее всего проблема в одном из "левых" расширений.
Угу, нашелся засранец, называется "Переводчик для Chrome", после отключения обращения прекратились. Только включаю, сразу начинаются. Удалить это расширение?
Еще надо провериться?
MBAM оставить на компе? Там какая то пробная версия. Почему Касперский не обнаруживает эти запросы?!!! Что, больше не оплачивать этот антивирус!?>:(
[quote="Станислав Борисов;1090654"]Угу, нашелся засранец, называется "Переводчик для Chrome", после отключения обращения прекратились. Только включаю, сразу начинаются. Удалить это расширение?[/quote]
конечно :).
[quote="Станислав Борисов;1090654"]MBAM оставить на компе?[/quote]
нет удалите, он конфликтует с другими программами и ложных срабатываний много.
[url="http://virusinfo.info/showpost.php?p=493610&postcount=2"]Удалите ComboFix[/url]
-------------------
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Все сделал согласно указаниям, ничего не обнаружено...но и в прошлый раз ничего не было обнаружено после похожего скрипта. Только с помощью МВАМ удалось понять, что не санкционировано приложение выходит в сеть.
В общем мне больше не о чем беспокоиться?!
[quote="Станислав Борисов;1090680"]В общем мне больше не о чем беспокоиться?![/quote]
да.
Ок, ребят спасибо. Денюжку я вам кинул на палку еще пару дней назад. Хорошо, что вы есть! Но плохо, что мы такие лохи:D