Перестали воспроизводиться фильмы онлайн ( браузер "виснет",звук "дребезжит" ) потом то же началось и в KMP.
-Чистила комп. до загрузки ОС-не помогло.
-Восстановила систему до загрузки,почистила-вроде заработало,но при выключении прошли все положенные сообщения ( Завершение сеанса > Сохранение... > Завершение работы ) , погас монитор ,а системник сопит вентиляторами и подмигивает индикаторами. Выключила из розетки. После включения ОС загружается,но с "тормозами".
Брат сказал-" хватит экспериментов,пиши на virusinfo.info "
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) zireal, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Извините,в журналах ничего не нашла,хотя удаляла и запускала сканирование до загрузки ОС.Если воспроизведется-запишу .
А вот как раз и "словила" при сканировании ( ОСь у меня после восстановления "Акронисом" в "минимальной комплектации" поэтому вместо скринов пишу русским языком ) :
Имя файла:
SVC: MSIServer > C:\WINDOWS.O\System32\rnsiexec.exe
События:
Высокая
Состояние:
Угроза: Win32Evo-gen[Setup]
Удаление:
( в карантин я его уже "посылала лесом" но "такое действие не поддерживается")
-"отменено до перезагрузки"( после которой он на своем месте )
P.S.
Свойства файла :
Описание: Windows (R) installer
Производитель: Microsoft Corporation.
Версия: 4.5.6001.22159
Вы, случаем, у avast! чувствительность эвристики не выставили на максимум? Давайте проведём арбитраж
Сделайте лог полного сканирования МВАМ., только у avast! на это время все экраны отключите.
Настройки avast! я не меняла - даже не сразу нашла эту эвристику ( в экране файловой системы чувствительность эвристического анализа - " нормальный" ). Лог прикрепляю,и хотя там этого файла нет avast! продолжает "ругаться" на SVC: MSIServer > C:\WINDOWS.O\System32\rnsiexec.exe > Угроза: Win32Evo-gen[Setup]
Да,вот еще что - я эту "анти-мыловарню" которой лог делала сразу не удалила,потому что вышла из-под "админа" чтобы отписаться в тему-так она мне при каждом запуске IE сообщает о блокировке website 213.186.116.18
Ничего, кроме краков/кейгенов, удаляйте их, либо нет по своему разумению.
Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется. Зачем устанавливали пиратку, по ссылке бесплатная версия, которую надо использовать только в качестве сканера и по требованию хелперов.
А файл именно rnsiexec.exe , не Msiexec.exe? Если так, то проверьте этот файл на virustotal и дайте ссылку на результат.
Anti-Malware устанавливала по ссылке-пиратка наверное в сборнике софта.А файл действительно Msiexec.exe ( я его с маленькой буквы писала-не знаю почему так выглядит ).Если его отдельно avast! проверяет,то угроз не видит, на virustotal тоже проверила "Показатель выявления: 0 / 46 " (https://www.virustotal.com/ru/file/b...e52b/analysis/ ). Прямо во время проверки на virustotal всплыло окно vast! о рутките в этом файле.
Вот лог.Вообще мне особо не на что жаловаться-комп нормально выключается,кинушку онлайн показывает,а проги и раньше работали.Если это просто avast! глючит,а в системе все нормально-так мне окошко закрыть не трудно,я девчонка не ленивая
Почитала ваш форум про avast!-вот уж не думала,что глюки у него бывают-у меня за пару лет только с деинсталяцией сложности были,так что наверное зря я вам голову морочу.
Последний раз редактировалось zireal; 10.05.2013 в 20:57.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: