Показано с 1 по 5 из 5.

В процессах smss.exe (в BoostSpeed-неизвестная). NortonSS показывает 2 AdWare...? (заявка № 49354)

  1. #1
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    3
    Вес репутации
    32

    Thumbs up В процессах smss.exe (в BoostSpeed-неизвестная). NortonSS показывает 2 AdWare...?

    Добрый вечер!

    Сканирование в Norton Security Scan выдает 2 AdWare MyCentria.
    В процессах присутствует smss.exe. Прога Auslogics BoostSpeed определяет как "Неизвестная". Отключается без последствий.
    Система, похоже, стала больше перенапрягаться.

    Total Commander по поиску находит 4 файла smss.exe
    Эти адреса - непонятные:
    c:\Windows\winsxs\Backup\x86_microsoft-windows-smss_31bf3856ad364e35_6.0.6001.18000_none_ac3aa7fd 19319fba_smss.exe_d7209c3a
    c:\Windows\winsxs\x86_microsoft-windows-smss_31bf3856ad364e35_6.0.6000.16386_none_aa03e601 1c468ee6\smss.exe
    c:\Windows\winsxs\x86_microsoft-windows-smss_31bf3856ad364e35_6.0.6001.18000_none_ac3aa7fd 19319fba\smss.exe

    После проверки Касперским в безопасном режиме
    1. не удается войти в безопасный режим даже по, указанному Вами, скрипту.
    2. при перезагрузке файрвол спрашивает разрешения о запуске двух неизвестных .exe-шниках (блокирую в ручную):
    is-Hj3H2.exe и is-DC2BV.exe


    Помогите, пожалуйста, разобраться.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    логи переделать запустив авз от имени админинистратора ...

  4. #3
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    3
    Вес репутации
    32

    второй заход

    Надеюсь эти подойдут.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в Firefox посмотрите аddon AdCentria

  6. #5
    Junior Member Репутация
    Регистрация
    04.07.2009
    Сообщений
    3
    Вес репутации
    32
    С форума мозиллы (текст внизу)
    В пункте меню СправкаО Mozilla Firefox надписи "AdCentriaIM" нет
    пишет: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.1)
    Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729).



    Из пяти пунктов удаления нашел только по третьему:

    3. Зайти в about:config, найти параметры, которые начинаются с general.useragent и сбросить их значения.
    Из пяти найденных и их сброса, после перезагрузки лисы, пропала одна, выделенная жирным:

    general.useragent.extra.firefox;Firefox/3.5
    general.useragent.extra.microsoftdotnet;(.NET CLR 3.5.30729)
    general.useragent.locale;ru
    general.useragent.override;
    general.useragent.security;U



    PS После этого изменилась справка о мозилле (последний абзац):
    Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.1) Gecko/20090624 Firefox/3.5


    Norton Security Scan продолжает выдавать 2-ва AdWare.MyCentria
    (HKEY_USERS\S-1-5-21-4068092519-2199473965-3059829...;
    HKEY_USERS\S...)

    Цитата с форума:
    AdCentriaIM
    — это вредоносная adware/spyware программа . Попадает на компьютер при скачивании ПО с сомнительных сайтов, при этом устанавливает своё расширение в Firefox и изменяет юзерагент браузера. В результате пользователю показываются рекламные сообщения, сайты не могут правильно распознать версию Firefox, а также возникают проблемы с работой некоторых расширений.

    Определить, установлена на вашем компьютере эта программа или нет, можно, зайдя в пункт меню СправкаО Mozilla Firefox. Если в открывшемся окне внизу будет надпись "AdCentriaIM", то программу необходимо удалить.


    Как удалить AdCentriaIM:
    1. Удалить "Интернет помощник Mycentria" через "Установку и удаление программ".
    2. Удалить из Firefox расширение "AdCentria InfoBar", если оно само не удалилось.
    3. Зайти в about:config, найти параметры, которые начинаются с general.useragent и сбросить их значения .
    4. Перезапустить Firefox и проверить, исчезла ли надпись "AdCentriaIM" в меню СправкаО Mozilla Firefox.

    5. Если всё-таки не помогает, то удалить из файла prefs.js (находится в профиле) все строки, содержащие "AdCentriaIM".



    Добавлено через 5 часов 50 минут

    2. при перезагрузке файрвол спрашивает разрешения о запуске двух неизвестных .exe-шниках (блокирую в ручную):
    is-Hj3H2.exe и is-DC2BV.exe
    С этим разобрался. Сканирование от Касперского.
    Последний раз редактировалось altim; Сегодня в 18:28 Причина: Добавлено

  • Уважаемый(ая) altim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неизвестная зараза
      От Burum в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 06.03.2011, 17:00
    2. Неизвестная программа
      От shmujd в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.10.2010, 20:12
    3. неизвестная проблема
      От BIG_TIER в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.10.2009, 19:12
    4. Неизвестная проблема
      От Basket23 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:36
    5. Неизвестная мне проблема
      От timka91 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.02.2006, 20:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00432 seconds with 17 queries