В процессах smss.exe (в BoostSpeed-неизвестная). NortonSS показывает 2 AdWare...?
Добрый вечер!
Сканирование в Norton Security Scan выдает 2 AdWare MyCentria. В процессах присутствует smss.exe. Прога Auslogics BoostSpeed определяет как "Неизвестная". Отключается без последствий.
Система, похоже, стала больше перенапрягаться.
Total Commander по поиску находит 4 файла smss.exe
Эти адреса - непонятные:
c:\Windows\winsxs\Backup\x86_microsoft-windows-smss_31bf3856ad364e35_6.0.6001.18000_none_ac3aa7fd 19319fba_smss.exe_d7209c3a
c:\Windows\winsxs\x86_microsoft-windows-smss_31bf3856ad364e35_6.0.6000.16386_none_aa03e601 1c468ee6\smss.exe
c:\Windows\winsxs\x86_microsoft-windows-smss_31bf3856ad364e35_6.0.6001.18000_none_ac3aa7fd 19319fba\smss.exe
После проверки Касперским в безопасном режиме
1. не удается войти в безопасный режим даже по, указанному Вами, скрипту.
2. при перезагрузке файрвол спрашивает разрешения о запуске двух неизвестных .exe-шниках (блокирую в ручную):
is-Hj3H2.exe и is-DC2BV.exe
Помогите, пожалуйста, разобраться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
С форума мозиллы (текст внизу) В пункте меню Справка → О Mozilla Firefox надписи "AdCentriaIM" нет
пишет: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.1)
Gecko/20090624 Firefox/3.5 (.NET CLR 3.5.30729).
Из пяти пунктов удаления нашел только по третьему:
3. Зайти в about:config, найти параметры, которые начинаются с general.useragent и сбросить их значения.
Из пяти найденных и их сброса, после перезагрузки лисы, пропала одна, выделенная жирным:
PS После этого изменилась справка о мозилле (последний абзац): Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.1) Gecko/20090624 Firefox/3.5
Norton Security Scan продолжает выдавать 2-ва AdWare.MyCentria
(HKEY_USERS\S-1-5-21-4068092519-2199473965-3059829...;
HKEY_USERS\S...)
Цитата с форума:
AdCentriaIM — это вредоносная adware/spyware программа . Попадает на компьютер при скачивании ПО с сомнительных сайтов, при этом устанавливает своё расширение в Firefox и изменяет юзерагент браузера. В результате пользователю показываются рекламные сообщения, сайты не могут правильно распознать версию Firefox, а также возникают проблемы с работой некоторых расширений.
Определить, установлена на вашем компьютере эта программа или нет, можно, зайдя в пункт меню Справка → О Mozilla Firefox. Если в открывшемся окне внизу будет надпись "AdCentriaIM", то программу необходимо удалить.
Как удалить AdCentriaIM:
1. Удалить "Интернет помощник Mycentria" через "Установку и удаление программ".
2. Удалить из Firefox расширение "AdCentria InfoBar", если оно само не удалилось.
3. Зайти в about:config, найти параметры, которые начинаются с general.useragent и сбросить их значения .
4. Перезапустить Firefox и проверить, исчезла ли надпись "AdCentriaIM" в меню Справка → О Mozilla Firefox.
5. Если всё-таки не помогает, то удалить из файла prefs.js (находится в профиле) все строки, содержащие "AdCentriaIM".
Добавлено через 5 часов 50 минут
2. при перезагрузке файрвол спрашивает разрешения о запуске двух неизвестных .exe-шниках (блокирую в ручную):
is-Hj3H2.exe и is-DC2BV.exe
С этим разобрался. Сканирование от Касперского. Последний раз редактировалось altim; Сегодня в 18:28 Причина: Добавлено
Уважаемый(ая) altim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
В процессах smss.exe (в BoostSpeed-неизвестная). NortonSS показывает 2 AdWare...?
