Показано с 1 по 20 из 20.

Снова engine.awaps.net и другие проблемы... (заявка № 5707)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45

    Снова engine.awaps.net и другие проблемы...

    virusinfo_syscure.zip

    virusinfo_syscheck.zip

    hijackthis.log

    Добрый день!
    Возникли следующие проблемы:
    1. Браузер грузит этот engine.awaps.net, из-за этого нет тормозит нормально так.
    2. Логики пока не понял, но бывает после включения компьютера включается типичная тема ХР (ну мультяшно синяя такая) и обычная звуковая тема, хотя у меня все это отключено (т.е. звуков нет, и все красоты отключены.)
    3. Пишу с другого компьютера, т.к. мой на сайт пускает, но не дает под зарегестрированным пользователем войти. Когда на экране страничка появляется после ввода имени и пароля (там, где "нажмите здесь или подождите") грузит dynamic.exaccess.ru и потом опять к форме ввода имени и пароля кидает.
    4. Есть ощущение, что система подтормаживает, но т.к. это очень субъективно сказать точно не могу.
    Проверял все Нодом ничего не находит.
    Логи прилагаю.
    п.с. первый раз проверку AVZ получил сразу же синий экран и перезагрузку, в безопасном режиме все ок.
    Помогите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3390
    Необходимо прислать в соответствии с правилами:
    system32\drivers\drvmcdb.sys
    Cdr4_xp.sys
    Cdralw2k.sys
    C:\WINDOWS\system32\dla\tfswctrl.exe
    c:\WINDOWS\System32\ZoomingHook.exe
    c:\WINDOWS\System32\TCtrlIOHook.exe
    C:\WINDOWS\system32\RAMASST.exe
    TPSMain.exe
    C:\WINDOWS\system32\dla\tfswshx.dll

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    @dmev
    В дополнение к просьбам Олега Зайцева сделайте пожалуйста HJT-Лог с помощью актуальной версии.

  5. #4
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45
    hijackthis.txt


    Пардон, просто до этого не ту версию скачал.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,235
    Вес репутации
    3390
    Файлы пришли - по экспресс-анализу они к описанному безобразию непричастны. Тогда копнем глубже:
    1. AVZ (4.18, стоит скачать еще раз - там были проблемы с поиском файлов и архив обновился). Сервис/поиск файла на диске. Там задать маску *.exe *.dll *.ocx, включить исключение безопасных файлов, задать поиск строки awaps.net и отметить системный диск в списке дисков. И произвести поиск - если что найдется - протокол сюда для изучения
    2. AVZ - Сервис/поиск в реестре - образец поиска awaps.net и произвести поиск. Если что найдется - аналогично, протокол сюда для изучения

  7. #6
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45
    скачал новую версию, какую теперь надо пройти проверку, чтобы потом при поиске файлов по маске, программа исключала безопасные файлы?
    п.с. может совсем глупый вопрос, но - проверку все равно как проводить? Интеренет вкл\выкл? программы закрыть максимально все\нет? В обычном\безопасном режиме?

  8. #7
    Geser
    Guest
    Цитата Сообщение от dmev
    скачал новую версию, какую теперь надо пройти проверку, чтобы потом при поиске файлов по маске, программа исключала безопасные файлы?
    п.с. может совсем глупый вопрос, но - проверку все равно как проводить? Интеренет вкл\выкл? программы закрыть максимально все\нет? В обычном\безопасном режиме?
    Всё написано в правилах. Проверка должна проводиться в обычном режиме. Из программ должен быть запущено только то что стартует звтоматически при запуске Винды плюс ИЕ

  9. #8
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45
    Проверил.
    Все пусто.

  10. #9
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45
    Так что, товарищи? Будут какие-нибудь идеи?
    Или все - на форматирование?

  11. #10
    Geser
    Guest
    Логи сделаны в обычном режиме или в безопасном? ИЕ был запущен во время создания логов?

  12. #11
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45
    Avz в безопасном, т.к. в обычном подвешивал все и перезагружался. Остальные в обычном. ИЕ запущен не был.
    Сделать новые с ИЕ?
    п.с. Не знаю имеет ли значение - пользуюсь, вообще, оперой.

  13. #12
    Geser
    Guest
    В обычном режиме запустить ИЕ и оперу. АВЗ->ФАйл->исследование системы->Старт. Лог прикрепить

  14. #13
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45
    avz_sysinfo.zip

    Лог.

  15. #14
    Geser
    Guest
    c:\windows\system32\acs.exe
    c:\windows\agrsmmsg.exe
    c:\windows\system32\dvdramsv.exe
    Эти файлы еще нужно прислать

    А при использовании ИЕ те же проблемы?

  16. #15
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45
    Файл закачал.
    Про ИЕ говорить трудно - грузит он оочень меделенно, но так выходило и раньше. Он сначала куда-то к себе подгружает все, а потом отображает как будто. Но в статус баре ничего паранормального точно не пишет. ( У Оперы в нем все видно и engine.awaps.net и айпишник левый - 217.16.26.60.)
    Еще происходит это не на всех сайтах. Почти 100% вероятность например на www.photosight.ru.
    + Не знаю что это, бывает тормозит система, запускаю task manager а там Опера съедает более 300 мегабайт.

  17. #16
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45
    Да, еще одна штука - бывает Опера как подвисает - не работают кнопки типа стоп\рефреш, нельзя закрыть окна.
    П.с. Только что по менеджеру она съедала 405 мегабайтов.

    Может дело именно в ней просто? Версия у меня достаточно старая - 7ая.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    Цитата Сообщение от dmev
    Еще происходит это не на всех сайтах. Почти 100% вероятность например на www.photosight.ru.
    Так там эта реклама прямо на странице сидит! Они сами её и крутят!

    Цитата Сообщение от dmev
    бывает Опера как подвисает
    Только что по менеджеру она съедала 405 мегабайтов.
    Может дело именно в ней просто? Версия у меня достаточно старая - 7ая.
    Обновить однозначно! Там и дыры, и собственная рекламокрутилка встроена.

  19. #18
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45
    ОК. А на какую обновлять?
    Недавно 9ая вышла, но ее вроде как многие ругают...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1642
    от vms - файлы чистые.

    Опера 8,54 - лично у меня давно и стабильно работает.
    ftp://ftp.opera.com/pub/opera/win/854/ru

  21. #20
    Junior Member Репутация
    Регистрация
    16.06.2006
    Сообщений
    21
    Вес репутации
    45
    Добрый день!
    Пардон, что долго не писал.
    Огромное всем спасибо за уделенное проблеме время и внимание.
    Поменял оперу тормозить стало гораздо меньше.
    Вроде как, тьфу-тьфу-тьфу, более ничего не было.
    п.с. Извините что немного пофлудил этим уже не слишком содержательным сообщением. Еще раз спасибо.

  • Уважаемый(ая) dmev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 05.11.2011, 08:45
    2. Другие проблемы (включая проблемы с оборудованием)... (заявка №39355)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 25.01.2011, 15:00
    3. Другие проблемы (включая проблемы с оборудованием)... (заявка №14614)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 06.04.2010, 02:00
    4. 1) Другие проблемы (включая проблемы с оборудованием) (заявка №13152)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 28.03.2010, 14:00
    5. Снова Warezov и другие
      От Silver в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 16.03.2007, 16:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01001 seconds with 17 queries