Показано с 1 по 18 из 18.

Пустая строка в автозагрузке (заявка № 7400)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2007
    Сообщений
    30
    Вес репутации
    63

    Exclamation Пустая строка в автозагрузке

    Здравствуйте! На днях заметил, что у меня в автозагрузке стоит неизвестное приложение. Данных о нём никаких нет (где находится, имя файла), пробовал открыть папку в которой он находится с помощью XP Tweaker, но что-то не выходит. На компе у меня стоит Norton Internet Security 2005, правда он ни разу не обновлялся, так как у меня dial up и повременной доступ, а качать наверное долго придётся. Не подскажите что зто за процесс может быть? Просто буквально неделю назад переустановил винду, так как тоже проблемы со всякой заразой были, неужели опять какая то хрень прицепилась? Нортон ничего подозрительного не находит. У меня имеется диск с антивирусным обеспечением, но он скорее всего тоже устарел уже. Список следующий: CA eTrust EZ Armor 2005 v2.4.4, Dr.Web v4.31b Rus, ESET NOD32 AntiVirus 2.12.1 WinNT2kXP, F-Prot Antivirus for Windows 3.15a MultiUser, McAfee Virus Scan 2005. Стоит ли поменять Нортон на что либо из этого? Или это как говорится шило на мыло и надо покупать более поздние версии антивирусов. Если да, то посоветуйте наиболее оптимальный для быстродействия компа, ну и с заразой чтобы нормально справлялся. Каспера не предлагать, т.к. очень уж он сильно тормозит. Просканировал систему AVZ и HijackThis. Прикрепляю файлы. Я в этих делах не особо шарю, но просмотрев результат сканирования AVZ понял, что Троянов до хрена было на компе и подозрение на кейлогер вроде бы. Вот откуда они берутся непонятно, так как никакие сомнительные письма не открывал, после переустановки Windows скачал из Интернета только WinRar и jv16 для чистки ошибок реестра. Если можно расскажите подробнее обо всём, и как с этим бороться. Nortonом сканирую систему почти каждый день, ничего не находит.
    Последний раз редактировалось DoGMaN; 25.03.2007 в 16:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    79
    антивирус без регулярного обновления - вещь бесполезная. скачайте drweb и месяц сможете совершенно законно получать к нему обновления хоть несколько раз в день. вот только есть у меня подозрение, что нортон просто так не сдастся он себя куда только не пихает.
    а я дедушка-лето !

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Диск можно выкинуть...
    Таки порекомендую http://www.kaspersky.ru/trials?chapter=186545270 Сильно отличается в лучшую сторону от прошлых версий.
    Также можно посмотреть темы:
    http://virusinfo.info/forumdisplay.php?f=39

  5. #4
    Junior Member Репутация
    Регистрация
    07.01.2007
    Сообщений
    30
    Вес репутации
    63
    Спасибо за советы! А насчёт вложений что можете сказать? Вот скриншоты автозагрузки. И насчёт удаления Нортона можно поподробнее или всё же не рисковать и оставить его?
    Последний раз редактировалось DoGMaN; 25.03.2007 в 16:12.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Вложения уже в понедельник днём эксперты посмотрят и дадут дальнейшие рекомендации.
    И насчёт удаления Нортона можно поподробнее или всё же не рисковать и оставить его?
    Насчёт грамотного удаления Нортона читать тут http://www.virusinfo.info/showthread.php?t=4918

    Там есть ссылка на родную программку-деинсталятор. И ещё там ссылка на родные же инструкции по ручному удалению.
    Я удалял всегда ручками по инструкциям. И всегда успешно. Правда, это долго и муторно. Зато -- надёжно.
    Расскажите потом, как у Вас получилось.
    Наше дело правое--победа будет за нами!!!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
      SetAVZGuardStatus(true);
      QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\UIUCU.EXE','');
      RebootWindows(true);
    end.
    После перезагрузки пришлите карантин в соответствии с Приложением 2, начиная с пункта 5.
    Ещё сделайте скриншот менеджера автозапуска AVZ и приложите.

  8. #7
    Junior Member Репутация
    Регистрация
    07.01.2007
    Сообщений
    30
    Вес репутации
    63
    Карантин загрузил. Вот скриншот. Может быть я и не прав но UIUCU.EXE - это по-моему какой то модемный драйвер.
    Последний раз редактировалось DoGMaN; 25.03.2007 в 16:12.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Может быть. Мне не нравится место, откуда он стартует. Если чистый, пусть хотя бы в базу безопасных попадёт.
    AVZ в автозапусках ничего левого не видит.

  10. #9
    Junior Member Репутация
    Регистрация
    07.01.2007
    Сообщений
    30
    Вес репутации
    63
    Какие будут дальнейшие указания? И ещё у меня вопрос по карантину. В первом карантине у меня 5 файлов .ini (avz00001 - avz00005) и 3 файла .dta. Я так понял, что это трояны и вирусы, которые обезвредил AVZ при сканировании. Как с ними быть? Удалять или нет, и с реестром что делать. Если можно, опишите поподробнее что делать. И со вторым карантином как поступить? У меня Нортон кстати на пару файлов из первого карантина среагировал и удалил 2 файла - avz00003.dta и avz00005.dta.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от DoGMaN
    В первом карантине у меня 5 файлов .ini (avz00001 - avz00005) и 3 файла .dta. Я так понял, что это трояны и вирусы, которые обезвредил AVZ при сканировании. Как с ними быть? Удалять или нет, и с реестром что делать. Если можно, опишите поподробнее что делать. И со вторым карантином как поступить?
    Первый карантин пришлите, так же как и UIUCU.EXE прислали.
    В нем файлы, которые AVZ не удалил, а определил как подозрительные.
    Находятся они в хранилище службы восстановления системы. Вы можете отключать восстановление системы перезагрузить компьютер и включить ее обратно.
    Второй карантин можно удалить. С реестром вроде все нормально.

  12. #11
    Junior Member Репутация
    Регистрация
    07.01.2007
    Сообщений
    30
    Вес репутации
    63
    Отослал первый карантин. Только что просканировал комп Нортоном. Вот что он мне выдаёт. Что делать с этими .dta?
    Последний раз редактировалось DoGMaN; 25.03.2007 в 16:12.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Во как! У вас Jeefo, оказывается. Срочно качайте CureIt, перезагружайтесь в безопасный режим и сканируйте всю систему. Неоднократно, пока зверь не перестанет вылавливаться.

  14. #13
    Junior Member Репутация
    Регистрация
    07.01.2007
    Сообщений
    30
    Вес репутации
    63
    Спасибо за совет скачать DrWeb. Нортоном сканировал постоянно. До этого Нортон ничего не находил. Он находил у меня этот вирус на некоторых дисках с .exe-шными файлами, которые я переписал у брата с винчестера, но я ни одну из них не запускал, да и вообще после переустановки винды я все диски сканировал. Ведь он же этот вирус давно знает. А этот вирус сильно опасный и трудно ли его будет удалить? Отсканировал Доктором системный диск C в безопасном режиме. Очень долго по времени он сканирует. За первое сканирование он исцелил 1503 файла. Но иногда выскакивало сообщение такого типа: « инфицирован Win32.HLLP.Jeefo.36352 и не может быть исцелен » и предлагалось переместить инфицированный файл. На этот запрос я отвечал утвердительно. Не знаю правильно ли я делал и надо ли их перемещать? Зараженные файлы находились в следующей директории – C:\System Volume Information\_restore{BC0A1731-54B0-4834-82DF-477186135340}\RP54. Это я привёл в пример одну из папок. Название у них отличается только двумя конечными цифрами. Есть папка с концовкой RP1. И множество папок от RP16 до RP55 включительно.

    Также были найдены: Adware.IWantSearch, BACKDOORTroJan, ActualSpy. Но они исцелены не были. Так как они неизлечимые Доктор удалил их. Был найден и удалён Dialer.Silent.

    Сейчас буду сканировать второй раз. Посоветуйте пожалуйста поподробнее о всех нюансах борьбы с этим вирусом, скажите надо ли перемещать файлы, которые DrWeb не смог вылечить или нет? Кстати у меня и на диске D: есть папка с названием System Volume Information. Но её размер также как и на диске С: сейчас равен 0 байт.

    Боюсь что сегодня не удастся удалить этот вирус, так как мне завтра ехать сдавать сессию в другой город. Повторюсь и спрошу ещё раз – сильно ли страшен этот вирус?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Повторюсь и спрошу ещё раз – сильно ли страшен этот вирус?
    Если вы не запускали файлы, зараженные ими, то он вам не страшен.
    Вирусы в папке C:\System Volume Information\_restore{BC0A1731-54B0-4834-82DF-477186135340} скорее всего, остались от предыдущей установки Windows.

  16. #15
    Junior Member Репутация
    Регистрация
    07.01.2007
    Сообщений
    30
    Вес репутации
    63
    Провёл повторное сканирование компа. На этот раз диска C: и D: В этот раз улов поскромнее будет. На диске C: вроде бы ничего не обнаружил, а на диске D - 122 заражённых файла. Из них Trojan.Mezzia, Adware.Comet – 4 штуки, Adware.Maxfiles, Dialer.Inkont – 2 штуки, Trojan.ActualSpy, Trojan.DownLoader.14828, BackDoor.AntiLame.20 – 12 штук. Всё остальное – Jeefo. Из них 16 штук Jeefo Доктор не смог излечить и переместил. Кстати комп стал тормозить сильно. У меня есть прога под названием jv16 для исправления ошибок в реестре, может быть ей воспользоваться или не стоит? Что скажете?

    Я кстати тоже подумал, что какие то файлы остались от старой установки windows, так как там значки многих прог, которые я в этот раз не устанавливал. Их то он удалил, а вот .dta файлы от AVZ удалить не смог, а куда то переместил. Перемещённые файлы могут восстать?

  17. #16
    Junior Member Репутация
    Регистрация
    07.01.2007
    Сообщений
    30
    Вес репутации
    63
    Удалил файлы, которые доктор Веб поместил в карантин. Прикрепляю скриншот. Всем огромное спасибо за помощь! Продолжим недельки через 2-3.

  18. #17
    Junior Member Репутация
    Регистрация
    07.01.2007
    Сообщений
    30
    Вес репутации
    63
    Вот скриншот.
    Последний раз редактировалось DoGMaN; 25.03.2007 в 16:12.

  19. #18
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Отключите System Restore
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  • Уважаемый(ая) DoGMaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пустая страница
      От Некит2012 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.03.2012, 21:21
    2. Cамостоятельно создается пустая папка
      От neotrance в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.02.2012, 14:56
    3. Пустая страница
      От Nik1245 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.02.2011, 03:54
    4. Ответов: 14
      Последнее сообщение: 23.02.2010, 19:24
    5. Не удаляемая пустая папка.
      От Kiba в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.03.2008, 20:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01277 seconds with 19 queries