-
Junior Member
- Вес репутации
- 64
Пустая строка в автозагрузке
Здравствуйте! На днях заметил, что у меня в автозагрузке стоит неизвестное приложение. Данных о нём никаких нет (где находится, имя файла), пробовал открыть папку в которой он находится с помощью XP Tweaker, но что-то не выходит. На компе у меня стоит Norton Internet Security 2005, правда он ни разу не обновлялся, так как у меня dial up и повременной доступ, а качать наверное долго придётся. Не подскажите что зто за процесс может быть? Просто буквально неделю назад переустановил винду, так как тоже проблемы со всякой заразой были, неужели опять какая то хрень прицепилась? Нортон ничего подозрительного не находит. У меня имеется диск с антивирусным обеспечением, но он скорее всего тоже устарел уже. Список следующий: CA eTrust EZ Armor 2005 v2.4.4, Dr.Web v4.31b Rus, ESET NOD32 AntiVirus 2.12.1 WinNT2kXP, F-Prot Antivirus for Windows 3.15a MultiUser, McAfee Virus Scan 2005. Стоит ли поменять Нортон на что либо из этого? Или это как говорится шило на мыло и надо покупать более поздние версии антивирусов. Если да, то посоветуйте наиболее оптимальный для быстродействия компа, ну и с заразой чтобы нормально справлялся. Каспера не предлагать, т.к. очень уж он сильно тормозит. Просканировал систему AVZ и HijackThis. Прикрепляю файлы. Я в этих делах не особо шарю, но просмотрев результат сканирования AVZ понял, что Троянов до хрена было на компе и подозрение на кейлогер вроде бы. Вот откуда они берутся непонятно, так как никакие сомнительные письма не открывал, после переустановки Windows скачал из Интернета только WinRar и jv16 для чистки ошибок реестра. Если можно расскажите подробнее обо всём, и как с этим бороться. Nortonом сканирую систему почти каждый день, ничего не находит.
Последний раз редактировалось DoGMaN; 25.03.2007 в 16:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
антивирус без регулярного обновления - вещь бесполезная. скачайте drweb и месяц сможете совершенно законно получать к нему обновления хоть несколько раз в день. вот только есть у меня подозрение, что нортон просто так не сдастся он себя куда только не пихает.
-
Диск можно выкинуть...
Таки порекомендую http://www.kaspersky.ru/trials?chapter=186545270 Сильно отличается в лучшую сторону от прошлых версий.
Также можно посмотреть темы:
http://virusinfo.info/forumdisplay.php?f=39
-
-
Junior Member
- Вес репутации
- 64
Спасибо за советы! А насчёт вложений что можете сказать? Вот скриншоты автозагрузки. И насчёт удаления Нортона можно поподробнее или всё же не рисковать и оставить его?
Последний раз редактировалось DoGMaN; 25.03.2007 в 16:12.
-
Вложения уже в понедельник днём эксперты посмотрят и дадут дальнейшие рекомендации.
И насчёт удаления Нортона можно поподробнее или всё же не рисковать и оставить его?
Насчёт грамотного удаления Нортона читать тут http://www.virusinfo.info/showthread.php?t=4918
Там есть ссылка на родную программку-деинсталятор. И ещё там ссылка на родные же инструкции по ручному удалению.
Я удалял всегда ручками по инструкциям. И всегда успешно. Правда, это долго и муторно. Зато -- надёжно.
Расскажите потом, как у Вас получилось.
Наше дело правое--победа будет за нами!!!
-
-
AVZ - Файл - Выполнить скрипт:
Код:
begin
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\UIUCU.EXE','');
RebootWindows(true);
end.
После перезагрузки пришлите карантин в соответствии с Приложением 2, начиная с пункта 5.
Ещё сделайте скриншот менеджера автозапуска AVZ и приложите.
-
-
Junior Member
- Вес репутации
- 64
Карантин загрузил. Вот скриншот. Может быть я и не прав но UIUCU.EXE - это по-моему какой то модемный драйвер.
Последний раз редактировалось DoGMaN; 25.03.2007 в 16:12.
-
Может быть. Мне не нравится место, откуда он стартует. Если чистый, пусть хотя бы в базу безопасных попадёт.
AVZ в автозапусках ничего левого не видит.
-
-
Junior Member
- Вес репутации
- 64
Какие будут дальнейшие указания? И ещё у меня вопрос по карантину. В первом карантине у меня 5 файлов .ini (avz00001 - avz00005) и 3 файла .dta. Я так понял, что это трояны и вирусы, которые обезвредил AVZ при сканировании. Как с ними быть? Удалять или нет, и с реестром что делать. Если можно, опишите поподробнее что делать. И со вторым карантином как поступить? У меня Нортон кстати на пару файлов из первого карантина среагировал и удалил 2 файла - avz00003.dta и avz00005.dta.
-
Сообщение от
DoGMaN
В первом карантине у меня 5 файлов .ini (avz00001 - avz00005) и 3 файла .dta. Я так понял, что это трояны и вирусы, которые обезвредил AVZ при сканировании. Как с ними быть? Удалять или нет, и с реестром что делать. Если можно, опишите поподробнее что делать. И со вторым карантином как поступить?
Первый карантин пришлите, так же как и UIUCU.EXE прислали.
В нем файлы, которые AVZ не удалил, а определил как подозрительные.
Находятся они в хранилище службы восстановления системы. Вы можете отключать восстановление системы перезагрузить компьютер и включить ее обратно.
Второй карантин можно удалить. С реестром вроде все нормально.
-
-
Junior Member
- Вес репутации
- 64
Отослал первый карантин. Только что просканировал комп Нортоном. Вот что он мне выдаёт. Что делать с этими .dta?
Последний раз редактировалось DoGMaN; 25.03.2007 в 16:12.
-
Во как! У вас Jeefo, оказывается. Срочно качайте CureIt, перезагружайтесь в безопасный режим и сканируйте всю систему. Неоднократно, пока зверь не перестанет вылавливаться.
-
-
Junior Member
- Вес репутации
- 64
Спасибо за совет скачать DrWeb. Нортоном сканировал постоянно. До этого Нортон ничего не находил. Он находил у меня этот вирус на некоторых дисках с .exe-шными файлами, которые я переписал у брата с винчестера, но я ни одну из них не запускал, да и вообще после переустановки винды я все диски сканировал. Ведь он же этот вирус давно знает. А этот вирус сильно опасный и трудно ли его будет удалить? Отсканировал Доктором системный диск C в безопасном режиме. Очень долго по времени он сканирует. За первое сканирование он исцелил 1503 файла. Но иногда выскакивало сообщение такого типа: « инфицирован Win32.HLLP.Jeefo.36352 и не может быть исцелен » и предлагалось переместить инфицированный файл. На этот запрос я отвечал утвердительно. Не знаю правильно ли я делал и надо ли их перемещать? Зараженные файлы находились в следующей директории – C:\System Volume Information\_restore{BC0A1731-54B0-4834-82DF-477186135340}\RP54. Это я привёл в пример одну из папок. Название у них отличается только двумя конечными цифрами. Есть папка с концовкой RP1. И множество папок от RP16 до RP55 включительно.
Также были найдены: Adware.IWantSearch, BACKDOORTroJan, ActualSpy. Но они исцелены не были. Так как они неизлечимые Доктор удалил их. Был найден и удалён Dialer.Silent.
Сейчас буду сканировать второй раз. Посоветуйте пожалуйста поподробнее о всех нюансах борьбы с этим вирусом, скажите надо ли перемещать файлы, которые DrWeb не смог вылечить или нет? Кстати у меня и на диске D: есть папка с названием System Volume Information. Но её размер также как и на диске С: сейчас равен 0 байт.
Боюсь что сегодня не удастся удалить этот вирус, так как мне завтра ехать сдавать сессию в другой город. Повторюсь и спрошу ещё раз – сильно ли страшен этот вирус?
-
Повторюсь и спрошу ещё раз – сильно ли страшен этот вирус?
Если вы не запускали файлы, зараженные ими, то он вам не страшен.
Вирусы в папке C:\System Volume Information\_restore{BC0A1731-54B0-4834-82DF-477186135340} скорее всего, остались от предыдущей установки Windows.
-
-
Junior Member
- Вес репутации
- 64
Провёл повторное сканирование компа. На этот раз диска C: и D: В этот раз улов поскромнее будет. На диске C: вроде бы ничего не обнаружил, а на диске D - 122 заражённых файла. Из них Trojan.Mezzia, Adware.Comet – 4 штуки, Adware.Maxfiles, Dialer.Inkont – 2 штуки, Trojan.ActualSpy, Trojan.DownLoader.14828, BackDoor.AntiLame.20 – 12 штук. Всё остальное – Jeefo. Из них 16 штук Jeefo Доктор не смог излечить и переместил. Кстати комп стал тормозить сильно. У меня есть прога под названием jv16 для исправления ошибок в реестре, может быть ей воспользоваться или не стоит? Что скажете?
Я кстати тоже подумал, что какие то файлы остались от старой установки windows, так как там значки многих прог, которые я в этот раз не устанавливал. Их то он удалил, а вот .dta файлы от AVZ удалить не смог, а куда то переместил. Перемещённые файлы могут восстать?
-
Junior Member
- Вес репутации
- 64
Удалил файлы, которые доктор Веб поместил в карантин. Прикрепляю скриншот. Всем огромное спасибо за помощь! Продолжим недельки через 2-3.
-
Junior Member
- Вес репутации
- 64
Последний раз редактировалось DoGMaN; 25.03.2007 в 16:12.
-
Visiting Helper
- Вес репутации
- 76
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-