Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Ловец нечисти (заявка № 82855)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2010
    Сообщений
    13
    Вес репутации
    28

    Exclamation Ловец нечисти

    Здравствуйте.
    Я использовал ваш антивирус (AVZ). Спасибо за такую замечательную программу с такими подробными и понятными инструкциями, как раз для таких новичков как я.
    Есть проблема: после очередной сессии в интернете, в ходе которой был скачан ряд программ для безопасности ПК (Agava firewall, Agava antispy,Avast5 и другие),а также установлены некоторые "обновления" для Windows, стало появляться окно с требованием вставить диск с пакетом установки mci.ехе, убрать которое обычным путем не удавалось. Параллельно был невозможен выход из Windows.
    Через некоторое время некоторые скачанные программы стали недоступны. Avast5 нашел неполадки:
    1.2. в С:\System Volume Information\restor{E50EA9F6-29BB-40D8...(A0099566.exe Win32 PUP-gen[PUP] и AO102508.exe Win32 PUP-gen[PUP])
    3. C:\Document and Settings\user\Мои документы\Безопасность ПК (spsetup.exe Win32 PUP-gen[PUP])
    4. C:\Document and Settings\user\Local Settings\Temp(spsetup(1).exe Win32 PUP-gen[PUP])
    5. C:\Programm Files\ AGAVA Spam Protex (Ununistal.exe Win32 PUP-gen[PUP])
    Вирусы были удалены. Agava Antispy с периодичностью в 2-3 дня обнаружила 3 Sreen Spy Moon и 2 WildTangent. Все они перемещены в карантин. Вслед за этим провел восстановление системы.
    Удалось разблокировать диспетчер задач (до этого он не работал), но окно с msi.ехе продолжает выскакивать, и программы по-прежнему недоступны, не удалось обновить Firefox из-за повреждения файла обновления(XML(200)). Скачал Касперского, который при установке выдал окно с сообщением, что нужно удалить McAfee Security Center with Virus Scan 12.1, который я не устанавливал. Проверил ,,McAfee,, в Virustotal, вот, что он показал:
    eSafe 7.0.17.0 2010.06.06 Win32.Banker
    McAfee-GW-Edition 2010.06.06 Heuristic.BehavesLike.Win32.Backdoor.H
    Запустили программу WiseDiskCleaner (как умели), вследствие чего исчез Касперский. Avast 5, при последнем сканировании, показал проблему в С:\System Volume Information\restor{E50EA9F6-29BB-40D8.., но устранить её не смог из-за недостатка памяти. Запрос на установку пакета mci.exe не пропал.
    Раздобыл AVZ, протестировал.(2 раза-как умел вместе с Mc Afee.В1-ом протоколе было обнаружено 84 зловреда,3-й –по инструкции для форума)Спасибо. В карантине оказалось много чего, и в силу моей неопытности, не знаю, все ли эти программы достойны такой участи.. В разделе Сервис много различных менеджеров и диспетчеров, протестировал, не зная, за что они отвечают. Все протоколы сохранены, недоступные программы разблокированы. Изменил статус учетной записи ,,наПользователя.,, для безопасного входа в интернет.
    Ответьте, пожалуйста, что делать с карантином, как обработать раздел Сервис , какой лучше использовать антивирус, почему Windows запрашивает надоедливый пакет msi.exe?
    Следуя протоколу (п.8 Поиск потенциальных уязвимостей),остановил все указанные службы. Но при тестировании AVZ с подключенным интернетом, протокол снова указывает на те же открытые службы. Как исправить ,,безопасность,,?
    1.Разрешен административный доступ к (С$ u D$).
    2.К ПК разрешен доступ анонимного пользователя.
    3.Разрешены терминальные подключения к данному ПК.(Разве отключенная служба
    терминалов не устраняет п.3?)
    Я доверяю вашей программе, т. к. многие ваши описания поведения зараженного компьютера совпадают с реальностью.
    Заранее благодарен.

    С уважением, невежа James1.
    P.S. Параметры компьютера: Pentium4, ОЗУ – 512 МБ., Windows XP (кажется SP3).
    Вложение 251839

    Вложение 251840

    Вложение 251841

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Скачайте актуальную версию avz. Переделайте логи.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2010
    Сообщений
    13
    Вес репутации
    28

    ...

    Скачал последнюю версию.
    А там цыферки..
    Поясните нубу, что это?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Старую версию удалите. Новую обязательно распакуйте, не запускайте из архива.

  6. #5
    Junior Member Репутация
    Регистрация
    10.07.2010
    Сообщений
    13
    Вес репутации
    28

    ...

    И снова здравствуйте.
    Вот переделал логи:
    Вложение 252628

    Вложение 252629

    А про virusinfo_syscure.zip пишет, что слишком большая, хотя она всего 1.6 Мб.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Это, наверное, virusinfo_cure, его сюда и не надо. Смотрите внимательнее.

  8. #7
    Junior Member Репутация
    Регистрация
    10.07.2010
    Сообщений
    13
    Вес репутации
    28
    Нет, это точно тот лог.
    Если быть точнее, то он превысил размер на форуме.
    Может старые логи удалить, и он поместится?

  9. #8
    Junior Member Репутация
    Регистрация
    10.07.2010
    Сообщений
    13
    Вес репутации
    28
    Лог virusinfo_syscure.zip в оригинале получился около 2.5 Мб. Во вкладке загрузки вашего форума - 1.6 Мб.
    Еще раз переделать этот лог или все?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Залейте его через карантин. Загадка природы какая-то...

  11. #10
    Junior Member Репутация
    Регистрация
    10.07.2010
    Сообщений
    13
    Вес репутации
    28
    Загрузил.

    Добавлено через 2 минуты

    Пишут вот что: Эта страница предназначена только для загрузки подозрительных файлов которые Вас попросили прислать.
    Логи нужно прикреплять к сообщениям на форуме.
    Так и должно быть?
    Последний раз редактировалось James1; 16.07.2010 в 22:37. Причина: Добавлено

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    James1, залейте этот лог на файлообменник ссылку скиньте мне в личку с указанием темы.

    Добавлено через 1 час 14 минут

    Просто прелестно, ваш лог весит 64 мегабайта, у меня аж браузер местами зависает. Чуть позже дам ответ.
    =
    Ничего интересного в этом логе не нашел. Обновите базы AVZ сделайте новый лог, возможно он будет надлежащего размера.
    Последний раз редактировалось миднайт; 17.07.2010 в 00:53. Причина: Добавлено
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    10.07.2010
    Сообщений
    13
    Вес репутации
    28
    Базы не обновляются. Выдается сообщение об ошибке в ходе автоматического обновления.
    (ошибка загрузки файла с описанием обновления avzupd.zip c http://www.z-oleg.com/secur/avz_up/[21,00002EFD]

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Вот обновленные базы http://slil.ru/29472758
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Junior Member Репутация
    Регистрация
    10.07.2010
    Сообщений
    13
    Вес репутации
    28
    Премного благодарен. Скачал.
    Начал проверку сначала. AVPTool загружен от 06.07.
    Сообщил, что базы сильно устарели (обновить их не удается), но проверил.
    AVZ, закончив проверку, сохранил только лог virusinfo_cure.zip.
    По окончанию проверки программа зависла, не удалось сохранить протокол.
    Повторный запуск AVZ вызвал синий экран.

    Но вся система вроде неплохо работает, главной проблемой является msi.exe. И как исправить службы для безопасной работы в интернете?
    Заранее благодарен.

    Добавлено через 1 час 45 минут

    Касперский и AVZ работали очень долго.
    (Касперский около часа, а AVZ около 4-х часов, при отключенном авасте и агаве файерволе)

    Добавлено через 37 минут

    Излечено?
    Это подразумевает, что все неполадки устранены, а msi всё же выскакивает.
    Последний раз редактировалось James1; 18.07.2010 в 00:22. Причина: Добавлено

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Аваст, агава, касперский, чтото много страшных слов .
    Вы при снятии логов AVZ выключали все программы защиты?
    Сделайте лог GSI,
    ссылку на результат проверки напишите.
    Paula rhei.
    Поддержать проект можно тут

  17. #16
    Junior Member Репутация
    Регистрация
    10.07.2010
    Сообщений
    13
    Вес репутации
    28
    Выполнил логъ GSI, спасибо.
    Вот ссылка:
    http://www.getsysteminfo.com/read.ph...a12e21137478f4

    Получилось выполнить и логи AVZ. (до GSI)
    Сделаны сегодня.

    Добавлено через 3 минуты

    А virusinfo_syscure.zip снова получился 1.5 Мб.XD
    Последний раз редактировалось James1; 19.07.2010 в 01:06. Причина: Добавлено

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Как вариант попробуйте деинсталлировать AGAVA Firewall. Похоже он не подружился с avast! Free Antivirus (но не факт). Также установите диск c дистрибутивом windows в привод и выполните команду Пуск- выполнить - sfc /scannow
    Paula rhei.
    Поддержать проект можно тут

  19. #18
    Junior Member Репутация
    Регистрация
    10.07.2010
    Сообщений
    13
    Вес репутации
    28
    Здравствуйте.
    Заподозрил что-то неладное и снова сюда.))
    Стал переделывать все заново. Опять.
    При проверке без выхода в сеть виндоуз пишет, что устройство не готово и вот это:
    Exception Processing Message c00000a3 Parametres 75b3bf7c475b3bf7c75b3bbf7c
    (от рукиXD)
    А при проверке с выходом снималась галочка с диска С, где хранятся основные программы.
    И как исправить уязвимости?
    (Службы я много раз выключал, но авз снова выдает, что они открыты.)
    И как исправит безопасность?
    (Админ. доступ к дискам С и D и доступ анонимного пользователя)

    Плюс с учетной записи администратора невозможен выход в интернет.
    Вложение 264838

    Вложение 264839

    Вложение 264840
    Заранее благодарен.

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Вышла новая версия AVZ. Переделайте логи.
    Paula rhei.
    Поддержать проект можно тут

  21. #20

  • Уважаемый(ая) James1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 33
      Последнее сообщение: 22.02.2009, 05:02
    2. Восстание нечисти!
      От PYRNIK в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 02:00
    3. Помогите избавиться от нечисти!
      От MAEstro в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00864 seconds with 16 queries