ivanzharov

Fuutbolka.ru

В этой теме 20 сообщений

Добрый вечер всем!

Каким-то образом залез назойлевый информер fuutbolka.ru !

Требует прислать СМС чтобы отцепится.

Установил Trend Micro HijackThis.

Реестр ниже . . .

Помогите найти вредоностные строчки )))

Уже 100 раз показывался. Заранее спасибо.

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE

C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\Program Files\Comodo\Firewall\cfp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

C:\Program Files\ICQ6Toolbar\ICQ Service.exe

C:\WINDOWS\system32\uphclean.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

C:\Program Files\Total Commander\Totalcmd.exe

E:\1\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Pivim Multibar\pivim.dll (file missing)

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)

O3 - Toolbar: Pivim Multibar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Pivim Multibar\pivim.dll (file missing)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\cfp.exe" -h

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm

O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm

O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 10776 bytes

реестр1.JPG

реестр2.JPG

post-6640-1255464279_thumb.jpg

post-6640-1255464294_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ivanzharov

Откройте редактор реестра командой regedit.

Пройдите в ветку:

HKEY_USERS\S-1-5-21-57989841-1637723038-839522115-500\Software\Microsoft\Internet Explorer\Main

(Раздел "S-1-5-21-57989841-1637723038-839522115-500" у вас может быть с другой последовательностью цифр).

Что стоит в параметре "Start Page"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый вечер всем!

Каким-то образом залез назойлевый информер fuutbolka.ru !

Требует прислать СМС чтобы отцепится.

Установил Trend Micro HijackThis.

Реестр ниже . . .

Помогите найти вредоностные строчки )))

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

Второй файл особенно подозрителен.

Оба файла киньте в архиве под паролем virus мне на [email protected], пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На ваши футболки :) можете посмотреть в соответствующей теме

Попадалась такая проблема, dll выводящая это изображение прячется в папке C:\Documents and Settings\Имя пользователя\Application Data\AdSubscribe\

Я удалял при помощи AVZ в таком же очень похожем случае у одного своего знакомого.

Кстати, если ещё хочется почитать про ценный трикотаж, то стоит заглянуть сюда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

MBAM в бесплатной вариации удаляет на автомате. Хотя надо читать лицензионное соглашение когда музыку качаете в формате exe.

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processesexplorer.exe:Services:FilesC:\PROGRA~1\PIVIMM~1\MULTIS~1.DLLC:\Program Files\Pivim MultibarC:\Program Files\AskSBarC:\Program Files\Ask.com:Reg:Commands[purity][emptytemp][start explorer][Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день всем). Вечером я обязательно загляну в regedit и напишу, что там. Но следующие программы и мне показались подозрительными C:\Program Files\Pivim Multibar

C:\Program Files\AskSBar

C:\Program Files\Ask.com

я их перенес в другую папку на диск С, думал поможет. Не помогло. Вечером буду дома в 19:00 попробую Ваши советы и отпишусь ))

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ivanzharov

От всяческих тулбаров и аскбаров нужно избавляться в первую очередь. Когда они стоят, вся другая шняга влезает в "раскрытое окно" браузера уже без спроса. Но не переносом папок, а деинсталляцией с перезагрузкой. Если что отстаётся, то остатки вычищайте или вручную или при помощи HijackThis.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всяческиу тулбары и аскбаров (кроме скайпа) отключины и униннсталены. O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll по совету в реестре отключил. Перезагрузился и через 35 мин снова вылез информер. Что еще посоветуете? ))) вот реестр

к Андрей-01

у меня такого нет HKEY_USERS\S-1-5-21-57989841-1637723038-839522115-500\Software\Microsoft\Internet Explorer\Main

вот как у меня:

AlexxSun

C:\Documents and Settings\Имя пользователя\Application Data\AdSubscribe\ - у меня такой дериктории нет!

сейчас попробую AVZ, если можно поподробней о проге? )))

реестр1.JPG

реестр2.JPG

regedit.JPG

post-6640-1255545938_thumb.jpg

post-6640-1255545951_thumb.jpg

post-6640-1255546275_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
у меня такого нет HKEY_USERS\S-1-5-21-57989841-1637723038-839522115-500\Software\Microsoft\Internet Explorer\Main

Я же писал, что у Вас должны быть другие циферки, их видно в окне:

HKEY_USERS\S-1-5-18... S-1-5-19... S-1-5- 20... надо посмотреть все эти разделы.

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

Это может принадлежать вашему COMODO.

Если делать всё почистому, то для ликвидации последствий любого заражения, нужно не только отключить защитные программы, а полностью их деинсталлировать. У Вас это avast и Comodo. А какая программа у Вас использует Firebird?

Всяческиу тулбары и аскбаров (кроме скайпа) отключины и униннсталены

А эти шняги почистили?

O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

Приложите лог о том, что осталось после выполнения всех предложенных выше рекомендаций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый вечер. Скачал AVZ и прошелся . . . и нашел его!!!!! он был в папке C:\Documents and Settings\Имя пользователя\Application Data\Cmedia!!!

Пока что не беспокоит. Всем огромное спасибо. Особенно AlexxSunу.

Если есть возможность подскажите вот еще, что такое services.exe в моем реестре? Во время загрузки виндовс ХП этот процесс жрет 99% ресурсов. И из-за него комп загружается 7 мин. Можно ли его удалить из реестра и удалить вообще???? :)

services.JPG

post-6640-1255628985_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

подскажите вот еще, что такое services.exe в моем реестре?

В идеале services.exe – это

C:\WINDOWS\system32\services.exe - Приложение служб и контроллеров

Версия: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Операционная система Microsoft® Windows®

Во время загрузки виндовс ХП этот процесс жрет 99% ресурсов. И из-за него комп загружается 7 мин.

Так быть точно недолжно. :)

Долгая загрузка может быть по ряду причин:

1) замусоренность системы;

2) конфликт на программном уровне;

3) аппаратные проблемы разного типа;

4) последствия использования различных неофициальных сборок ОС...

Прожорливость процесса services.exe может быть вызвана следующими факторами: конфликтом на программном (в данном случае скорее защитно-программном уровне), большим количеством запущенных служб и вирусным заражением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Application Data\Cmedia

Это должно быть папка звуковой карты? Такое могло произойти, если Вы использовали неофициальный пакет драйверов. Если использовали официальный, то залёт malware в эту папку выглядит более, чем странным явлением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андрей-001, нет это новая версия AdSubscribe.

Ключ к распознаванию, это путь к папке ;)

ivanzharov, не качайте софт\музыку в самораспаковывающихся архивах.... или читайте пользовательское соглашение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

services.exe - можно ли его удалить из реестра и удалить вообще???? Или надо чистить систему какой-то программой? Что подчскажите )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
services.exe - можно ли его удалить из реестра и удалить вообще???? Или надо чистить систему какой-то программой?

Удалять нельзя и не получится, т.к. это системный файл и системный процесс. Почистить систему можно одним из клинеров. Но пока в системе стоят avast и Comodo некоторые возможности чистки и оптимизации будут вам недоступны.

Загрузите хотя бы CCleaner по этой ссылке. Но на данном этапе чистка им мало что даст.

Рекомендую сначала отключить функцию восстановления системы (Мой компьютер - Свойства - Восстановление системы - Отключить восстановление системы на всех дисках - Применить - ОК).

Затем хотя бы на время удалить avast и Comodo.

После обоих перезагрузок запустите чистку CCleaner'ом: кнопки "Анализ" -> "Очистка".

Затем запустите ещё раз HijackThis и приложите лог сюда.

Да, ещё чем Вы наблюдаете 90%-ную прожорливость services.exe?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прожорливость наблюдаю диспетчиром задач (CTRL+ALT+Delete), 99%! И диспетчер не пишеч, что это системный процесс.

Он точно находится в папке system32!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробуйте программу Starter. Небольшая, работает даже на заражённой системе, даже в безопасном режиме, на любой Windows.

Показывает Автозагрузку, Процессы, Службы. Позволяет их редактировать, включать, отключать и мн. мн. др.

Качайте отсюда >>> Так безопаснее будет.

Язык ставится при установке. Можете установленную папку носить на флешке, записать на CD/DVD-диск.

Программа всё равно будет работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день. Как только удалил аваст и комадо проблема исчезлаю Прошелся ССleaner`Ом почистил и реестр тоже.

Все наладилось. Восстановление системы включать?

Подскажите какое программное обеспечение на Ваш взгляд наиболее оптимальное сегодня (из бесплатных). Нехочится аваст снова ставить? И нужно ли ставить комодо?

Спасибо ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...проблема исчезлаю ...почистил и реестр тоже.

Все наладилось. Восстановление системы включать?

Подскажите какое программное обеспечение на Ваш взгляд наиболее оптимальное сегодня (из бесплатных). Спасибо ))))

Бесплатный сыр бывает только в мышеловке.

ivanzharov

Но бывает условно-бесплатная защита на срок от 30 до 90 дней. Оптимальная на сегодняшний день защита домашнего ПК - это связка антивируса с файерволом. Но зачем ставить два разных продукта, если можно поставить один, где эта связка уже интегрирована и опробована. Метод подбора защиты под свои нужды и потребности – это довольно длительный процесс.

У моих клиентов и знакомых, использующих IS-решение на разных ПК сейчас стоят:

Norton Internet Security - 90-ти (или 30-ти) дневный бесплатный полнофункциональный (russian)

Avira Premium Security Suite - акционный 30-90-ти дневный бесплатный полнофункциональный (russian)

Comodo Internet Security - бесплатный полнофункциональный (russian)

Kaspersky Internet Security - 30-ти дневный бесплатный полнофункциональный (russian)

Outpost Security Suite - 30-ти дневный бесплатный полнофункциональный (russian)

BullGuard Internet Security - 60-ти дневный бесплатный полнофункциональный (english)

И другие менее популярные IS-продукты.

Глядя на этот список, если подсчитать, то минимум от 6 мес. до 1 года Вы можете преспокойно выбирать защиту под себя, под свои нужны и потребности. Потом, наверное, выберете что-то одно. :)

Расскажете потом, что выбрали. ОК.

PS. Восстановление системы можно включать, а можно и не включать, оно помогает в очень редких случаях. В любом случае включать её желательно после окончательного лечения вирусного заражения, если оно было, и только после установки необходимой защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...