Перейти к содержанию
ivanzharov

Fuutbolka.ru

Recommended Posts

ivanzharov

Добрый вечер всем!

Каким-то образом залез назойлевый информер fuutbolka.ru !

Требует прислать СМС чтобы отцепится.

Установил Trend Micro HijackThis.

Реестр ниже . . .

Помогите найти вредоностные строчки )))

Уже 100 раз показывался. Заранее спасибо.

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE

C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\Program Files\Comodo\Firewall\cfp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

C:\Program Files\ICQ6Toolbar\ICQ Service.exe

C:\WINDOWS\system32\uphclean.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

C:\Program Files\Total Commander\Totalcmd.exe

E:\1\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll

R3 - URLSearchHook: (no name) - - (no file)

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Pivim Multibar\pivim.dll (file missing)

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)

O3 - Toolbar: Pivim Multibar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Pivim Multibar\pivim.dll (file missing)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\cfp.exe" -h

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm

O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm

O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 10776 bytes

реестр1.JPG

реестр2.JPG

post-6640-1255464279_thumb.jpg

post-6640-1255464294_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

ivanzharov

Откройте редактор реестра командой regedit.

Пройдите в ветку:

HKEY_USERS\S-1-5-21-57989841-1637723038-839522115-500\Software\Microsoft\Internet Explorer\Main

(Раздел "S-1-5-21-57989841-1637723038-839522115-500" у вас может быть с другой последовательностью цифр).

Что стоит в параметре "Start Page"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Добрый вечер всем!

Каким-то образом залез назойлевый информер fuutbolka.ru !

Требует прислать СМС чтобы отцепится.

Установил Trend Micro HijackThis.

Реестр ниже . . .

Помогите найти вредоностные строчки )))

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

Второй файл особенно подозрителен.

Оба файла киньте в архиве под паролем virus мне на mikhail.kasimov@gmail.com, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

На ваши футболки :) можете посмотреть в соответствующей теме

Попадалась такая проблема, dll выводящая это изображение прячется в папке C:\Documents and Settings\Имя пользователя\Application Data\AdSubscribe\

Я удалял при помощи AVZ в таком же очень похожем случае у одного своего знакомого.

Кстати, если ещё хочется почитать про ценный трикотаж, то стоит заглянуть сюда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

MBAM в бесплатной вариации удаляет на автомате. Хотя надо читать лицензионное соглашение когда музыку качаете в формате exe.

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processesexplorer.exe:Services:FilesC:\PROGRA~1\PIVIMM~1\MULTIS~1.DLLC:\Program Files\Pivim MultibarC:\Program Files\AskSBarC:\Program Files\Ask.com:Reg:Commands[purity][emptytemp][start explorer][Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivanzharov

Добрый день всем). Вечером я обязательно загляну в regedit и напишу, что там. Но следующие программы и мне показались подозрительными C:\Program Files\Pivim Multibar

C:\Program Files\AskSBar

C:\Program Files\Ask.com

я их перенес в другую папку на диск С, думал поможет. Не помогло. Вечером буду дома в 19:00 попробую Ваши советы и отпишусь ))

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

ivanzharov

От всяческих тулбаров и аскбаров нужно избавляться в первую очередь. Когда они стоят, вся другая шняга влезает в "раскрытое окно" браузера уже без спроса. Но не переносом папок, а деинсталляцией с перезагрузкой. Если что отстаётся, то остатки вычищайте или вручную или при помощи HijackThis.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivanzharov

Всяческиу тулбары и аскбаров (кроме скайпа) отключины и униннсталены. O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll по совету в реестре отключил. Перезагрузился и через 35 мин снова вылез информер. Что еще посоветуете? ))) вот реестр

к Андрей-01

у меня такого нет HKEY_USERS\S-1-5-21-57989841-1637723038-839522115-500\Software\Microsoft\Internet Explorer\Main

вот как у меня:

AlexxSun

C:\Documents and Settings\Имя пользователя\Application Data\AdSubscribe\ - у меня такой дериктории нет!

сейчас попробую AVZ, если можно поподробней о проге? )))

реестр1.JPG

реестр2.JPG

regedit.JPG

post-6640-1255545938_thumb.jpg

post-6640-1255545951_thumb.jpg

post-6640-1255546275_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
у меня такого нет HKEY_USERS\S-1-5-21-57989841-1637723038-839522115-500\Software\Microsoft\Internet Explorer\Main

Я же писал, что у Вас должны быть другие циферки, их видно в окне:

HKEY_USERS\S-1-5-18... S-1-5-19... S-1-5- 20... надо посмотреть все эти разделы.

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

Это может принадлежать вашему COMODO.

Если делать всё почистому, то для ликвидации последствий любого заражения, нужно не только отключить защитные программы, а полностью их деинсталлировать. У Вас это avast и Comodo. А какая программа у Вас использует Firebird?

Всяческиу тулбары и аскбаров (кроме скайпа) отключины и униннсталены

А эти шняги почистили?

O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)

Приложите лог о том, что осталось после выполнения всех предложенных выше рекомендаций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivanzharov

Добрый вечер. Скачал AVZ и прошелся . . . и нашел его!!!!! он был в папке C:\Documents and Settings\Имя пользователя\Application Data\Cmedia!!!

Пока что не беспокоит. Всем огромное спасибо. Особенно AlexxSunу.

Если есть возможность подскажите вот еще, что такое services.exe в моем реестре? Во время загрузки виндовс ХП этот процесс жрет 99% ресурсов. И из-за него комп загружается 7 мин. Можно ли его удалить из реестра и удалить вообще???? :)

services.JPG

post-6640-1255628985_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

подскажите вот еще, что такое services.exe в моем реестре?

В идеале services.exe – это

C:\WINDOWS\system32\services.exe - Приложение служб и контроллеров

Версия: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Операционная система Microsoft® Windows®

Во время загрузки виндовс ХП этот процесс жрет 99% ресурсов. И из-за него комп загружается 7 мин.

Так быть точно недолжно. :)

Долгая загрузка может быть по ряду причин:

1) замусоренность системы;

2) конфликт на программном уровне;

3) аппаратные проблемы разного типа;

4) последствия использования различных неофициальных сборок ОС...

Прожорливость процесса services.exe может быть вызвана следующими факторами: конфликтом на программном (в данном случае скорее защитно-программном уровне), большим количеством запущенных служб и вирусным заражением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Application Data\Cmedia

Это должно быть папка звуковой карты? Такое могло произойти, если Вы использовали неофициальный пакет драйверов. Если использовали официальный, то залёт malware в эту папку выглядит более, чем странным явлением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Андрей-001, нет это новая версия AdSubscribe.

Ключ к распознаванию, это путь к папке ;)

ivanzharov, не качайте софт\музыку в самораспаковывающихся архивах.... или читайте пользовательское соглашение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivanzharov

services.exe - можно ли его удалить из реестра и удалить вообще???? Или надо чистить систему какой-то программой? Что подчскажите )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
services.exe - можно ли его удалить из реестра и удалить вообще???? Или надо чистить систему какой-то программой?

Удалять нельзя и не получится, т.к. это системный файл и системный процесс. Почистить систему можно одним из клинеров. Но пока в системе стоят avast и Comodo некоторые возможности чистки и оптимизации будут вам недоступны.

Загрузите хотя бы CCleaner по этой ссылке. Но на данном этапе чистка им мало что даст.

Рекомендую сначала отключить функцию восстановления системы (Мой компьютер - Свойства - Восстановление системы - Отключить восстановление системы на всех дисках - Применить - ОК).

Затем хотя бы на время удалить avast и Comodo.

После обоих перезагрузок запустите чистку CCleaner'ом: кнопки "Анализ" -> "Очистка".

Затем запустите ещё раз HijackThis и приложите лог сюда.

Да, ещё чем Вы наблюдаете 90%-ную прожорливость services.exe?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

ivanzharov, а services.exe точно в папке system32?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivanzharov

Прожорливость наблюдаю диспетчиром задач (CTRL+ALT+Delete), 99%! И диспетчер не пишеч, что это системный процесс.

Он точно находится в папке system32!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Попробуйте программу Starter. Небольшая, работает даже на заражённой системе, даже в безопасном режиме, на любой Windows.

Показывает Автозагрузку, Процессы, Службы. Позволяет их редактировать, включать, отключать и мн. мн. др.

Качайте отсюда >>> Так безопаснее будет.

Язык ставится при установке. Можете установленную папку носить на флешке, записать на CD/DVD-диск.

Программа всё равно будет работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ivanzharov

Добрый день. Как только удалил аваст и комадо проблема исчезлаю Прошелся ССleaner`Ом почистил и реестр тоже.

Все наладилось. Восстановление системы включать?

Подскажите какое программное обеспечение на Ваш взгляд наиболее оптимальное сегодня (из бесплатных). Нехочится аваст снова ставить? И нужно ли ставить комодо?

Спасибо ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
...проблема исчезлаю ...почистил и реестр тоже.

Все наладилось. Восстановление системы включать?

Подскажите какое программное обеспечение на Ваш взгляд наиболее оптимальное сегодня (из бесплатных). Спасибо ))))

Бесплатный сыр бывает только в мышеловке.

ivanzharov

Но бывает условно-бесплатная защита на срок от 30 до 90 дней. Оптимальная на сегодняшний день защита домашнего ПК - это связка антивируса с файерволом. Но зачем ставить два разных продукта, если можно поставить один, где эта связка уже интегрирована и опробована. Метод подбора защиты под свои нужды и потребности – это довольно длительный процесс.

У моих клиентов и знакомых, использующих IS-решение на разных ПК сейчас стоят:

Norton Internet Security - 90-ти (или 30-ти) дневный бесплатный полнофункциональный (russian)

Avira Premium Security Suite - акционный 30-90-ти дневный бесплатный полнофункциональный (russian)

Comodo Internet Security - бесплатный полнофункциональный (russian)

Kaspersky Internet Security - 30-ти дневный бесплатный полнофункциональный (russian)

Outpost Security Suite - 30-ти дневный бесплатный полнофункциональный (russian)

BullGuard Internet Security - 60-ти дневный бесплатный полнофункциональный (english)

И другие менее популярные IS-продукты.

Глядя на этот список, если подсчитать, то минимум от 6 мес. до 1 года Вы можете преспокойно выбирать защиту под себя, под свои нужны и потребности. Потом, наверное, выберете что-то одно. :)

Расскажете потом, что выбрали. ОК.

PS. Восстановление системы можно включать, а можно и не включать, оно помогает в очень редких случаях. В любом случае включать её желательно после окончательного лечения вирусного заражения, если оно было, и только после установки необходимой защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×