Меняю антивирусы как перчатки

sergej61 · 08.03.2010, 01:43

Свежеустановленный антивирус отлавливает несколько гадов и умирает(в последующие сканирования ничего не находит).Не дожидаясь окончания срока триал версии,сношу и скачиваю новый.Результат-тот же.И так уже около года.Между тем продолжают иметь место глюки системы:беспричинное выключение компа,долгий старт,медлительность.Вот логи: http://exfile.ru/88002 http://exfile.ru/88007 Очень прошу помочь.Заранее спасибо!

sergej61 · 08.03.2010, 08:33

http://exfile.ru/88002 http://exfile.ru/88007

romul781 · 09.03.2010, 00:34

sergej61, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - (no file)
O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
 DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
 DeleteFile('C:\WINDOWS\msa.exe');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\c.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

sergej61 · 09.03.2010, 02:11

Лог хайджека-http://exfile.ru/88209 virusinfo_syscheck.zip -http://exfile.ru/88210

romul781 · 09.03.2010, 22:46

sergej61, Это http://exfile.ru/74660 скачайте и выполните следующее:
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник.
3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

sergej61 · 10.03.2010, 01:58

В общем,скачал,выполнил все рекомендованные процедуры,запустил и приготовился ни в коем случае не трогать мышь.Но не тут-то было!Сразу после запуска выскакивает окно(похоже информационного содержания) с кнопками внизу текста.Я нажал "yes" и программа заработала дальше.Через несколько сек. снова окно(что-то про CD drive).Затем про какие-то обновления(update).Потом комп автоматом сделал рестарт.Как только я зашел в свой стол, Combofix продолжил работу.Еще пару раз меня о чем-то спросил и замолк.Я сразу же полез на диск С искать ComboFix.txt ,но его там нет.Нашел там только значек с изображением монитора, процессора и надписью Combo- Fix.

sergej61 · 10.03.2010, 12:08

Утром включаю комп - и вижу автоматом выскочившее черное окно Комбофикса.Снова инф.окно - отключаю все запущенные проги - нажимаю "yes" - поехали! И опять все повторяется - выскакивающие на английском окна,мои положительные ответы...После перезагрузки программа информирует меня,что начинает создавать текстовый файл и снова просит отрубить все запущенные проги.Едва успеваю отключить стартующих Касперыча и Yahoo Messenger.Уфффф!!!На этот раз текстовый файл найден и выложен на http://exfile.ru/88414

romul781 · 10.03.2010, 20:16

скачайте этот файлик http://exfile.ru/88544 на рабочий стол переместите CFScript.txt на пиктограмму ComboFix.exe.

после этого выложите новый лог комбофикса

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7530BFB8-7293-4D34-9923-61A11451AFC5}');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(13 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

sergej61 · 10.03.2010, 23:59

И снова Комбофикс завелся со второй попытки.В первой он после перезагрузки системы выдал сообщение "access is denied" и закончил работу.Вторая попытка прошла гладко.Вот результаты: лог комбофикса - http://exfile.ru/88586 virusinfo_syscheck.zip - http://exfile.ru/88591

romul781 · 11.03.2010, 00:14

sergej61, а теперь отпишитесь, как поживает ваш "питомец".

каспер живой или как?
и вообще в целом.

sergej61 · 11.03.2010, 02:21

Насчет Каспера - сидит в трее,несколько раз на дню обновляется,сегодня отразил сетевую атаку...На завтра планирую запустить его сканер по полной.Вызывает тревогу частая легкая беспричинная трескотня процессора.Одно дело,когда Каспер сканирует или обновляется и другое,когда эта трескотня ни с чем не связывается - браузер закрыт,ни одна программа не запущена.При этом,в момент трескотни значок Каспера пульсирует,намекая на какой-то процесс.Открываю:не обновления,не сканирование.А что тогда?Конечно,можно открыть Task Manager и проследить процессы,но что я понимаю в этих klwtblfs.exe,spoolsv.exe,lsass.exe…
А так, в общем состояние системы слегка улучшилось.Пошустрее стала действовать.Думаю,для процессора с 8-летним стажем это норма(желать полетать как на новом не вредно,но фантастично).Если процесс лечения закончился,позвольте Вас поблагодарить за оказанную помощь.Спасибо!

sergej61 · 11.03.2010, 19:43

P.S. Полностью просканировал систему,как и планировал.Результат нулевой.Этот факт меня настораживает.Жив ли Каспер?Как и все его предшественники он внешне выглядит жизнеспособным:регулярно обновляется,отражает сетевые атаки и т.д.Но как только дело доходило до сканирования системы,все антивирусы мне рапортовали: “Чисто!“.Если имеются подозрения насчет мест скачивания антивирусов,то могу сказать ,что не скачиваю где попало.Делаю это либо с сайта-производителя,либо с сайта ,внушающего доверие(как в случае с Каспером)(http://rutracker.org/forum/viewtopic.php?t=1660788).

romul781 · 11.03.2010, 19:48

sergej61, извините, но у вас немного параноидальное чувство страха перед вирусами

вес нормально, расслабтесь. Каспер отрабатывает свой хлеб.
или вам непременно нужны вирусы на копьютере?

хотя для вашего проца каспер немного тяжеловат будет, но раз работает, то пусть себе работает

Деинсталлируйте ComboFix: отключите нет, нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

08.03.2010, 01:43	#1 (ссылка)
sergej61 Новичок Регистрация: 08.03.2010 Сообщений: 8 Репутация: 1	Меняю антивирусы как перчатки Свежеустановленный антивирус отлавливает несколько гадов и умирает(в последующие сканирования ничего не находит).Не дожидаясь окончания срока триал версии,сношу и скачиваю новый.Результат-тот же.И так уже около года.Между тем продолжают иметь место глюки системы:беспричинное выключение компа,долгий старт,медлительность.Вот логи: http://exfile.ru/88002 http://exfile.ru/88007 Очень прошу помочь.Заранее спасибо!

09.03.2010, 00:34	#3 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	sergej61, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe, O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - (no file) O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file) и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); DeleteFile('C:\WINDOWS\msa.exe'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\c.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

10.03.2010, 20:16	#8 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	скачайте этот файлик http://exfile.ru/88544 на рабочий стол переместите CFScript.txt на пиктограмму ComboFix.exe. после этого выложите новый лог комбофикса Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7530BFB8-7293-4D34-9923-61A11451AFC5}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13 ); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не устанавливаются антивирусы	zel	Безопасность	54	27.12.2010 14:02
Когда меняю разришение экрана в игре,меняется и на компьютере	HURRICANE	Windows Vista	1	09.12.2010 16:51
Антивирусы	Serves Pack 3	Windows XP	93	17.11.2010 01:18
лицензионные антивирусы???	evrf	Программирование	2	15.11.2010 18:34
Меняю мать. Основное питание на мать не подходит штекер	васян	Железо	9	14.10.2010 18:53
Не работают антивирусы	Олег Тарасов	Безопасность	5	07.09.2010 12:41
Не обновляются антивирусы	Gopnik	Безопасность	3	20.08.2010 20:12
[МОСКВА]Меняю комплектующие (детали) от Pentium4 на ноутбук/нетбук	KRАB	Реклама, объявления	0	11.08.2010 13:36
Не устанавливаются антивирусы	akacuk21	Безопасность	18	28.05.2010 16:51
Антивирусы	Sold@t	Безопасность	7	30.11.2008 19:23
Не обновляются антивирусы	china	Безопасность	7	07.10.2008 13:09
Меняю Линукс Мандрива 2008 на Кноппикс	sandreus	Реклама, объявления	0	28.06.2008 10:37

08.03.2010, 08:33	#2 (ссылка)
sergej61 Новичок Регистрация: 08.03.2010 Сообщений: 8 Репутация: 1	http://exfile.ru/88002 http://exfile.ru/88007

09.03.2010, 02:11	#4 (ссылка)
sergej61 Новичок Регистрация: 08.03.2010 Сообщений: 8 Репутация: 1	Лог хайджека-http://exfile.ru/88209 virusinfo_syscheck.zip -http://exfile.ru/88210

09.03.2010, 22:46	#5 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	sergej61, Это http://exfile.ru/74660 скачайте и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

10.03.2010, 01:58	#6 (ссылка)
sergej61 Новичок Регистрация: 08.03.2010 Сообщений: 8 Репутация: 1	В общем,скачал,выполнил все рекомендованные процедуры,запустил и приготовился ни в коем случае не трогать мышь.Но не тут-то было!Сразу после запуска выскакивает окно(похоже информационного содержания) с кнопками внизу текста.Я нажал "yes" и программа заработала дальше.Через несколько сек. снова окно(что-то про CD drive).Затем про какие-то обновления(update).Потом комп автоматом сделал рестарт.Как только я зашел в свой стол, Combofix продолжил работу.Еще пару раз меня о чем-то спросил и замолк.Я сразу же полез на диск С искать ComboFix.txt ,но его там нет.Нашел там только значек с изображением монитора, процессора и надписью Combo- Fix.

10.03.2010, 12:08	#7 (ссылка)
sergej61 Новичок Регистрация: 08.03.2010 Сообщений: 8 Репутация: 1	Утром включаю комп - и вижу автоматом выскочившее черное окно Комбофикса.Снова инф.окно - отключаю все запущенные проги - нажимаю "yes" - поехали! И опять все повторяется - выскакивающие на английском окна,мои положительные ответы...После перезагрузки программа информирует меня,что начинает создавать текстовый файл и снова просит отрубить все запущенные проги.Едва успеваю отключить стартующих Касперыча и Yahoo Messenger.Уфффф!!!На этот раз текстовый файл найден и выложен на http://exfile.ru/88414

10.03.2010, 23:59	#9 (ссылка)
sergej61 Новичок Регистрация: 08.03.2010 Сообщений: 8 Репутация: 1	И снова Комбофикс завелся со второй попытки.В первой он после перезагрузки системы выдал сообщение "access is denied" и закончил работу.Вторая попытка прошла гладко.Вот результаты: лог комбофикса - http://exfile.ru/88586 virusinfo_syscheck.zip - http://exfile.ru/88591

11.03.2010, 00:14	#10 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	sergej61, а теперь отпишитесь, как поживает ваш "питомец". каспер живой или как? и вообще в целом.

11.03.2010, 02:21	#11 (ссылка)
sergej61 Новичок Регистрация: 08.03.2010 Сообщений: 8 Репутация: 1	Насчет Каспера - сидит в трее,несколько раз на дню обновляется,сегодня отразил сетевую атаку...На завтра планирую запустить его сканер по полной.Вызывает тревогу частая легкая беспричинная трескотня процессора.Одно дело,когда Каспер сканирует или обновляется и другое,когда эта трескотня ни с чем не связывается - браузер закрыт,ни одна программа не запущена.При этом,в момент трескотни значок Каспера пульсирует,намекая на какой-то процесс.Открываю:не обновления,не сканирование.А что тогда?Конечно,можно открыть Task Manager и проследить процессы,но что я понимаю в этих klwtblfs.exe,spoolsv.exe,lsass.exe… А так, в общем состояние системы слегка улучшилось.Пошустрее стала действовать.Думаю,для процессора с 8-летним стажем это норма(желать полетать как на новом не вредно,но фантастично).Если процесс лечения закончился,позвольте Вас поблагодарить за оказанную помощь.Спасибо!

11.03.2010, 19:43	#12 (ссылка)
sergej61 Новичок Регистрация: 08.03.2010 Сообщений: 8 Репутация: 1	P.S. Полностью просканировал систему,как и планировал.Результат нулевой.Этот факт меня настораживает.Жив ли Каспер?Как и все его предшественники он внешне выглядит жизнеспособным:регулярно обновляется,отражает сетевые атаки и т.д.Но как только дело доходило до сканирования системы,все антивирусы мне рапортовали: “Чисто!“.Если имеются подозрения насчет мест скачивания антивирусов,то могу сказать ,что не скачиваю где попало.Делаю это либо с сайта-производителя,либо с сайта ,внушающего доверие(как в случае с Каспером)(http://rutracker.org/forum/viewtopic.php?t=1660788).

11.03.2010, 19:48	#13 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	sergej61, извините, но у вас немного параноидальное чувство страха перед вирусами вес нормально, расслабтесь. Каспер отрабатывает свой хлеб. или вам непременно нужны вирусы на копьютере? хотя для вашего проца каспер немного тяжеловат будет, но раз работает, то пусть себе работает Деинсталлируйте ComboFix: отключите нет, нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)