Акулыч Опубликовано 30 марта, 2009 Жалоба Поделиться Опубликовано 30 марта, 2009 Доброе время время суток добрый народ. Давненько я сюда не заходил, да вот нужда приперла. Скачал я тут один файлик. Просканил авастом - вроде норм. Запустил. Монитор начал ругаться на "Win32:Trojan-gen {Other}, а затем, после того, как я зараженный файл безвозвратно убил, на Win32:Vitro, который я тоже грохнул. При следующей загрузке загрузился только аваст. Больше ничего не грузилось. Зашел в сейфмод и запустил восстановление вчерашнего дня. Глюки прекратились, но при каждом запуске Mozilla Firefox аваст блокирует его доступ к jl.chura.pl. Как это пофиксить? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 марта, 2009 Жалоба Поделиться Опубликовано 30 марта, 2009 Логи сделайте http://www.softboard.ru/index.php?showtopic=51343 только при запущенной Mozilla Firefox Ссылка на комментарий Поделиться на другие сайты Поделиться
Акулыч Опубликовано 2 апреля, 2009 Автор Жалоба Поделиться Опубликовано 2 апреля, 2009 Вот логи: Logfiles.zip Прошу обратить внимание на строки в файле log.txt в разделах "List of files/folders created..." и "List of files/folders modified..." во временном интервале 19:15 - 19:19. Это тот момент, когда началась вся эта чехарда. Logfiles.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 2 апреля, 2009 Жалоба Поделиться Опубликовано 2 апреля, 2009 Акулыч: Аваст (у тебя, очевидно, версия с собственным файрволлом) принимает за вирусы и трояны очень многое, в том числе кряки он называет, как ты и сказал "Win32:Trojan-gen {Other}". Кроме того, он записывает в собственный файрволл сайты, с которых был получен "троян" как подозрительные, и надо либо убрать их оттуда, либо понизить уровень безопасности. Оффтоп IMHO, Avast! был разработан садистами для мазохистов, ибо отключить его нельзя (например при проверке компа) и даже деинсталлировать не так-то просто. Он орет, что злобное Малваре хочет его уничтожить и оставить компьютер беззащитным Ссылка на комментарий Поделиться на другие сайты Поделиться
Акулыч Опубликовано 2 апреля, 2009 Автор Жалоба Поделиться Опубликовано 2 апреля, 2009 и надо либо убрать их оттуда, либо понизить уровень безопасности. Че-то как-то это стремно. Лучше я просто включу опцию "непоказывать больше это сообщение", чтобы оно больше мне нервы не трепало. Машинюшка-то, судя по логам, у меня чистая. Но я все-таки перестрахуюсь. Оффтоп IMHO, Avast! был разработан садистами для мазохистов, ибо отключить его нельзя (например при проверке компа) и даже деинсталлировать не так-то просто. Он орет, что злобное Малваре хочет его уничтожить и оставить компьютер беззащитным :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 апреля, 2009 Жалоба Поделиться Опубликовано 2 апреля, 2009 g:\games\steam\steam.exe - знакомо? 127.0.0.1 jL.chura.pl - сами в Host добавили? Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:Files:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c2df75-115c-11de-b962-001a923a3165}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a06ff3e-a050-11dd-b891-001a923a3165}]:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Bonjour - нужен? Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его. Ссылка на комментарий Поделиться на другие сайты Поделиться
Акулыч Опубликовано 2 апреля, 2009 Автор Жалоба Поделиться Опубликовано 2 апреля, 2009 g:\games\steam\steam.exe - знакомо? 127.0.0.1 jL.chura.pl - сами в Host добавили? Конечно знакомо! Эээ... секундочку... это Вы к чему? Причем здесь стим? Естественно, сам я ничего не добавлял. Вот лог после ребута: ========== PROCESSES ==========Process explorer.exe killed successfully.========== SERVICES/DRIVERS ==================== FILES ==================== REGISTRY ==========Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I\\ deleted successfully.Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c2df75-115c-11de-b962-001a923a3165}\\ deleted successfully.Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a06ff3e-a050-11dd-b891-001a923a3165}\\ deleted successfully.========== COMMANDS ==========File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\etilqs_55zXWdBAbhf3aDnXfPg2 scheduled to be deleted on reboot.File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFB096.tmp scheduled to be deleted on reboot.File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFBF24.tmp scheduled to be deleted on reboot.File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFC4C6.tmp scheduled to be deleted on reboot.File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFF674.tmp scheduled to be deleted on reboot.File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~WRF0001.tmp scheduled to be deleted on reboot.User's Temp folder emptied.User's Internet Explorer cache folder emptied.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\104489553 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1413655030 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1645538233 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1832809115 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\2057601418 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\223976605 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\36705723 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\455859808 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\619622956 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\643130690 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\680652111 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\687743011 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\875013893 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\994500945 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.User's Temporary Internet Files folder emptied.Local Service Temp folder emptied.File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.Local Service Temporary Internet Files folder emptied.Network Service Temp folder emptied.Network Service Temporary Internet Files folder emptied.File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_110.dat scheduled to be deleted on reboot.File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_d88.dat scheduled to be deleted on reboot.Windows Temp folder emptied.Java cache emptied.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\XUL.mfl scheduled to be deleted on reboot.FireFox cache emptied.Temp folders emptied.Explorer started successfullyOTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04022009_173549Files moved on Reboot...File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\etilqs_55zXWdBAbhf3aDnXfPg2 not found!File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFB096.tmp not found!File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFBF24.tmp not found!File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFC4C6.tmp not found!File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFF674.tmp not found!File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~WRF0001.tmp not found!E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\104489553 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1413655030 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1645538233 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1832809115 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\2057601418 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\223976605 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\36705723 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\455859808 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\619622956 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\643130690 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\680652111 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\687743011 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\875013893 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\994500945 moved successfully.File E:\WINDOWS\temp\Perflib_Perfdata_110.dat not found!File E:\WINDOWS\temp\Perflib_Perfdata_d88.dat not found!E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_001_ moved successfully.E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_002_ moved successfully.E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_003_ moved successfully.E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_MAP_ moved successfully.E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\urlclassifier3.sqlite moved successfully.E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\XUL.mfl moved successfully. Ссылка на комментарий Поделиться на другие сайты Поделиться
Акулыч Опубликовано 5 апреля, 2009 Автор Жалоба Поделиться Опубликовано 5 апреля, 2009 Ну что же. Похоже досточтимый Old men был прав. Я установил обновление Firefox, и Avast прекратил выдавать сообщение о перекрытии доступа к вредоносному сайту. Всем огромное спасибо за принятое участие и советы. Я в очередной раз убедился, что не зря некоторое время назад зарегистрировался здесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти