Акулыч Опубликовано 30 марта, 2009 Жалоба Поделиться Опубликовано 30 марта, 2009 Доброе время время суток добрый народ. Давненько я сюда не заходил, да вот нужда приперла. Скачал я тут один файлик. Просканил авастом - вроде норм. Запустил. Монитор начал ругаться на "Win32:Trojan-gen {Other}, а затем, после того, как я зараженный файл безвозвратно убил, на Win32:Vitro, который я тоже грохнул. При следующей загрузке загрузился только аваст. Больше ничего не грузилось. Зашел в сейфмод и запустил восстановление вчерашнего дня. Глюки прекратились, но при каждом запуске Mozilla Firefox аваст блокирует его доступ к jl.chura.pl. Как это пофиксить? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 марта, 2009 Жалоба Поделиться Опубликовано 30 марта, 2009 Логи сделайте http://www.softboard.ru/index.php?showtopic=51343 только при запущенной Mozilla Firefox Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Акулыч Опубликовано 2 апреля, 2009 Автор Жалоба Поделиться Опубликовано 2 апреля, 2009 Вот логи: Logfiles.zip Прошу обратить внимание на строки в файле log.txt в разделах "List of files/folders created..." и "List of files/folders modified..." во временном интервале 19:15 - 19:19. Это тот момент, когда началась вся эта чехарда. Logfiles.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 2 апреля, 2009 Жалоба Поделиться Опубликовано 2 апреля, 2009 Акулыч: Аваст (у тебя, очевидно, версия с собственным файрволлом) принимает за вирусы и трояны очень многое, в том числе кряки он называет, как ты и сказал "Win32:Trojan-gen {Other}". Кроме того, он записывает в собственный файрволл сайты, с которых был получен "троян" как подозрительные, и надо либо убрать их оттуда, либо понизить уровень безопасности. Оффтоп IMHO, Avast! был разработан садистами для мазохистов, ибо отключить его нельзя (например при проверке компа) и даже деинсталлировать не так-то просто. Он орет, что злобное Малваре хочет его уничтожить и оставить компьютер беззащитным Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Акулыч Опубликовано 2 апреля, 2009 Автор Жалоба Поделиться Опубликовано 2 апреля, 2009 и надо либо убрать их оттуда, либо понизить уровень безопасности. Че-то как-то это стремно. Лучше я просто включу опцию "непоказывать больше это сообщение", чтобы оно больше мне нервы не трепало. Машинюшка-то, судя по логам, у меня чистая. Но я все-таки перестрахуюсь. Оффтоп IMHO, Avast! был разработан садистами для мазохистов, ибо отключить его нельзя (например при проверке компа) и даже деинсталлировать не так-то просто. Он орет, что злобное Малваре хочет его уничтожить и оставить компьютер беззащитным :blush2: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 апреля, 2009 Жалоба Поделиться Опубликовано 2 апреля, 2009 g:\games\steam\steam.exe - знакомо? 127.0.0.1 jL.chura.pl - сами в Host добавили? Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:Files:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c2df75-115c-11de-b962-001a923a3165}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a06ff3e-a050-11dd-b891-001a923a3165}]:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Bonjour - нужен? Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Акулыч Опубликовано 2 апреля, 2009 Автор Жалоба Поделиться Опубликовано 2 апреля, 2009 g:\games\steam\steam.exe - знакомо? 127.0.0.1 jL.chura.pl - сами в Host добавили? Конечно знакомо! Эээ... секундочку... это Вы к чему? Причем здесь стим? Естественно, сам я ничего не добавлял. Вот лог после ребута: ========== PROCESSES ==========Process explorer.exe killed successfully.========== SERVICES/DRIVERS ==================== FILES ==================== REGISTRY ==========Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I\\ deleted successfully.Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56c2df75-115c-11de-b962-001a923a3165}\\ deleted successfully.Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a06ff3e-a050-11dd-b891-001a923a3165}\\ deleted successfully.========== COMMANDS ==========File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\etilqs_55zXWdBAbhf3aDnXfPg2 scheduled to be deleted on reboot.File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFB096.tmp scheduled to be deleted on reboot.File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFBF24.tmp scheduled to be deleted on reboot.File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFC4C6.tmp scheduled to be deleted on reboot.File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFF674.tmp scheduled to be deleted on reboot.File delete failed. E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~WRF0001.tmp scheduled to be deleted on reboot.User's Temp folder emptied.User's Internet Explorer cache folder emptied.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\104489553 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1413655030 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1645538233 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1832809115 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\2057601418 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\223976605 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\36705723 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\455859808 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\619622956 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\643130690 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\680652111 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\687743011 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\875013893 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\994500945 scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.User's Temporary Internet Files folder emptied.Local Service Temp folder emptied.File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.Local Service Temporary Internet Files folder emptied.Network Service Temp folder emptied.Network Service Temporary Internet Files folder emptied.File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_110.dat scheduled to be deleted on reboot.File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_d88.dat scheduled to be deleted on reboot.Windows Temp folder emptied.Java cache emptied.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\urlclassifier3.sqlite scheduled to be deleted on reboot.File delete failed. E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\XUL.mfl scheduled to be deleted on reboot.FireFox cache emptied.Temp folders emptied.Explorer started successfullyOTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04022009_173549Files moved on Reboot...File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\etilqs_55zXWdBAbhf3aDnXfPg2 not found!File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFB096.tmp not found!File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFBF24.tmp not found!File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFC4C6.tmp not found!File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~DFF674.tmp not found!File E:\DOCUME~1\ELF~1\LOCALS~1\Temp\~WRF0001.tmp not found!E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\104489553 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1413655030 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1645538233 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\1832809115 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\2057601418 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\223976605 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\36705723 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\455859808 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\619622956 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\643130690 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\680652111 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\687743011 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\875013893 moved successfully.E:\Documents and Settings\el F\Local Settings\Temporary Internet Files\Content.IE5\994500945 moved successfully.File E:\WINDOWS\temp\Perflib_Perfdata_110.dat not found!File E:\WINDOWS\temp\Perflib_Perfdata_d88.dat not found!E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_001_ moved successfully.E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_002_ moved successfully.E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_003_ moved successfully.E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\Cache\_CACHE_MAP_ moved successfully.E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\urlclassifier3.sqlite moved successfully.E:\Documents and Settings\el F\Local Settings\Application Data\Mozilla\Firefox\Profiles\6w72sii5.default\XUL.mfl moved successfully. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Акулыч Опубликовано 5 апреля, 2009 Автор Жалоба Поделиться Опубликовано 5 апреля, 2009 Ну что же. Похоже досточтимый Old men был прав. Я установил обновление Firefox, и Avast прекратил выдавать сообщение о перекрытии доступа к вредоносному сайту. Всем огромное спасибо за принятое участие и советы. Я в очередной раз убедился, что не зря некоторое время назад зарегистрировался здесь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.