Проблем с троянци

[ares85ares]

Здравейте!

Отново имам нужда от помощ. Тази вечер нямах интернет в къщи и след като се обадих в съответния офис дойде един от техниците. Каза, че проблема е в Аваст, деинсталира и инсталира Авира. След това интернета тръгна, но като пуснах сканиране Авира откри 10 троянеца???????? Как е възможно Аваст да не ги е открил?

Тъй като се съмнявах, че има остатъци от Аваст проверих с търсачката на Уиндоус и се оказа, че наистина има, но не мога да ги истрия. Ще съм много благодарна ако ми кажете как да стане това.

Сканирах и с SUPERAntiSpyware Free и Malwarebytes AntiMalware, но те не откриха заплахи.

Прилагам лог на hijackthis и на Авира (това, което откри го сложих под карантина).

 

С Windows XP Pro SP2 съм.

Ако ви трябва друга информация кажете и ще ви я дам.

 

Logfile of HijackThis v1.99.1

Scan saved at 21:51:00, on 20.3.2009 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

D:\programs\Download Master 5.3.3.1089\ИНСТАЛИРАНО\Download Master\dmaster.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Bonjour\mDNSResponder.exe

D:\programs\SAS\SUPERAntiSpyware.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\wuauclt.exe

D:\programs\alabala.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - D:\programs\DOWNLO~1.108\CCC1~1\DOWNLO~1\dmiehlp.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyPl.dll

O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - D:\programs\Download Master 5.3.3.1089\ИНСТАЛИРАНО\Download Master\dmbar.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX Web Camera

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe"

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"

O4 - HKCU\..\Run: [Download Master] D:\programs\Download Master 5.3.3.1089\ИНСТАЛИРАНО\Download Master\dmaster.exe -autorun

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [sUPERAntiSpyware] D:\programs\SAS\SUPERAntiSpyware.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - D:\programs\Download Master 5.3.3.1089\ИНСТАЛИРАНО\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - D:\programs\Download Master 5.3.3.1089\ИНСТАЛИРАНО\Download Master\dmie.htm

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\programs\Download Master 5.3.3.1089\ИНСТАЛИРАНО\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\programs\Download Master 5.3.3.1089\ИНСТАЛИРАНО\Download Master\dmaster.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8DE4514-FE3B-4EA0-AC80-BD3B4759AAAC}: NameServer = 212.56.1.100

O20 - Winlogon Notify: !SASWinLogon - D:\programs\SAS\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Другият лог (от Авира) не мога да го прикача - да го копирам ли и него? Прилагам и снима на местонахождението на останките на Аваст. Как да ги изчистя?

[Night_Raven]

Как е възможно avast! да ги е пропуснала? Ами, ей така. Няма антивирусна, която да улавя всичко. Ситуацията можеше да е обратната - да беше имала AntiVir и след деинсталацията й и инсталацията на avast! да ти бъдат открити заплахи. Това е нормално.

Отделен е въпросът какви са ТОЧНО заплахите, защото може да не са реални заплахи.

Логът от HijackThis е чист сам по себе си. Логът от AntiVir можеш да го копираш, да.

Колкото до останките от avast!. Папката в Program Files трябва да можеш да я изтриеш. А останалите неща ще се почистят с времето - файлът в Prefetch ще бъде премахнат след време, а папката в Temp ще бъде изтрита при следващото почистване на временните папки. Като цяло това са незначителни и безвредни остатъци.

[ares85ares]

Night_Raven, благодаря ти за бързия отговор. Искам да ти кажа, че прочетох много от твоите статии, ръководства и мнения и ти се възхищавам! Какво друго мога да кажа, освен.....свалям ти шапка за знанията, които имаш и за това, че помагаш на такива като мен!

 

Искам да те попитам какво мислиш по въпроса: да си инсталирам ли Spybot?

 

Това е лога на Авира. Според теб коя е по-добра - Avira или NOD32?

 

Avira AntiVir Personal

Report file date: 20 Март 2009 г. 20:52

 

Scanning for 1310220 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: SYSTEM

Computer name: XPOEM-0D4431773

 

Version information:

BUILD.DAT : 8.2.0.347 16934 Bytes 16.3.2009 г. 14:45:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 г. 07:21:26

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26.5.2008 г. 06:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12.6.2008 г. 11:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26.5.2008 г. 06:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 г. 10:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.2.2009 г. 18:51:13

ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.3.2009 г. 18:51:14

ANTIVIR3.VDF : 7.1.2.197 263168 Bytes 20.3.2009 г. 18:51:15

Engineversion : 8.2.0.120

AEVDF.DLL : 8.1.1.0 106868 Bytes 20.3.2009 г. 18:51:23

AESCRIPT.DLL : 8.1.1.67 364923 Bytes 20.3.2009 г. 18:51:22

AESCN.DLL : 8.1.1.8 127346 Bytes 20.3.2009 г. 18:51:22

AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 г. 12:58:38

AEPACK.DLL : 8.1.3.10 397686 Bytes 20.3.2009 г. 18:51:21

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 20.3.2009 г. 18:51:21

AEHEUR.DLL : 8.1.0.107 1663352 Bytes 20.3.2009 г. 18:51:20

AEHELP.DLL : 8.1.2.2 119158 Bytes 20.3.2009 г. 18:51:17

AEGEN.DLL : 8.1.1.30 336245 Bytes 20.3.2009 г. 18:51:16

AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 г. 09:05:56

AECORE.DLL : 8.1.6.6 176501 Bytes 20.3.2009 г. 18:51:16

AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 г. 09:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.7.2008 г. 07:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16.5.2008 г. 08:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 31.7.2008 г. 11:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09.5.2008 г. 10:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12.2.2008 г. 07:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.6.2008 г. 11:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.1.2008 г. 16:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.6.2008 г. 11:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25.1.2008 г. 11:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.6.2008 г. 12:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.6.2008 г. 12:34:37

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: 20 Март 2009 г. 20:52

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'mmc.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'wscntfy.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'MDM.EXE' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned

Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned

Scan process 'Skype.exe' - '1' Module(s) have been scanned

Scan process 'dmaster.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'daemon.exe' - '1' Module(s) have been scanned

Scan process 'BitComet.exe' - '1' Module(s) have been scanned

Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned

Scan process 'msmsgs.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'Vm_sti.exe' - '1' Module(s) have been scanned

Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned

Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

39 processes with 39 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '66' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\Ride!\EquestrianApp.exe

[DETECTION] Is the TR/Unpacked.Gen Trojan

[NOTE] The file was moved to '4a38e83d.qua'!

C:\Program Files\Ride!\pgzjqjm.exe

[DETECTION] Is the TR/Agent.812360.J Trojan

[NOTE] The file was moved to '4a3de8a6.qua'!

C:\System Volume Information\_restore{EAB9C3DB-B228-4FA1-A6B7-1FF8525E038F}\RP553\A0115953.exe

[DETECTION] Is the TR/Unpacked.Gen Trojan

[NOTE] The file was moved to '49f4e9a9.qua'!

C:\System Volume Information\_restore{EAB9C3DB-B228-4FA1-A6B7-1FF8525E038F}\RP553\A0115954.exe

[DETECTION] Is the TR/Agent.812360.J Trojan

[NOTE] The file was moved to '49f4e9ac.qua'!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\'

D:\igri\RES\754f5c.exe

[0] Archive type: NSIS

--> [unknownDir]/[unknownDir]

[DETECTION] Is the TR/Agent.812360.J Trojan

[NOTE] The file was moved to '49f7ebd1.qua'!

D:\igri\RES\crack\crck.rar

[0] Archive type: RAR

--> crck\EquestrianApp.exe

[DETECTION] Is the TR/Unpacked.Gen Trojan

[NOTE] The file was moved to '4a26ec2a.qua'!

D:\igri\RES\crack\crck\EquestrianApp.exe

[DETECTION] Is the TR/Unpacked.Gen Trojan

[NOTE] The file was moved to '4a38ec2c.qua'!

D:\programs\Bultra\Bultra 2.0 (инсталационна)\Bultra 2.0\B u l t r a 2.0 + Crack.ACE

[0] Archive type: ACE

--> B u l t r a 2.0 + Crack\Bultra 2.0.exe

[WARNING] The file could not be opened!

--> B u l t r a 2.0 + Crack\BultraCrack\BultraRun.exe

[WARNING] No further files can be extracted from this archive. The archive will be closed

D:\System Volume Information\_restore{EAB9C3DB-B228-4FA1-A6B7-1FF8525E038F}\RP553\A0115955.exe

[0] Archive type: NSIS

--> [unknownDir]/[unknownDir]

[DETECTION] Is the TR/Agent.812360.J Trojan

[NOTE] The file was moved to '49f4edc8.qua'!

D:\System Volume Information\_restore{EAB9C3DB-B228-4FA1-A6B7-1FF8525E038F}\RP553\A0115956.exe

[DETECTION] Is the TR/Unpacked.Gen Trojan

[NOTE] The file was moved to '49f4eddb.qua'!

D:\Филми\Effects\angel4e koeto pee.EXE

[DETECTION] Contains a recognition pattern of the (harmful) BDS/Zany.19 back-door program

[NOTE] The file was moved to '4a2aee28.qua'!

 

 

End of the scan: 20 Март 2009 г. 21:26

Used time: 34:13 Minute(s)

 

The scan has been done completely.

 

7507 Scanning directories

306843 Files were scanned

10 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

10 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

306831 Files not concerned

1556 Archives were scanned

4 Warnings

10 Notes

[ozzy]

свалянето на шапка не е достатъчно... трябва да черпите

[Night_Raven]

Като гледам повечето са разни кракове и подобни, които надали са наистина опасни, а по-скоро са засечени от евристичния скенер. И все пак може би би било добре да изтриеш всички точки на възстановяване на System Restore.

Коя е по-добре от AntiVir или NOD32... е трудно да се каже. И двете са надеждни и добри програми. Като цяло бих се спрял по-скоро на AntiVir. Струва ми се, че NOD32 напоследък върви малко към комерсиализация и по-малко към реално подобряване, а и e платена, докато AntiVir е безплатна, което е фактор по принцип. Поне за мен. И все пак и двете са добри програми.

Spybot мисля, че не би ти бил толкова нужен. Нека го раздробим:

- откриване и почистване - програмата определено не е най-изостаналата в това отношение, но и определено има какво да се иска още от нея. За ръчно сканиране и почистване за момента по-добро от SUPERAntiSpyware и Malwarebytes' Anti-Malware няма.

- имунизация - като цяло полезна функция, но донякъде се припокрива със SpywareBlaster. Така че в това отношение може да се използва и втората.

- резидентен скенер - единствената безплатна програма с резидентна защита, която обаче не считам за чак толкова добра и дори леко изнервяща.

А и като цяло считам Spybot - Search & Destroy за малко бъгава и нестабилна в последните си версии. Личното ми мнение е, че програмата е по-скоро ненужна и има по-добри алтернативи, но ако държиш да я пробваш, можеш да го направиш.

[ares85ares]

Какво е wuauclt.exe?

В диск С откри папка Vimicro, в която има други папки както следва - VM302 - Driver AutoInstall - Action Files и Driver Files, а в тях - файлове за инсталация, за които ще кача снимки. Ще съм ти много благодарна ако ми кажеш какво означават.

При опит да истрия папката на Аваст от диск С ми излиза следното съобщение:

[Night_Raven]

Файлът от първия шот е от папката на avast!?

wuauclt.exe e процесът отговорен за автоматичните ъпдейти в Windows.

Vimicro ти е папка с файлове/драйвери за уеб камерата.

[ares85ares]

Ozzy, разбира се, че човека заслужава черпене. СТРАХОТЕН Е!

 

Night_Raven, ще си остана с Авира. Няма да инсталирам Spybot, щом такова е мнението ти за нея.

 

Още веднъж БЛАГОДАРЯ!

 

Папката на Аваст в момента е в диск С - папка Alwil Software. Като вляза в нея и дам десен бутон на папката на Аваст ми излиза това съобщение

[bmvtooo]

Има една програмка която може да я изтрие - казва се Unlocker 1.8.7 !!!

[Night_Raven]

Предполагам avast! е деинсталирана и след това системата е рестартирана. Ако е така, не би трябвало да има проблеми с изтриването на файл/папка и без допълнителни инструменти.

[ares85ares]

Всъщност не е рестартирана системата след деинсталацията - онзи, който ми деинсталира Аваст не каза, че има нужда от рестарт. Сега ще пробвам.

 

Допълнено: Изтрих я!

 

А как да изтриея всички точки на възстановяване на System Restore?

[Night_Raven]

По принцип самата деинсталация на програмата си иска рестарт. Онзи, който ти е инсталирал avast!, или толкова е разбирал, или е бързал нещо и е пропуснал, или нарочно те е излъгал нещо.

След инсталацията на ВСЯКА ЕДНА антивирусна или защитна стена е нужен рестарт.

[ares85ares]

Човекът наистина бързаше - каза, че трябва да ходи на още два адреса и за това предполагам, че е пропуснал рестарта. Между другото каза още, че някое от обновяванията на Аваст пречи на интернет връзката и че за деня аз съм четвъртия подобен случай. Как е възможно, при положение, че година и половина работи без проблем?

[Night_Raven]

Допускам, че е възможно обновяване в някой компонент на avast! да е имало някакъв бъг, който да е попречил на интернет връзката. Дори и да е било така, предполагам, че е щяло да бъде временно.

Не мисля, че това е достатъчна причина за деинсталация на програмата. Както и да е.

[ares85ares]

Днес ми се появи съобщение от Авира, което ще прикача по-долу. Отметката беше на отречете достъп, с което се съгласих (кликнах върху ок), сканирах и с SUPERAntiSpyware и Malwarebytes' Anti-Malware, които не откриха заплахи. Притеснява ме обаче факта, че преди малко отново се появи същото съобщение. Извърших същите действия, но се питам дали да дишам спокойно или да се притеснявам? Защо след като веднъж му отказах достъп отново се появява? Възможно ли е да е скрито някъде в системата и за това постоянно да иска достъп? Всичко работи нормално засега, само интернета е малко по-бавен.