Непонятный вирус в ОЗУ после установки программы.

Описание: Если вам непонятно в чём проблема, то пишите сюда.
Если же вы знаете какая деталь виновата, то найдите наиболее подходящий раздел ниже.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Natali116 » 07.04.2013, 10:16

Здравствуйте. Такая проблема... После скачивания и установки Picassa,антивирус Nod 32 стал выдавать вот это [spoiler=]Изображение[/spoiler]. При попытке обезвредить,перезагружает комп и после показыывает тоже самое(т.е. не убирает проблему. AVZ и сканер Касперского ничего не выявляют. Сканирование dr.Web Curelt обнаружило 2 объекта,которые были(успешно ли???) обезврежены. Скрины сделать не догадалась :dntknw: Повторная проверка показывает отсутствие угроз [spoiler=]Изображение[/spoiler]. Но Nod не успокаивается.[spoiler=]Изображение[/spoiler]. Поиск в редакторе реестра,обнаружил вот это [spoiler=]Изображение[/spoiler]. Пока,не удаляла т.к. не знаю последствий :resent: Что это может быть? Стоит ли удалить в реестре? И на всякий случай,вот скрин из автозагрузки [spoiler=]Изображение[/spoiler]. И ещё... Nod 32,срабатывает после открытия браузера.
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

Непонятный вирус в ОЗУ после установки программы.

 

#2 arkalik » 07.04.2013, 10:18

Natali116 Сделайте образ автозапуска в uVS и передайте: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 zix » 07.04.2013, 10:28

Browser Protect - автоматическая защита страниц в Фаерфоксе. Похоже, конфликт двух защит :biggrin:
Но если сомневаетесь, выполните "Инструкции по борьбе с вирусами" и выложите логи на файлообменник - в инструкциях описано, как это сделать.

Добавлено спустя 33 секунды:
У-пс, опоздал.. Привет, arkalik :old_hi:
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#4 Natali116 » 07.04.2013, 10:33

arkalik писал(а):Natali116 Сделайте образ автозапуска в uVS и передайте: ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
Ок. Уже делаю... А куда передать,не поняла? :dntknw:

Добавлено спустя 2 минуты 10 секунд:
zix писал(а):Похоже, конфликт двух защит :biggrin:
А если конфликт двух защит(как вы говорите) мне что сделать? :dntknw:

Добавлено спустя 1 минуту 6 секунд:
zix писал(а):и выложите логи на файлообменник
Кстати... образ сделала. Но на какой файлообменник залить?
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

Непонятный вирус в ОЗУ после установки программы.

 

#5 zix » 07.04.2013, 10:34

Например, Zalil.ru.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15724
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#6 Natali116 » 07.04.2013, 11:23

zix писал(а):Например, Zalil.ru.
Вот... если всё правильно сделала :dntknw: http://zalil.ru/34417474

Добавлено спустя 1 минуту 20 секунд:
arkalik писал(а): Сделайте образ автозапуска в uVS
Или вот :agree: http://yadi.sk/d/omjLchli3qy_g

Добавлено спустя 1 минуту 3 секунды:
zix писал(а):Например, Zalil.ru.
У меня был Яндекс диск :biggrin:

Добавлено спустя 43 минуты 47 секунд:
Ну хоть кто нибудь,подскажет мне-что делать??? Оставить всё как есть?
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

 

#7 arkalik » 07.04.2013, 11:57

Natali116 ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код: Выделить всё
;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\PROGRAMDATA\BROWSERPROTECT\2.6.1125.80\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\UNINSTALL.EXE" /UNINSTALL /{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} /SU=3D6664B98C866F76 /UM
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec "C:\PROGRAM FILES\OPENAL\OPENAL.EXE" /U
exec MSIEXEC.EXE /X{714CAD7C-2CBE-493D-8C96-F2D0461E113D}
delref HTTP://WEBALTA.RU/SEARCH
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TABS.LNK
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
------------------------
далее, выполните быстрое сканирование в Malwarebytes
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#8 Natali116 » 07.04.2013, 12:23

arkalik писал(а):перезагрузка, пишем о старых и новых проблемах.
Всё сделала. Nod 32 снова пишет [spoiler=]Изображение[/spoiler] и [spoiler=]Изображение[/spoiler] А после сканирования в Malwarebytes вот что [spoiler=]Изображение[/spoiler]. Жду дальнейшего... :resent: Пока ничего не предпринимала :dntknw:
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

Непонятный вирус в ОЗУ после установки программы.

 

#9 arkalik » 07.04.2013, 12:26

Natali116 Согласились на запросы по удалению программ? Передайте лог MBAM в текстовом виде (Отчеты - Открыть отчет - Сохранить текстовый документ)
+
Передайте новый образ автозапуска uVS
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#10 Natali116 » 07.04.2013, 12:28

arkalik писал(а):Согласились на запросы по удалению программ?
Он запрашивает мои действия. Мне удалить или пропустить(пока?)
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

#11 arkalik » 07.04.2013, 12:37

Natali116 Нажмите очистить и все.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#12 Natali116 » 07.04.2013, 12:38

arkalik писал(а): Передайте лог MBAM в текстовом виде
http://yadi.sk/d/2Ee0Szi-3r73o А новый образ вот [spoiler=]Изображение[/spoiler] Что делать с ними?
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

#13 arkalik » 07.04.2013, 12:39

Natali116 Удалите все в MBAM - Перезагрузите компьютер - Сообщите о результате.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#14 Natali116 » 07.04.2013, 12:53

arkalik писал(а):Сообщите о результате.
Огромная пичалька :suicide_fool-edit: Результат-тот же :beee: Nod показывает ту же проблему... Мдааа... :agree: Может,фиг с ним? Пусть так остаётся?

Добавлено спустя 1 минуту 5 секунд:
arkalik писал(а): Удалите все в MBAM
Удалила всё,что MBAM просила :dntknw:

Добавлено спустя 3 минуты 12 секунд:
Вот последний отчёт http://yadi.sk/d/sNxgNIHb3r8gU
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

#15 arkalik » 07.04.2013, 12:56

Natali116 Передайте новый образ uVS
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#16 Natali116 » 07.04.2013, 13:12

arkalik писал(а): Передайте новый образ uVS
Как ни странно снова 2 объекта...[spoiler=]Изображение[/spoiler] Удалила. вот отчёт http://yadi.sk/d/eypTWcjV3rALX и кстати...этот Nod каждые 5 минут выдаёт всё теже предупреждения :resent: :suicide_fool-edit: Что это за такое...??? Не удаляющееся?
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

#17 arkalik » 07.04.2013, 13:15

Natali116 Вы читайте внимательно, я сказал "Нужен образ автозапуска uVS, а не MBAM"
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#18 Natali116 » 07.04.2013, 13:58

arkalik писал(а): читайте внимательно,
sorry :biggrin: Сейчас

Добавлено спустя 7 минут 55 секунд:
arkalik писал(а):Нужен образ автозапуска uVS
Образ :shok: http://yadi.sk/d/6JH9f1sD3rEou
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев

#19 arkalik » 07.04.2013, 14:05

Natali116 Пуск - Панель управление - Программы и компоненты - Удалите программу Browserprotect
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#20 Natali116 » 07.04.2013, 14:42

arkalik писал(а): Удалите программу Browserprotect
Спасибо))) :friends: Вроде всё-ОК :victory: Наконец-то... А можно ещё вопрос... Вы,поняли,всё это после всех моих манипуляций? А теперь,у меня в браузере защиты нет? В любом случае-спасибо :air_kiss:
Natali116
Автор темы, Активный участник
Активный участник
Аватара
Репутация: 1
Лояльность: 25 (+25/−0)
Сообщения: 107
Темы: 21
Зарегистрирован: 17.02.2013
С нами: 3 года 9 месяцев


  • Понравилась тема? Поделись с друзьями!

Вернуться в Любые проблемы с компьютером

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 2 гостя