Перейти к содержанию
Авторизация  
Xenon

что за папка

Рекомендуемые сообщения

Стало выскакивать время от времени окошко

Раскрывающийся текст:

post-8400-1320436796_thumb.png

 

Запустил ProcessExplorer увидел следущее

Раскрывающийся текст:

post-8400-1320436885_thumb.png

 

Заглянул в папки:

Раскрывающийся текст:

post-8400-1320437086_thumb.png

post-8400-1320437100_thumb.png

 

и проверил их КИС2012 (всё чисто)

 

Так что это за Akamai ? И что за окошко ?

 

Прилагаю логи avz и RSIT

 

UPD

похоже блокирует Касперский

Раскрывающийся текст:

post-8400-1320444644_thumb.png

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено пользователем Xenon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и все-равно непонятно что это и что с ЭТИМ делать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Xenon, сейчас посмотрю логи

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

Пофиксите в HijackThis следующие строчки.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R3 - Default URLSearchHook is missing

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

c:\program files\common files\akamai\netsession_win_b447b27.dll
C:\WINDOWS\system32\DRIVERS\tcpip.sys

 

 

 

ComboFix давно запускали? Отчет о работе сохранился? По какой причине решили им проверять систему?

 

Если отчет не сохранился, то

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up

Изменено пользователем Tiare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Tiare, ОК счас сделаю!

ComboFix ооочень давно запускал, может год назад, уж не помню по какой причине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Xenon, насчет Akamai...

 

судя по всему, программа не является зловредной - это уже радует)))

 

 

Лично с ней никогда не сталкивалась, информацию прочитала сегодня впервые.

 

Судя по описанию,

Akamai Technologies — поставщик услуг для Web: акселерация веб-сайтов, провайдер платформ доставки контента и приложений. Использует большое количество территориально распределённых серверов для более быстрой доставки контента посетителям.
http://habrahabr.ru/blogs/video/13002

 

Минусы: если у вас трафик платный, то он будет просто "улетать" в никуда при обычном просмотре почты и прочего (т.к. судя по описанию, весь трафик идет через сервера Akamai).

 

 

 

Xenon, 3 ноября какие-нибудь программы устанавливали?

Изменено пользователем Tiare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Tiare, итак

3 ноября я был сутки на работе, а что ставили/не ставили сын или супруга не знаю. Инет безлимитный. Возможно обновление для MSOffice? У меня включено автоматическое обновление системы с сайта мелкомягких. И как раз на ночь оставлял чтобы обновления для Офиса скачались...

 

Пофиксить в HijackThis не получилось - нет там такого (прилагаю лог)

Попробовал выпонить Пуск => Выполнить/Combofix /Uninstall - результат Combofix не найден

OTCleanIt скачал и прогнал им

На virustotal результат отрицательный

http://www.virustotal.com/file-scan/report...9270-1320527053

Сделал еще раз логи в AVZ

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Xenon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Возможно обновление для MSOffice? У меня включено автоматическое обновление системы с сайта мелкомягких.
Судя по информации в интернете - возможно...

 

Пофиксить в HijackThis не получилось - нет там такого (прилагаю лог)

все, что надо удалилось)))

 

 

Еще C:\WINDOWS\system32\DRIVERS\tcpip.sys проверьте на Вирустотал, ссылку на результат покажите.

 

 

+обновите Java до актуальной версии

Изменено пользователем Tiare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Раскрывающийся текст:

Судя по информации в интернете - возможно...

 

 

все, что надо удалилось)))

 

 

Еще C:\WINDOWS\system32\DRIVERS\tcpip.sys проверьте на Вирустотал, ссылку на результат покажите.

 

 

+обновите Java до актуальной версии

ОК счас забацаю ;)

Ява у меня автоматом предлагается обновление - пока не было, все равно обновлю.

 

http://www.virustotal.com/file-scan/report...141f-1320529223

 

Обновил яву, заодно проверил в АВз на уязвимости выполнив скрипт (прилагаю)

Выдало 1 уязвимость (лог прилагаю) - Adobe Flash Player. Странно, версия последняя...

 

Tiare, так мне разрешить проге запуститься? Похоже в Каспере придется снимать на него ограничение, хотя раньше сколько обновлялся такого не было... ;)

Скрипт_на_оределение_уязвимостей.txt

avz_log.txt

Изменено пользователем Xenon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Теперь в логах чисто))

 

 

Выдало 1 уязвимость (лог прилагаю) - Adobe Flash Player. Странно, версия последняя...

обновите

 

 

Tiare, так мне разрешить проге запуститься?

Это уже на ваше усмотрение. Я не могу вам советовать удалить программу, если она не является зловредной, даже если она мне и не нравится (не важно, по каким причинам).

Изменено пользователем Tiare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...