что за папка

[Xenon]

Стало выскакивать время от времени окошко

Раскрывающийся текст:

 

Запустил ProcessExplorer увидел следущее

Раскрывающийся текст:

 

Заглянул в папки:

Раскрывающийся текст:

 

и проверил их КИС2012 (всё чисто)

 

Так что это за Akamai ? И что за окошко ?

 

Прилагаю логи avz и RSIT

 

UPD

похоже блокирует Касперский

Раскрывающийся текст:

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено 4 ноября, 2011 пользователем Xenon

[Xenon]

Никто ничем не поможет?

[lammer]

http://forum.3dnews.ru/printthread.php?threadid=82569

[Xenon]

http://forum.3dnews.ru/printthread.php?threadid=82569

и все-равно непонятно что это и что с ЭТИМ делать...

[Tiare]

Xenon, сейчас посмотрю логи

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

Пофиксите в HijackThis следующие строчки.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R3 - Default URLSearchHook is missing

 

 

Проверьте эти файлы на virustotal

Раскрывающийся текст:

кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата .

Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

c:\program files\common files\akamai\netsession_win_b447b27.dll
C:\WINDOWS\system32\DRIVERS\tcpip.sys

 

 

 

ComboFix давно запускали? Отчет о работе сохранился? По какой причине решили им проверять систему?

 

Если отчет не сохранился, то

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

 

Скачайте OTCleanIt, запустите, нажмите Clean up

Изменено 5 ноября, 2011 пользователем Tiare

[Xenon]

Tiare, ОК счас сделаю!

ComboFix ооочень давно запускал, может год назад, уж не помню по какой причине.

[Tiare]

Xenon, насчет Akamai...

 

судя по всему, программа не является зловредной - это уже радует)))

 

 

Лично с ней никогда не сталкивалась, информацию прочитала сегодня впервые.

 

Судя по описанию,

Akamai Technologies — поставщик услуг для Web: акселерация веб-сайтов, провайдер платформ доставки контента и приложений. Использует большое количество территориально распределённых серверов для более быстрой доставки контента посетителям.

http://habrahabr.ru/blogs/video/13002

 

Минусы: если у вас трафик платный, то он будет просто "улетать" в никуда при обычном просмотре почты и прочего (т.к. судя по описанию, весь трафик идет через сервера Akamai).

 

 

 

Xenon, 3 ноября какие-нибудь программы устанавливали?

Изменено 5 ноября, 2011 пользователем Tiare

[Xenon]

Tiare, итак

3 ноября я был сутки на работе, а что ставили/не ставили сын или супруга не знаю. Инет безлимитный. Возможно обновление для MSOffice? У меня включено автоматическое обновление системы с сайта мелкомягких. И как раз на ночь оставлял чтобы обновления для Офиса скачались...

 

Пофиксить в HijackThis не получилось - нет там такого (прилагаю лог)

Попробовал выпонить Пуск => Выполнить/Combofix /Uninstall - результат Combofix не найден

OTCleanIt скачал и прогнал им

На virustotal результат отрицательный

http://www.virustotal.com/file-scan/report...9270-1320527053

Сделал еще раз логи в AVZ

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 5 ноября, 2011 пользователем Xenon

[Tiare]

Возможно обновление для MSOffice? У меня включено автоматическое обновление системы с сайта мелкомягких.

Судя по информации в интернете - возможно...

 

Пофиксить в HijackThis не получилось - нет там такого (прилагаю лог)

все, что надо удалилось)))

 

 

Еще C:\WINDOWS\system32\DRIVERS\tcpip.sys проверьте на Вирустотал, ссылку на результат покажите.

 

 

+обновите Java до актуальной версии

Изменено 5 ноября, 2011 пользователем Tiare

[Xenon]

Раскрывающийся текст:

Судя по информации в интернете - возможно...

 

 

все, что надо удалилось)))

 

 

Еще C:\WINDOWS\system32\DRIVERS\tcpip.sys проверьте на Вирустотал, ссылку на результат покажите.

 

 

+обновите Java до актуальной версии

ОК счас забацаю

Ява у меня автоматом предлагается обновление - пока не было, все равно обновлю.

 

http://www.virustotal.com/file-scan/report...141f-1320529223

 

Обновил яву, заодно проверил в АВз на уязвимости выполнив скрипт (прилагаю)

Выдало 1 уязвимость (лог прилагаю) - Adobe Flash Player. Странно, версия последняя...

 

Tiare, так мне разрешить проге запуститься? Похоже в Каспере придется снимать на него ограничение, хотя раньше сколько обновлялся такого не было...

Скрипт_на_оределение_уязвимостей.txt

avz_log.txt

Изменено 5 ноября, 2011 пользователем Xenon

[Tiare]

Теперь в логах чисто))

 

 

Выдало 1 уязвимость (лог прилагаю) - Adobe Flash Player. Странно, версия последняя...

обновите

 

 

Tiare, так мне разрешить проге запуститься?

Это уже на ваше усмотрение. Я не могу вам советовать удалить программу, если она не является зловредной, даже если она мне и не нравится (не важно, по каким причинам).

Изменено 5 ноября, 2011 пользователем Tiare