Xenon 920 Опубликовано 4 ноября, 2011 Share Опубликовано 4 ноября, 2011 (изменено) Стало выскакивать время от времени окошко Раскрывающийся текст: Запустил ProcessExplorer увидел следущее Раскрывающийся текст: Заглянул в папки: Раскрывающийся текст: и проверил их КИС2012 (всё чисто) Так что это за Akamai ? И что за окошко ? Прилагаю логи avz и RSIT UPD похоже блокирует Касперский Раскрывающийся текст: virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Изменено 4 ноября, 2011 пользователем Xenon Цитата Ссылка на сообщение Поделиться на другие сайты
Xenon 920 Опубликовано 5 ноября, 2011 Автор Share Опубликовано 5 ноября, 2011 Никто ничем не поможет? Цитата Ссылка на сообщение Поделиться на другие сайты
lammer 594 Опубликовано 5 ноября, 2011 Share Опубликовано 5 ноября, 2011 http://forum.3dnews.ru/printthread.php?threadid=82569 Цитата Ссылка на сообщение Поделиться на другие сайты
Xenon 920 Опубликовано 5 ноября, 2011 Автор Share Опубликовано 5 ноября, 2011 http://forum.3dnews.ru/printthread.php?threadid=82569 и все-равно непонятно что это и что с ЭТИМ делать... Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 5 ноября, 2011 Share Опубликовано 5 ноября, 2011 (изменено) Xenon, сейчас посмотрю логи Закройте все программы, включая антивирусное программное обеспечение и firewall Пофиксите в HijackThis следующие строчки. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - Default URLSearchHook is missing Проверьте эти файлы на virustotal Раскрывающийся текст: кнопка Обзор - ищите нужный файл у вас в системе - Открыть - Отправить файл (Send file). Нажать на кнопку Reanalyse (если будет). Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме. c:\program files\common files\akamai\netsession_win_b447b27.dll C:\WINDOWS\system32\DRIVERS\tcpip.sys ComboFix давно запускали? Отчет о работе сохранился? По какой причине решили им проверять систему? Если отчет не сохранился, то Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Изменено 5 ноября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Xenon 920 Опубликовано 5 ноября, 2011 Автор Share Опубликовано 5 ноября, 2011 Tiare, ОК счас сделаю! ComboFix ооочень давно запускал, может год назад, уж не помню по какой причине. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 5 ноября, 2011 Share Опубликовано 5 ноября, 2011 (изменено) Xenon, насчет Akamai... судя по всему, программа не является зловредной - это уже радует))) Лично с ней никогда не сталкивалась, информацию прочитала сегодня впервые. Судя по описанию, Akamai Technologies — поставщик услуг для Web: акселерация веб-сайтов, провайдер платформ доставки контента и приложений. Использует большое количество территориально распределённых серверов для более быстрой доставки контента посетителям. http://habrahabr.ru/blogs/video/13002 Минусы: если у вас трафик платный, то он будет просто "улетать" в никуда при обычном просмотре почты и прочего (т.к. судя по описанию, весь трафик идет через сервера Akamai). Xenon, 3 ноября какие-нибудь программы устанавливали? Изменено 5 ноября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Xenon 920 Опубликовано 5 ноября, 2011 Автор Share Опубликовано 5 ноября, 2011 (изменено) Tiare, итак 3 ноября я был сутки на работе, а что ставили/не ставили сын или супруга не знаю. Инет безлимитный. Возможно обновление для MSOffice? У меня включено автоматическое обновление системы с сайта мелкомягких. И как раз на ночь оставлял чтобы обновления для Офиса скачались... Пофиксить в HijackThis не получилось - нет там такого (прилагаю лог) Попробовал выпонить Пуск => Выполнить/Combofix /Uninstall - результат Combofix не найден OTCleanIt скачал и прогнал им На virustotal результат отрицательный http://www.virustotal.com/file-scan/report...9270-1320527053 Сделал еще раз логи в AVZ hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 5 ноября, 2011 пользователем Xenon Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 5 ноября, 2011 Share Опубликовано 5 ноября, 2011 (изменено) Возможно обновление для MSOffice? У меня включено автоматическое обновление системы с сайта мелкомягких. Судя по информации в интернете - возможно... Пофиксить в HijackThis не получилось - нет там такого (прилагаю лог) все, что надо удалилось))) Еще C:\WINDOWS\system32\DRIVERS\tcpip.sys проверьте на Вирустотал, ссылку на результат покажите. +обновите Java до актуальной версии Изменено 5 ноября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Xenon 920 Опубликовано 5 ноября, 2011 Автор Share Опубликовано 5 ноября, 2011 (изменено) Раскрывающийся текст: Судя по информации в интернете - возможно... все, что надо удалилось))) Еще C:\WINDOWS\system32\DRIVERS\tcpip.sys проверьте на Вирустотал, ссылку на результат покажите. +обновите Java до актуальной версии ОК счас забацаю Ява у меня автоматом предлагается обновление - пока не было, все равно обновлю. http://www.virustotal.com/file-scan/report...141f-1320529223 Обновил яву, заодно проверил в АВз на уязвимости выполнив скрипт (прилагаю) Выдало 1 уязвимость (лог прилагаю) - Adobe Flash Player. Странно, версия последняя... Tiare, так мне разрешить проге запуститься? Похоже в Каспере придется снимать на него ограничение, хотя раньше сколько обновлялся такого не было... Скрипт_на_оределение_уязвимостей.txt avz_log.txt Изменено 5 ноября, 2011 пользователем Xenon Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 5 ноября, 2011 Share Опубликовано 5 ноября, 2011 (изменено) Теперь в логах чисто)) Выдало 1 уязвимость (лог прилагаю) - Adobe Flash Player. Странно, версия последняя... обновите Tiare, так мне разрешить проге запуститься? Это уже на ваше усмотрение. Я не могу вам советовать удалить программу, если она не является зловредной, даже если она мне и не нравится (не важно, по каким причинам). Изменено 5 ноября, 2011 пользователем Tiare 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.