Вернуться   Форум > Помощь Зрителям > Советы зрителям: вопросы и ответы
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме
Старый 26.03.2017, 05:30   #101
GeorgeN
ВИП
Медаль пользователю. ЗОЛОТОМедаль автору. СЕРЕБРО Завсегдатай
Аватар для GeorgeN
Регистрация: 03.04.2010
Сообщения: 511
Репутация: 82
вагонный сказал(a):
GeorgeN считает, что у Вас установлена программа под названием WS_FTP, запускающий файл которой был удалён Вашим антивирусом.
У меня сомнение, что программа таки была установлена Вами, скорее всего - это небольшой вирус, залетевший из какого-то левого инсталятора (хотя бы потому, где находится не найденный системой файл)Я думаю, ни одна программа не установит исполняемый файл в папку TEMP.
А теперь - что делать:
1. Простой способ - откатить систему на последнюю контрольную точку (если эта функция не отключена) - видеоинструкция - https://www.youtube.com/watch?v=WL6JIKCMu_c.
2. Если точки восстановления нет, придётся попробовать пролечить систему вручную. Запускаем CCleaner (на Вашем скрине я видел ярлык этой программы) и в разделе Сервис - Удаление программ ищем и удаляем программу WS_FTP Если такой программы в списке нет, найдите и удалите программу, которую Вы точно не устанавливали (отсортируйте программы по дате установки и смотрите сверху вниз, скорее всего такая программа будет в самом верху (самая последняя дата установки).
После удаления программой CCleaner запускайте программу autoruns.exe, ссылку на которую давал GeorgeN, находите в списке файл DBUpdater.exe и удаляете его и все записи в реестре (если будут) приписанные к нему. Вновь запускаете CCleaner и запускаете очистку системы и реестра (ну на всякий случай). После зачистки перезагружаете систему.
ПыСы. Описанный способ лечения - только теория, на практике я с таким файлом не сталкивался.
ПыПыСы. Если имеете привычку создавать резервную копию системного раздела, к примеру, программой Acronis True Image, то лучше воспользоваться для восстановления системы ей - гарантия 100%.

Согласен с тем, что во временной директории ставятся только вирусы. Тем более, пользователь написал, что вирусы были :)
Ну а ручками удалять... Ну так regedit и поиск записей.
Прошу прощения, но я не пользуюсь утилитами типа CCleaner, как и многими другими. Не люблю я их :) Кстати и утилиткой от DrWeb Cure IT Нужно пользоваться очень осторожно. Оно удаляет и системные файлы, если есть подозрение на вирусы.
  Ответить с цитированием
Старый 26.03.2017, 20:26   #102
anya1956ss
Разработчик
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Форумчанин
Аватар для anya1956ss
Регистрация: 14.10.2010
Сообщения: 1,347
Репутация: 79
GeorgeN сказал(a):
... Кстати и утилиткой от DrWeb Cure IT Нужно пользоваться очень осторожно. Оно удаляет и системные файлы, если есть подозрение на вирусы.
Настройте утилиту так, чтобы она не удаляла файлы без разрешения хозяина компьютера.
С любой утилитой или программой, которые имеют возможность удалять чего либо из ОС или из программ, необходимо обращаться осторожно.
У меня, например, антивирус Касперского удалил из ОС ноутбука системный файл от клавиатуры ноутбука. Конечно, я сам виноват, так как дал разрешение на удаление, не проверив в интернете назначение этого файла.
Защитник Windows (Windows Defender), например, без моего разрешения удалил bittorrent.exe. Вернул bittorrent.exe, взяв из копии клиента, и пока больше не было конфликтов bittorrent.exe с Windows Defender.
В другой операционной системе Защитник Windows (Windows Defender) потребовал разрешения на удаление трех эротических фотографий, приняв их за вирусы. Разрешения не дал, картинки оставил на месте, конфликтов этих картинок с Windows Defender впоследствии не было.
  Ответить с цитированием
Старый 27.03.2017, 19:17   #103
nats123
Мисс Кинозал.ТВ
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для nats123
Регистрация: 04.03.2012
Сообщения: 1,629
Репутация: 811
Неа... никуда не пропала эта надпись . Все так же всплывает. Ничего не понимаю.
  Ответить с цитированием
Старый 27.03.2017, 20:27   #104
anya1956ss
Разработчик
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Форумчанин
Аватар для anya1956ss
Регистрация: 14.10.2010
Сообщения: 1,347
Репутация: 79
nats123 сказал(a):
Cкрытый текст -
 
nats123 сказал(a):
Неа... никуда не пропала эта надпись . Все так же всплывает. Ничего не понимаю.

Приведите скриншоты:
а) списка программ, установленных в операционную систему;
б) содержание папок "Program Files", "Program Files (х86)", "ProgramData", "Temp", "Roaming";
в) Диспетчера задач со всеми работающими программами и приложениями в операционной системе, например, в такой форме:
  Ответить с цитированием
Старый 27.03.2017, 20:59   #105
вагонный
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Великий Гуру
Аватар для вагонный
Регистрация: 26.01.2010
Адрес: 40 км от НН
Сообщения: 3,962
Репутация: 556
nats123 сказал(a):
Неа... никуда не пропала эта надпись . Все так же всплывает. Ничего не понимаю.
Значит DBUpdater.exe - это "дитё" вируса, который восстанавливает файл DBUpdater.exe и (или) запись в реестре. Скорее всего сам вирус прописан в автозагрузке. Давайте попробуем определить его с помощью той же CCleaner.
1. Запускаете CCleaner и переходите в раздел Сервис - Автозагрузка2. Сделайте скриншот этого раздела для посмотреть.
  Ответить с цитированием
Старый 28.03.2017, 19:32   #106
nats123
Мисс Кинозал.ТВ
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для nats123
Регистрация: 04.03.2012
Сообщения: 1,629
Репутация: 811
вагонный сказал(a):
Значит DBUpdater.exe - это "дитё" вируса, который восстанавливает файл DBUpdater.exe и (или) запись в реестре. Скорее всего сам вирус прописан в автозагрузке. Давайте попробуем определить его с помощью той же CCleaner.
1. Запускаете CCleaner и переходите в раздел Сервис - Автозагрузка2. Сделайте скриншот этого раздела для посмотреть.

Vot:
  Ответить с цитированием
Старый 28.03.2017, 19:43   #107
nats123
Мисс Кинозал.ТВ
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для nats123
Регистрация: 04.03.2012
Сообщения: 1,629
Репутация: 811
anya1956ss сказал(a):
Приведите скриншоты:

а) списка программ, установленных в операционную систему;

б) содержание папок "Program Files", "Program Files (х86)", "ProgramData", "Temp", "Roaming";

в) Диспетчера задач со всеми работающими программами и приложениями в операционной системе, например, в такой форме:


Вот еще скрины того, что смогла найти по вашей наводке:
  Ответить с цитированием
Старый 28.03.2017, 20:19   #108
вагонный
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Великий Гуру
Аватар для вагонный
Регистрация: 26.01.2010
Адрес: 40 км от НН
Сообщения: 3,962
Репутация: 556
nats123 сказал(a):
Vot:
Вторая снизу программа знакома?

А вот последняя в списке - явно лишняя.
01. Правой кнопкой мыши по панели задач и выбирайте строку Запустить диспетчер задач02. Зайдите на закладку Процессы, отсортируйте их (процессы) по Пользователю и сделайте скрин (постарайтесь чтобы информации влезло как можно больше).
Браузер (у Вас Гугл Хром?) настройки не поменял, закладки не пропали? Если закладки целы, то сохраните их, этот вирус может их уничтожить.
  Ответить с цитированием
Старый 28.03.2017, 20:48   #109
nats123
Мисс Кинозал.ТВ
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для nats123
Регистрация: 04.03.2012
Сообщения: 1,629
Репутация: 811
вагонный сказал(a):
Вторая снизу программа знакома?

А вот последняя в списке - явно лишняя.
01. Правой кнопкой мыши по панели задач и выбирайте строку Запустить диспетчер задач02. Зайдите на закладку Процессы, отсортируйте их (процессы) по Пользователю и сделайте скрин (постарайтесь чтобы информации влезло как можно больше).
Браузер (у Вас Гугл Хром?) настройки не поменял, закладки не пропали? Если закладки целы, то сохраните их, этот вирус может их уничтожить.

Вторая с низу, да, знакома. Правда... так и не установила до конца до сих пор . Все спрашивает а я откладываю. Но прога у меня давно. А вот последняя не знакома . Хром сбрасывал АдБлок (предлагал сбросить настройки, когда соглашалась, сбрасывал блок). А так вроде ничего не поменялось.
Скрин диспечера:
  Ответить с цитированием
Старый 28.03.2017, 21:38   #110
nats123
Мисс Кинозал.ТВ
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для nats123
Регистрация: 04.03.2012
Сообщения: 1,629
Репутация: 811
Ой извините! Я неполный обзор вам показала . Вот так наверно надо:
  Ответить с цитированием
Старый 28.03.2017, 21:53   #111
anya1956ss
Разработчик
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Форумчанин
Аватар для anya1956ss
Регистрация: 14.10.2010
Сообщения: 1,347
Репутация: 79
nats123 сказал(a):
Cкрытый текст -
 

Если Вам Mail.Ru Агент
не требуется, то удалите его.
Поисковиком Mail.Ru давно не пользуюсь, так как при пользовании им часто в диспетчере задач находил два его процесса, которые легко не удалялись.

Дополнительно:

Остановите в диспетчере задач gA1.tmp.exe, затем удалите его из папки Temp.
  Ответить с цитированием
Старый 28.03.2017, 22:07   #112
вагонный
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Великий Гуру
Аватар для вагонный
Регистрация: 26.01.2010
Адрес: 40 км от НН
Сообщения: 3,962
Репутация: 556
nats123 сказал(a):
Вторая с низу, да, знакома. Правда... так и не установила до конца до сих пор . Все спрашивает а я откладываю. Но прога у меня давно. А вот последняя не знакома . Хром сбрасывал АдБлок (предлагал сбросить настройки, когда соглашалась, сбрасывал блок). А так вроде ничего не поменялось.
Скрин диспечера:
В диспетчере я не вижу процесса, запущенного этим вирусом, возможно маскируется под системные (их можно увидеть, если нажать кнопку в нижнем левом углу (Show processes from all users).
Пока давайте попробуем так (или дождёмся совета anya1956ss, он более силён в знаниях, авось подскажет как сработать утилитой AVZ (я не постиг искусство создания лечебных скриптов):
1. Зайдите в панель управления и перейдите в Параметры папок2. В открывшемся окне заходите в закладку Вид и найдите пункты, отмеченные на скриншоте и выставьте и примените те же настройки (это на случай, если файл будет маскироваться под скрытый)3. Правой кнопкой мыши по программе, которая не знакома и открываете папку, в которой находится исполняемый файл (или вручную переходим в С:WindowsTemp) 4. Удаляете этот файл (и другие с расширением tmp.exe), возможно, их там будет много (ничего страшного не случиться, если удалите все файлы из этой папки). Из корзины тоже их удалите.
5. Проверяетесь сканером антивируса Dr.Web CureIT 11.1.2 (26.03.2017) (осторожно удаляете (отправляете в карантин) обнаруженное).
6. Почистите систему и реестр CCleaner.
7. Перезагружаетесь.
Пункты 3 и 4 лучше сделать, загрузившись в "безопасном режиме".
  Ответить с цитированием
Старый 28.03.2017, 22:09   #113
nats123
Мисс Кинозал.ТВ
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для nats123
Регистрация: 04.03.2012
Сообщения: 1,629
Репутация: 811
anya1956ss сказал(a):
Если Вам Mail.Ru Агент

не требуется, то удалите его.

Поисковиком Mail.Ru давно не пользуюсь, так как при пользовании им часто в диспетчере задач находил два его процесса, которые легко не удалялись.

Дополнительно:

Остановите в диспетчере задач gA1.tmp.exe, затем удалите его из папки Temp.

Агент Майл Ру мне нужен. Пользуюсь им уже много лет (с момента моего освоения интернета!). Никогда проблем не было. Насчет второго предложения, можно поподробней? Как его остановить? Удалить из папки смогу.
  Ответить с цитированием
Старый 28.03.2017, 22:39   #114
nats123
Мисс Кинозал.ТВ
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для nats123
Регистрация: 04.03.2012
Сообщения: 1,629
Репутация: 811
Вот вся папка TEMP:

Можно удалять все? Но дело в том... что вот один(а может и не один) фаил не удаляется. Как быть?
  Ответить с цитированием
Старый 28.03.2017, 22:57   #115
nats123
Мисс Кинозал.ТВ
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для nats123
Регистрация: 04.03.2012
Сообщения: 1,629
Репутация: 811
g1A1.tmp.exe Остановила и удалила. Что с остальным?
  Ответить с цитированием
Старый 28.03.2017, 22:59   #116
вагонный
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Великий Гуру
Аватар для вагонный
Регистрация: 26.01.2010
Адрес: 40 км от НН
Сообщения: 3,962
Репутация: 556
nats123 сказал(a):
Вот вся папка TEMP:
Можно удалять все? Но дело в том... что вот один(а может и не один) фаил не удаляется. Как быть?
Можно удалять всё. Это временные файлы и вирус.
Не удаляется потому, что файл(ы) находятся в работе, а работающий файл нельзя удалить. Для удаления из этой папки загрузитесь в "безопасном режиме. Есть ещё один способ удалить все файлы, но для этого придётся установить ещё одну программу.
Как будем действовать через "безопасный режим" или через программу (оба варианта могу проиллюстрировать скринами)?
  Ответить с цитированием
Старый 28.03.2017, 23:15   #117
anya1956ss
Разработчик
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Форумчанин
Аватар для anya1956ss
Регистрация: 14.10.2010
Сообщения: 1,347
Репутация: 79
вагонный сказал(a):
В диспетчере я не вижу процесса, ... авось подскажет как сработать утилитой AVZ (я не постиг искусство создания лечебных скриптов): ...
Есть в другом сообщении //forum.kinozaltv.life/showpost.php...&postcount=111.
Утилитой AVZ не пользуюсь с 2010 года, так как с 2010 года вирусов настоящих не видел.
Конечно, всякие мешающие ОС программы попадаются, но их антивирусы как вирусы не воспринимают. Их необходимо удалять вручную.
Всё время периодически преследует Au_exe (попадался уже Bu_exe), который антивирусами как вирус не воспринимается. Явного вреда от него нет, но необычная работа ОС явно заметна. Ночует в папке Temp (в подпапке типа ~nsu).
Не думаю, что в данном случае требуется AVZ.
Скорее всего это напоминание об удаленной какой-то программы. У меня тоже, например, есть одно всплывающее окно от удаленной Download Accelerator Plus Portable. Появляется только при запуске ОС и не мешает, так как закрыл и больше не появляется до следующего запуска ОС. Ни разу не пытался удалять этот файл, так как он мне каждый раз напоминает типа: "Не забудь Download Accelerator Plus Portable, который в своё время оказал тебе неоценимую услугу*."
* - об этом напишу позднее (очень интересная была ситуация при скачивании файлов с IDM, которому в конце концов помог Download Accelerator Plus и необычная проблема у IDM исчезла).

nats123 сказал(a):
Агент Майл Ру мне нужен. Пользуюсь им уже много лет (с момента моего освоения интернета!). Никогда проблем не было. Насчет второго предложения, можно поподробней? Как его остановить? Удалить из папки смогу.

Без остановки процесса удалить не сможете.
Многие процессы останавливаются простым действием "Завершить процесс" в Диспетчере задач. Открывается правым кликом мыши, наведя на процесс.
  Ответить с цитированием
Старый 28.03.2017, 23:40   #118
вагонный
Техподдержка
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Великий Гуру
Аватар для вагонный
Регистрация: 26.01.2010
Адрес: 40 км от НН
Сообщения: 3,962
Репутация: 556
anya1956ss сказал(a):
Есть в другом сообщении //forum.kinozaltv.life/showpost.php...&postcount=111.
Утилитой AVZ не пользуюсь с 2010 года, так как с 2010 года вирусов настоящих не видел.
Конечно, всякие мешающие ОС программы попадаются, но их антивирусы как вирусы не воспринимают. Их необходимо удалять вручную.
Всё время периодически преследует Au_exe (попадался уже Bu_exe), который антивирусами как вирус не воспринимается. Явного вреда от него нет, но необычная работа ОС явно заметна. Ночует в папке Temp (в подпапке типа ~nsu).
Не думаю, что в данном случае требуется AVZ.
Хорошо если так .
anya1956ss сказал(a):
Скорее всего это напоминание об удаленной какой-то программы.
Не похоже. При каждом запуске ОС, этот файл имеет другое имя (предыдущий (а может и следующий) с именем gC4D4 и g1СС5, напоминение о них болтается в папке, так же файл COMPAG относится к вирусу (не батничек ли это?)Да и в папках cookies history и остальных может затесаться всяка бяка.
  Ответить с цитированием
Старый 29.03.2017, 19:27   #119
anya1956ss
Разработчик
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Форумчанин
Аватар для anya1956ss
Регистрация: 14.10.2010
Сообщения: 1,347
Репутация: 79
вагонный сказал(a):
anya1956ss сказал(a):
Скорее всего это напоминание об удаленной какой-то программы.


Не похоже. При каждом запуске ОС, этот файл имеет другое имя (предыдущий (а может и следующий) с именем gC4D4 и g1СС5, напоминение о них болтается в папке, так же файл COMPAG относится к вирусу (не батничек ли это?)Да и в папках cookies history и остальных может затесаться всяка бяка.
Если всплывающее окно от, например, активной программы, то, конечно, папка Temp будет засоряться, "мусорными" файлами программы.

Compag, вполне, может оказаться рекламным модулем компании Compaq Computer Corporation (американская компания по производству персональных компьютеров). Раз рекламный модуль, то он должен быть активным.
В нетбуке от Lenovo примерно после двухнедельного непрерывного трафика файлообмена вертикальные и горизонтальные линии сетки графика файлообмена становились толстыми (линии по периметру сетки оставались тонкими) и трафик файлообмена начинал резко уменьшаться. Поэтому приходилось перезапускать ОС.
После нескольких перезапусков ОС решил проверить ОС на предмет наличия "мусора" и обнаружил:
а) файлы от рекламных модулей MSI (тайваньская компания - производитель материнских плат, видеокарт, ноутбуков и планшетов);
б) файлы поисковика Ask (не пользовался им).
После чистки ОС от файлов рекламных модулей Ask и MSI клиент стал работать в нормальном режиме.

Продолжение "* - об этом напишу позднее":

Cкрытый текст -
 

Сам Download Accelerator Plus (был в исполнении Portable) давно удален и сохранился от него только файл npdap.dll, который находится в папке ...StartupPlugins.
Папка Plugins открывается каждый раз при запуске ОС. Не удаляю папку эту, чтобы не забыть о существовании Download Accelerator Plus.
  Ответить с цитированием
Старый 29.03.2017, 20:11   #120
nats123
Мисс Кинозал.ТВ
Медаль пользователю. ЗОЛОТОМедаль автору. ЗОЛОТО Гуру Форума
Аватар для nats123
Регистрация: 04.03.2012
Сообщения: 1,629
Репутация: 811
Ребята... по моему у меня серьезная проблема . Папку TEMP удалила все, кроме одного фаила (не дает удалить). Просканировала антивирусом... куча вирусов опять всплыла! Все ликвидировала (как предлогал антивирус). Что дальше - без понятия. Вот скрины:

Похоже без мастера... не обойтись.

И еще... просвятите темную... а как это: загрузившись в "безопасном режиме"?
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск



Часовой пояс GMT +3, время: 08:52.