Тема: Посоветуйте антивирус

[Фареник]

Глючит комп: начинает тормозить после 10 минут работы. Грешу на оперативку или антивирусник (хз). Начал глючить, как у нортона бесплатная регистрация кочилась. Снес нортон поставил зилля. нашел 6 троянов и 2 червя - поставил в карантин. Все равно глючит. В голову лезут мысли заменить планки оперативы... Кто что посоветует?!..

[Славік]

Начал глючить, как у нортона бесплатная регистрация кочилась.

Может я не прав, но эта фраза исключает оперативку .....или я не прав.
ИМХО я бы поступил так
1. скачал бы это - http://www.freedrweb.com/cureit/?lng=ru   бесплатная установки не требует. прогони полностью комп (требует чуток времени) эта хренька "спасла" не одного уже чела от переустановки.
2. если не помогло - переустановить винду (понимаю, что пишу бред но были случаи С ФОРМАТИРОВАНИЕМ надо))))
3. а потом лезть и менять железо.

[Фареник]

Я в отпуске был.  2 недели комп жена юзала без присмотра ткскзть.  С ее слов пишу о нортоне. Пишу и реально буквы появляютя с задержкой в почти пять секунд.

[Славік]

Фареник,
Ну прогони этой хренью  http://www.freedrweb.com/cureit/?lng=ru
ну а в деспечере что видно где поджирает что??

[Фареник]

прогнал - нихера. О: в диспетчере chrome.exe*32 - че за херь начало с 50000кб - уже 240000кб

[Славік]

Фареник,
Ну будет еще больше. Удали тогда браузер хром полностью и посмотри.

[Жендос]

я было взял и этот хром екс32 удалил, после того комп начал работать нормально 

[Славік]

прогнал - нихера.

Либо у тебя ооочееень мощный комп, либо что-то не так. Там при норм. прогоне оно больше часа ковыряется. (ну так раньше было)
Добавлено: 30 Июля 2014, 21:25:48

я было взял и этот хром екс32

Дадада надо поудалять эту ересь. Кривой хром поставил. У меня такое дааавнооо было с фотошопом. Он зжирал всю оперативку и не важно сколько ее было.

[Фареник]

Комп 4х ядерный феном 3,4Ггц. Мать под него брал. Оперативы 8гиг.
Винду месяц как переставил. Браузер в тот же день поставил - было норм.
Вот такое окно в диспетчере: 100% прог с *32 раньше не было.

З.Ы. Короче попробую браузер переставить
Добавлено: 30 Июля 2014, 22:01:10Гы: при повторном прогоне он этот хром в список угроз поставил.
А в нем сразу нашел:
Tool.BtcMine.150


Добавлен в вирусную базу Dr.Web: 2014-02-06
Описание добавлено: 2014-02-07



Техническая информация


Для обеспечения автозапуска и распространения:


Модифицирует следующие ключи реестра:

[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Visual C++ Redistributable 2010 - x64' = '%APPDATA%\vc_redist(x64).exe'


Вредоносные функции:


Создает и запускает на исполнение:

'%APPDATA%\mine.exe' 1


Изменения в файловой системе:


Создает следующие файлы:

%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mine[2].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mine[2].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mine[3].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mine[3].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mine[3].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mine[1].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mine[1].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mine[1].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mine[2].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mine[2].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mine[5].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mine[5].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mine[5].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mine[6].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mine[5].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mine[4].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mine[3].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mine[4].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mine[4].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mine[4].php
%APPDATA%\mine\ssleay32.dll
%APPDATA%\mine\libssh2.dll
%APPDATA%\mine\zlib1.dll
%APPDATA%\mine\bitstreams\COPYING_fpgaminer
%APPDATA%\mine\poclbm130302Intel(R) HD Graphics 4000gv1w256l4.bin
%APPDATA%\mine\libcurl-4.dll
%APPDATA%\mine.exe
%APPDATA%\mine\libeay32.dll
%APPDATA%\mine\librtmp.dll
%APPDATA%\mine\libidn-11.dll
%APPDATA%\mine\MCast.class
%APPDATA%\mine\API.class
%APPDATA%\mine\bitstreams\fpgaminer_top_fixed7_197MHz.ncd
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mine[1].php
%APPDATA%\mine\svchost.exe
%APPDATA%\mine\diakgcn121016.cl
%APPDATA%\mine\diablo130302.cl
%APPDATA%\mine\phatk121016.cl
%APPDATA%\mine\scrypt130511.cl
%APPDATA%\mine\poclbm130302.cl

Удаляет следующие файлы:

%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mine[2].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mine[2].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mine[2].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mine[3].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mine[3].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mine[1].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mine[1].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mine[1].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mine[2].php
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mine[1].php

Самоперемещается:

из <Полный путь к вирусу> в %APPDATA%\vc_redist(x64).exe


Сетевая активность:


Подключается к:

'ki###koa.com':80
'jg###1okla.com':80
'sh#####w-sorrow01.com':80
'ju###1okla.com':80
'ki####751sss.com':80
'jg###vvkla.com':80
'ki###125ss.com':80
'k2###huya.com':80
'km###2ss.com':80
'sh###2ow01.com':80
'ku###091-23.com':80
'ga####-gamble.com':80
'ne###gent34.com':80
're##eme.ru':80
'my###-drv.com':80
'sh####-sorrow01.com':80
'k2###koa.com':80
'fr###slik0.com':80
'de##rv3.com':80
'ki###999s.com':80

TCP:


Запросы HTTP GET:

ki###koa.com/mine.php?i=###########################################
jg###1okla.com/mine.php?i=###########################################
sh#####w-sorrow01.com/mine.php?i=###########################################
ju###1okla.com/mine.php?i=###########################################
ki####751sss.com/mine.php?i=###########################################
jg###vvkla.com/mine.php?i=###########################################
ki###125ss.com/mine.php?i=###########################################
k2###huya.com/mine.php?i=###########################################
km###2ss.com/mine.php?i=###########################################
sh###2ow01.com/mine.php?i=###########################################
ku###091-23.com/mine.php?i=###########################################
ga####-gamble.com/mine.php?i=###########################################
ne###gent34.com/mine.php?i=###########################################
re##eme.ru/mine.php?i=###########################################
my###-drv.com/mine.php?i=###########################################
sh####-sorrow01.com/mine.php?i=###########################################
k2###koa.com/mine.php?i=###########################################
fr###slik0.com/mine.php?i=###########################################
de##rv3.com/mine.php?i=###########################################
ki###999s.com/mine.php?i=###########################################

UDP:

DNS ASK ki###koa.com
DNS ASK jg###1okla.com
DNS ASK sh#####w-sorrow01.com
DNS ASK ju###1okla.com
DNS ASK ki####751sss.com
DNS ASK jg###vvkla.com
DNS ASK ki###125ss.com
DNS ASK k2###huya.com
DNS ASK km###2ss.com
DNS ASK sh###2ow01.com
DNS ASK ku###091-23.com
DNS ASK ga####-gamble.com
DNS ASK ne###gent34.com
DNS ASK re##eme.ru
DNS ASK my###-drv.com
DNS ASK sh####-sorrow01.com
DNS ASK k2###koa.com
DNS ASK fr###slik0.com
DNS ASK de##rv3.com
DNS ASK ki###999s.com


Другое:


Ищет следующие окна:

ClassName: 'Shell_TrayWnd' WindowName: '(null)'
ClassName: 'EDIT' WindowName: '(null)'
ClassName: 'Indicator' WindowName: '(null)'

[Славік]

Фареник,
Ну вирусняк на яву))))
Ты поройся в настройках там есть быстрый прогон и глубокий))) Ты поставь полный (глубокий). Он копнет еще глубже.

[Фареник]

Ок. Спасибо за совет!
Удалил хром - 15 минут полет нормальный

[Славік]

Фареник,
Ты комп перезагрузи и опять посмотри, а то они такое могут))))

[Фареник]

пля. опять вылез хром32. подтормаживает, но меньше

[Vanya66]

пля. опять вылез хром32. подтормаживает, но меньше

відформатуй диск С й перестав вінду по новій.

[Славік]

пля. опять вылез хром32. подтормаживает, но меньше

Хороший вируснячок у тебя. Форматируй и переустанавливай, и не мучайся.

[!NILS!]

была такая же фигня 4 дня назад. не помог ни один антивирус. пришлось сносить винду.

[ZoZiC]

была такая же фигня 4 дня назад. не помог ни один антивирус. пришлось сносить винду.

тож такое было...
ща поставил 8-ку - полет нормальный!
правда есть другая трабла... будем посмотреть...

З.Ы. вместо гугла юзаю теперь мозилу

[Фареник]

ясно. на выходных займусь переустановкой

[Жендос]

как сохранить закладки если винду менять, они по идеи удалятся ?

[Vanya66]

как сохранить закладки если винду менять, они по идеи удалятся ?

закладки можна зберегти

[ZoZiC]

Жендос, какой браузер?
еси мозила - то есть мозила бекап. он отдельной прогой скачивается. там сохраняется все! закладки, пароли и т.д.
по хрому - по идее тож должні сохраниться... при входе в аккаунт типа восставновится, но я хз точно шо и как

[Жендос]

ZoZiC, как раз мозила. спс.

[Фареник]

хром подвязан под логин и почтовый ящик (винда не причем)

[Кубан]

у нас стоит Касперский, поэтому проблем ни каких!

[vovka@snab]

Папку Temp почаще чистить и будет счастье!