Автор Тема: avast-проверка на пощи  (Прочетена 6758 пъти)

0 Потребители и 1 Гост преглежда(т) тази тема.

Неактивен krem4e

  • Начинаещ
  • **
  • Публикации: 27
avast-проверка на пощи
« -: Юни 24, 2007, 09:53:31 pm »
Здравейте,
Днес в трея ми се появи икона аваст проверка на пощи и постоянно ми се изписват съобщения за подозрителни емейли.Ето това показва.Какво означава ? :-[ Някакъв вирус ли имам? Представлява ли някаква опасност тази икона и може ли да се махне?  :-\
Сори за многото въпроси  :-[ :-\
« Последна редакция: Юни 24, 2007, 10:03:42 pm от krem4e »

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: avast-проверка на пощи
« Отговор #1 -: Юни 25, 2007, 01:07:44 am »
Здравей,

Това значи, че най вероятно на компютърът ти има незасечен червей (този червей се опитва да разпраща мейли от твоя компютър, но въпреки, че avast! не го открива като вирус, програмата наблюдава за подозрителни действия и при наличие на такива уведомява потребителя - както е и в този случай).  Първо направи пълна проверка с avast! (провери дали програмата е обновена) и ако програмата не открие нищо, тогава провери компютъра си с някоя друга програма - примерно с a-squared Free (изтегли, обнови и провери с нея) или с някоя друга подобна програма - AVG Anti-Spyware или Spybot - Search & Destroy- След това пиши какво е станало  ;)
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен krem4e

  • Начинаещ
  • **
  • Публикации: 27
Re: avast-проверка на пощи
« Отговор #2 -: Юни 25, 2007, 05:17:26 pm »
Направих проверка с аваст(вчера я обнових),нищо не намери.След това пуснах Spybot - Search & Destroy.Откри както обикновено някаква бисквитка .
По време на проверката с аваст иконата в трея за проверката за пощи изчезна  :) надявам се да се е оправило  :-\ 
Вчера няколко  пъти ми се рестартира компа и така проверката с аваст не се извърши до край.Притесних ,че има някакъв вирус :'(.Но се надявам,че всичко е наред :-[  :)
« Последна редакция: Юни 25, 2007, 05:20:26 pm от krem4e »

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: avast-проверка на пощи
« Отговор #3 -: Юни 25, 2007, 06:22:25 pm »
Здравей отново  :)

Направи ли проверка с някоя друга програма освен със Spybot ? Примерно със a-squared Free ? Ако не - пробвай да провериш с нея.

Също така може да пуснеш един HiJackThis лог файл, за да видя по-подробно състоянието на Pc-то ти. Използвай ТАЗИ ПРОГРАМА (HiJackThis) - изтегли я и след това я стартирай, когато я стартираш дай да сканира и след това публикувай създадения от програмата списък тук, за да мога да погледна по-обстойно проблема  ;)
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен krem4e

  • Начинаещ
  • **
  • Публикации: 27
Re: avast-проверка на пощи
« Отговор #4 -: Юни 25, 2007, 07:21:37 pm »
Сканирах и с ad-aware. :-\ Сега ще пробвам и с другата  :)

Неактивен krem4e

  • Начинаещ
  • **
  • Публикации: 27
Re: avast-проверка на пощи
« Отговор #5 -: Юни 25, 2007, 09:06:05 pm »
Сканирах и ето това се получи:

http://prikachi.com/images/jpg/27542y.jpg
http://prikachi.com/images/jpg/27543N.jpg

Много ли е сериозно положението? :'( :-[

Пак ми се рестартира два пъти компютъра.Явно все още не е наред :'(
« Последна редакция: Юни 25, 2007, 10:09:53 pm от krem4e »

Неактивен pe6o

  • Начинаещ
  • **
  • Публикации: 41
Re: avast-проверка на пощи
« Отговор #6 -: Юни 27, 2007, 01:06:53 am »
Здравей,
като за начало натисни бутона "не пращай", пък после ще му мислиш.Опитай се да си изясниш причината за рестарта, като използуваш:
Start->Settings->Control Panel->Administrative Tools->Event Viewer.
В логовете на различните категорий  е записано всичко което става в компютъра.Не е много лесно, но опитай.
За да разчетеш Hijack This логфайла отиди на:http://www.hijackthis.de/
Ако си спомняш от кога имаш този проблем и използуваш Restore Point,можеш да възстановиш систеимата от "чисто място".
Препоръчвам ти да използуваш Web базирани пощи/ например:...@abv.bg/.
При тях нивото на сигурност е по високо, но това е лично мнение.

Неактивен krem4e

  • Начинаещ
  • **
  • Публикации: 27
Re: avast-проверка на пощи
« Отговор #7 -: Юни 27, 2007, 05:10:24 pm »
Здравей,
къде се намира точно Restore Point и какво трябва да се натисне  :-\ :-[
Съобщението вече не ми се появява ,но пробlемът с рестарта остава  :'(
Oт Event Viewer и анализа нищо не мога да разбера  :-[

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: avast-проверка на пощи
« Отговор #8 -: Юни 27, 2007, 06:01:47 pm »
Здравейте, съжалявам за закъснението с отговора, но ми се наложи да отсъствам за малко  (бях във Варна, за да се записвам за изпита ми през Юли  ;D ) ::)

Сканирах и ето това се получи:

http://prikachi.com/images/jpg/27542y.jpg
http://prikachi.com/images/jpg/27543N.jpg
Така правилно си сканирала, но така със снимки е малко трудно да се анализира. Затова копирай направо целия лог файл тук (когато сканираш долу в ляво има бутонче "Save log", чрез него създай лог файла и след това отвори този лог файл с Notepad и копирай съдържанието на файла тук)

Направи ли проверка с a-squared ?

Здравей,
като за начало натисни бутона "не пращай", пък после ще му мислиш.Опитай се да си изясниш причината за рестарта, като използуваш:
Start->Settings->Control Panel->Administrative Tools->Event Viewer.
В логовете на различните категорий  е записано всичко което става в компютъра.Не е много лесно, но опитай.
За да разчетеш Hijack This логфайла отиди на:http://www.hijackthis.de/
Ако си спомняш от кога имаш този проблем и използуваш Restore Point,можеш да възстановиш систеимата от "чисто място".
Препоръчвам ти да използуваш Web базирани пощи/ например:...@abv.bg/.
Да, забравих да спомена да натискаш бутона "не пращай" при повторно появяване на съобщението. :)

Колкото до web базираните пощи - подкрепям мнението на pe6o , че те са по-безопасни :)
Но от профила на krem4e виждам, че тя ползва именно abv.bg , така че смятам че проблема не идва от там (разбира се, ако няма друга пощенска кутия) ;)

Относно рестартирането на компютъра (това е само предположение) - твърде вероятно е рестартирането да е предизвикано от прегряване на компютъра(това е доста често срещано, особено през лятото), особено през последните дни, заради нечовешките жеги.
В момента моят компютър е с 5 вентилатора, отворен е, и отново се усеща забавяне (дори преди малко сам се рестартира, поради прегряване).

Ще чакам лог файла от HiJackFree ;)
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен krem4e

  • Начинаещ
  • **
  • Публикации: 27
Re: avast-проверка на пощи
« Отговор #9 -: Юни 27, 2007, 07:35:33 pm »
Здравей ,XMAS,успех на изпитите! ;)

Сканирах с a-squared.Имаше няколко засегнати неща(не знам какви бяха-едното беше някакви файлови на bsplayer,така че останах без него :-[ )

Силно се надявам компютъра да е прегрял и за това да се рестартира :-\

Имам поща и в yahoo.fr ,но почти не я ползвам.
Ето резултата от HiJackFree:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:45:26, on 27.6.2007 г.
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\User\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warezzz.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.80.128.161:8080
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\kote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitLord\BitLord.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414ILBG
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\User\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CC32D4D8-2A0B-4CEB-B105-C9B968379105} (CGameManagerCtrl Object) - http://www.disney.go.com/games/downloads/gamemanager/DIGGameManager.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2253D36-0DDD-4E96-99C3-7424A5D5CAE0}: NameServer = 80.80.128.161,80.80.128.193
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

--
End of file - 7916 bytes

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: avast-проверка на пощи
« Отговор #10 -: Юни 28, 2007, 12:25:18 am »
Така - от лог файла не виждам да има сериозни проблеми. Може да премахнеш само няколко неща:
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\User\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
и
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414ILBG
Как става премахването - отваряш HiJackThis, сканираш отново и после отбелязваш тези редове и натискаш бутона "Fixed checked" .

Та казваш, че вече нямаш този проблем с изпращането на писмата?

За рестартирането - ами ако пак се рестартира примерно провери по какво време се рестартира (вечер, следобед, или постоянно), горещи ли са компонентите на компютъра и тн.

You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен krem4e

  • Начинаещ
  • **
  • Публикации: 27
Re: avast-проверка на пощи
« Отговор #11 -: Юни 28, 2007, 08:50:45 pm »
Премахнах ги  :) Мерси много. :)

Рестартира се следобед и вечер и все когато съм пуснала да се сканира (може да е просто съвпадение) :-\ Да чукна на дърво за сега все още не се е рестартирал  :-X

От както ми се появи това с пощата се появи и още нещо ,не знам дали са свързани двете неща  :-[ Но няма към кого да се обърна....  :-[
Когато се опитам да кача песен на mp3 player-a  и се показа това и това. :-[ :'( Предполагам ,че не е свързано с вируси и такива неща,но не мога да си обясня къде е проблема,след като преди седмица си работеше. :-\ Какво съм му развалила за една седмица на компа  ??? :'(
« Последна редакция: Юни 28, 2007, 08:54:25 pm от krem4e »

Неактивен XMAS

  • avast! translator
  • Администратор
  • avast! freak
  • *****
  • Публикации: 1115
    • avast! на Български
Re: avast-проверка на пощи
« Отговор #12 -: Юли 04, 2007, 07:50:26 pm »
Премахнах ги  :) Мерси много. :)
Рестартира се следобед и вечер и все когато съм пуснала да се сканира (може да е просто съвпадение) :-\ Да чукна на дърво за сега все още не се е рестартирал  :-X
Няма защо  :) Най вероятно е било от прегряване щом се е рестартирал при проверка - по принцип по време на проверка процесорът се товари малко повечко и това в комбинация с жегите е довело до прегряване и рестарт.

От както ми се появи това с пощата се появи и още нещо ,не знам дали са свързани двете неща  :-[ Но няма към кого да се обърна....  :-[
Когато се опитам да кача песен на mp3 player-a  и се показа това и това. :-[ :'( Предполагам ,че не е свързано с вируси и такива неща,но не мога да си обясня къде е проблема,след като преди седмица си работеше. :-\ Какво съм му развалила за една седмица на компа  ??? :'(
Това ми прилича повече на хардуерен проблем. Като свържеш mp3-то можеш ли да го отвориш и да работиш с файловете на него (да ги отваряш и др.). Само при копиране ли се получава този проблем? Каква марка е mp3-то ти?
Преди време и на мен ми даваше същата грешка, но при работата с дигиталния ми апарат (с карта памет в него) , форматирах отново картата (SD карта) и проблема изчезна. (ти не форматирай поне за сега-първо кажи каква марка е и тогава ще видим)
You've Got To Get Close To The Flame To See What It's Made Of...

Неактивен GlowNDark

  • avast! bg support
  • Потребител
  • ***
  • Публикации: 184
    • avast! antivirus bulgaria
Re: avast-проверка на пощи
« Отговор #13 -: Юли 08, 2007, 12:25:33 pm »
Има голяма вероятност проблемът да е хардуерен. Като за начало можеш да пуснеш едно сканиране с avast on-boot scanning(ако те интересува с какво то е по-различно момчетата тук може да ти обяснят). Второ, можеш по време на работа на компютара да пуснеш някоя програма която да ти следи температурата на процесора(пр. Everest) и да обърнеш внимание каква е температурата на процесора когато системата ти се рестартира. И третия вариант е нова инсталация на Уиндовс.
Ако и трите неща не помогнат може да си сигурна, че проблемът е хардуерен...

Успех!

Неактивен krem4e

  • Начинаещ
  • **
  • Публикации: 27
Re: avast-проверка на пощи
« Отговор #14 -: Юли 14, 2007, 10:22:59 am »
Рестартирането си продължи(започна по всяко време да се рестартира) и за това използвах Restore Point и проблемът изчезна  :) А mp3player-a дадох на поправка ,сега чакам да го оправят.

Мерси много на всички за помоща!