Привет всем, вчера решил перейти с лайта на Internet Security, в результате получил очень неприятный глюк.
После длительного отсутствия комп впадает в спячку (монитор отключается), пробудить его можно было просто нажав любую кнопку на клавиатуре или поводив мышью. После перехода пробудить его стало невозможно, помогает только полная перезагрузка (нажатием кнопки).
Кто сталкивался с такой проблемой ? помогите.
Система - Windows 7, ноут.

Кстати, такая же ситуация имеется, только с аваст 5 Free и на ХР. На самом деле не обращал внимание (не думалось на аваст), ограничился тем, что отключил экранную заставку.

У меня вообще заставки нету.
Проблема очень серьезная, приходится сохранять все документы если отходишь от ноута.

Кароче, деньги потрачены в пустую…

Другими словами, если хотите обратить внимание разработчиков аваста на эту проблему, то нужно идти в ветку avast! Free/Pro/Suite.
И еще, если ключ куплен официально, то что мешает официально обратиться в техподдержку?

Спасибо,сейчас попробую.

Добрый вечер. Вообщем проблема такая: Пару дней назад поймал какой то вирус, в результате чего компьютер перезагрузился.Вирус вывел из строя аваст,(он не запускался). Пришлось его удалить. На сайты известных антивирусов(касперский,доктор веб,аваст) зайти не мог,окно браузера сразу сворачивалось.При этом другие сайты открывались нормально. Спасло то,что на комьютере,около месяца назад, были скачаны avz и dr.web cureit.Обновить я их конечно не смог,но в безопасном режиме просканировать получилось.В результате avz не нашел ничего, а dr.web нашел файл killwindtitel.exe и классифицировал его как backdoor.trojan.Удалил его,после чего сайты разработчиков антивирусов стали открываться.После этого в процессах нашел av_soft.exe,почистил реестр с помощью reg organizer.Далее проверял компьютер с помощью обновленных avz, avp, dr.web cureit.Доктор веб нашел такой файл tray_tmp.exe(С\WINDOWS\TEMP\tray_tmp.exe) классифицировал его как trojan.vkbase.3,но не вылечить,не удалить,не переместить в карантин его не смог.Вот ссылка на virustotal http://www.virustotal.com/file-scan/report.html?id=47dffe4b2b3b7e92061d0db5ee26d2e43e4cdd469e7174e461d1fe609d6cdd5d-1289664591. Как его удалить?Может возможно как то отправить этот файл в лабораторию? И почему аваст пропустил backdoor.trojan? Насколько я понимаю вирус этот не новый уже. Что такое av_soft.exe? Отпишитесь пожалуйста, кто что то знает по этому поводу. Извините за сумбур) Спасибо.

Это новый вирус…он выносит многие АВ.В безопасном режиме…руками вы можете его убить? WINDOWS\TEMP\tray_tmp.exe?

сделайте лог HijackThis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Всмысле руками? впринципе я могу почистить реестр,но не уверен что он не проявится вновь.Просто два дня борюсь,вчера вроде ничего не было,а сегодня др.веб нашел его.А что это за программа? как ей пользоваться подскажите.

Вот такие записи нашел в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU*, “j”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe, “h”
HKEY_USERS\S-1-5-21-602162358-515967899-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU*, “j”
HKEY_USERS\S-1-5-21-602162358-515967899-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe, “h”

Я не аналитик, и точного функционала я не знаю…знаю что это суслик вырубает АВ…Каспера …AVG и тд.

Руками я имел ввиду просто удалить…и посмотреть появится ли от снова.

А Сureit вы из безопасного режима сканили и пытались лечится?

Сделай лог HijackThis и выложите здесь.

И еще попробуйте бета cureit http://beta.drweb.com/files/?p=/cureit

да сканировал в безопасном режиме.Сейчас попробую еще,скачал последнию версию dr.web cureit.Конечно если ничего не поможет,просто почищю реестр.Но вчера тоже чистил,и сканировал avz,avp,dr.web и авастом заново установленным и ничего не нашел,а сегодня появился.Такое чувство, что вчера полностью не удалил вирус и сегодня он загрузил что то еще.Впринципе на работу компьютера он не влияет никак пока,но кто его знает не охота винду терять.Спасибо вам за помощь,хоть кто то откликнулся)

http://wiki.drweb.com/index.php/HijackThis

Сделайте лог…посмотрим. Модификаций много этой дряни (их переупаковывают) и записью trojan.vkbase.3 ловится много этих семплов.

Попробуй те именно бету dr.web cureit.

Хорошо сейчас попробую сделать лог.Я так понял надо отключить все программы,включая антивирус?

Скачайте…установите, запустите HijackThis - нажмите первую кнопку Do a system scan and save logefile

Создается лог файл в Блокноте (сохраните его и выложите здесь)

Ни чего можно не отключать.

Антивирус не мешает…

Сделал я логи) не уверен что правильно,но посмотрите
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:39:05, on 23.05.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\msiexec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.ask.com?o=14978&l=dis
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM..\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM..\Run: [avast5] “C:\Program Files\Alwil Software\Avast5\avastUI.exe” /nogui
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [AnVir Task Manager] “C:\Program Files\AnVir Task Manager\AnVir.exe” Minimized
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Передать на удаленную закачку DM - C:\Program Files\Download Master\remdown.htm
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra ‘Tools’ menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (HKCU)
O15 - Trusted Zone: http://software.kuaiche.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

–
End of file - 8484 bytes

Ни чего вредоносного не вижу, есть кое какой мусор, но не суть.

Совет обновить Win до SP3 и поставить IE8 (если вы им пользуетесь).

Попробуйте еще вот этот софт http://www.malwarebytes.org/ Скачайте и поставьте (обновитесь), там есть free версия.Хорошая утилита в связке с АВ, free в памяти не висит и не мониторит, работает по принципу запустил…проверил.

Какая на данный момент проблема?

Напрямую, конечно не видно, а вот несколько “открытых дверей” для троянов и вирусов имеется.

Строку R3 - URLSearchHook: (no name) - - (no file) нужно удалить прямо в окне программы HijackThis. Эта запись не имеет за собой реального файла на жёстком диске, но позволяет троянам подключаться к браузеру под видом поисковой панели.

И зачем вам в браузере столько поисковых панелей? Это же источники вторжения в систему. Лучше откройте Панель управления > Установка и удаление программ и удалите их. Прежде всего это касается Ask Toolbar и ICQToolBar.

Кроме того, вы наверно активно пользуетесь QIP? А зачем вам его модуль подключения к браузеру?

Совет обновить Win до SP3 и поставить IE8 (если вы им пользуетесь).

Попробуйте еще вот этот софт http://www.malwarebytes.org/ Скачайте и поставьте (обновитесь), там есть free версия.Хорошая утилита в связке с АВ, free в памяти не висит и не мониторит, работает по принципу запустил...проверил.

Всем спасибо за оперативную помощь! Пользуюсь я и так оперой.Квипом действительно пользуюсь,а что такое модуль подключения к браузеру? как это отключить? И еще вопрос,пользуюсь AIS на данный момент,но возможно лучше avast free + фаерволл какой нибудь? что посоветуете?