Прожорливый Аваст

system · January 19, 2013, 12:00pm

Буквально неделю назад Аваст стал периодически блокировать интернет(впн от Билайн) все решалось перезагрузкой либо отключением Веб-экрана (что не безопасно). Но в последнее время это стало происходить чаше да еще к таму же заметил когда это происходить аваст просто пожирает оперативку 600 метров!!!

http://i54.fastpic.ru/big/2013/0119/c7/c6baf6aed0d90e181812371b2e87d0c7.jpg

Куда ему столько?
Плюс ко всему перестают обновляться антивирусные базы:

http://i54.fastpic.ru/big/2013/0119/09/3711566e227da9ed7103f2566ac34509.jpg

Делал полное удаление аваста в безопасном режиме с помощью спец. утилиты и заново ставил - результат нулевой.

Операционная система: Windows 8 Pro x32.
Версия аваста: avast! Free Antivirus 7.0.1474 (с патчем от синих экранов).

Andreypro · January 19, 2013, 1:02pm

bma37, здравствуйте! Добро пожаловать на форум!
Я почитал, что возможная причина этой ошибки-вирус,поэтому подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

system · January 19, 2013, 2:08pm

Версия аваста: avast! Free Antivirus 7.0.1474 ([b]с патчем от синих экранов).[/b]

А это что такое? :o

system · January 19, 2013, 2:19pm

Слава Аллаху а то я думаль только я не понимаю этих патчей
bma37 пере установите Аваст, с начало проверте ПК с какой нибудь утилитой рескуй диск или локтор веб лайф сиди а потом установите Аваст на чыстий ПК и наслаждайтесь Авастом ;D

system · January 19, 2013, 2:21pm

Вот логи.
qoosimov сейчас сделаю загрузочную флешку с Dr.Web® LiveUSB и проверим есть ли у меня зловреды )))

Andreypro · January 19, 2013, 2:34pm

проверьте этот файл на вирустотал: https://www.virustotal.com/ и покажите ссылку в следующем сообщении:

C:\ProgramData\SaveByclick\50f57a991e57e.dll

SaveByclick:

SaveByClick is a virus Browser Redirector which try deactivate your antivirus software and wouldn’t leave or make chance to allow you to browse other webpage that you want to search.

system · January 19, 2013, 2:44pm

вот ссылка
и нет я эту бяку не ставил.

Andreypro · January 19, 2013, 2:50pm

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
O2 - BHO: (SaveByclick) - {17582CE3-CBD9-7395-E86B-4146C635A150} - C:\ProgramData\SaveByclick\50f57a991e57e.dll ()
CHR - Extension: SaveByclick = C:\Users\bma\AppData\Local\Google\Chrome\User Data\Default\Extensions\adehmmfjioakfkdoeffkgcmokeinijme\1\
[2013.01.15 22:28:07 | 000,000,000 | ---D | C] -- C:\ProgramData\SaveByclick
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:47626ACA

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
Компьютер перезагрузится.
После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

сообщите потом как ведет себя компьютер после выполнения скрипта,появляется ли ошибка при обновлении аваста!

system · January 19, 2013, 3:10pm

ну обновление антивирусной базы прошло без ошибки.

Andreypro · January 19, 2013, 3:15pm

аваст больше не использует так много оперативной памяти?
- смените пароли от социальных сетей/аккаунтов/почты (в интернете написано,что SaveByclick может красть пароли)

system · January 19, 2013, 3:30pm

с оперативкой пока все норм .
а вот установленная прога Malwarebytes’ Anti-Malware меня начинает напрягать… говорит что была предпринята попытка доступу к вредоносному сайту : 31.133.62.130 хотя кроме этой странички нечего не открыто.

Andreypro · January 19, 2013, 3:48pm

похоже на ложное срабатывание,хотя кто знает… ip принадлежит провайдеру на Украине, больше ничего не нашел
ни один из сервисов не показал ничего подозрительного:
http://sitecheck.sucuri.net/results/31.133.62.130
http://urlquery.net/report.php?id=769611
http://check.gred.jp/WebscanAction.action
P.s. запланируйте сканирование авастом при загрузке, проведите сканирование утилитой Dr. web CureIt!

system · January 20, 2013, 5:11am

Всю ночь проверял Dr. web CureIt нашел только вот это - c:_OTL\MovedFiles\01192013_215400\C_Users\bma\AppData\Local\Google\Chrome\User Data\Default\Extensions\adehmmfjioakfkdoeffkgcmokeinijme\1\50f57a991e34e0.19934022.js который и так удален. И Что-то мне подсказывает что утечка памяти и блокировка интернета вернуться (((

avastuser3135 · January 20, 2013, 5:29am

del

system · January 20, 2013, 5:37am

Nikol@y я с флешки загружался там было только 2 варианта у сканера либо полная либо выборочная проверка. сейчас ваш вариант попробую.

UPD: К сожалению проверка не дала результата и аваст уже кушает 160 метром памяти походу сейчас опять отъесться((

avastuser3135 · January 20, 2013, 5:47am

del

system · January 20, 2013, 7:29am

да вы правы. я и тем и этим проверил да еще Kaspersky Security Scan просканировал результат нулевой.
тут дело именно в самом авасте а точнее в его веб-экране что-то с ним не так.
ну кушаем почти 1гиг оперативы.

попробую опять удалить с помощью спец. утилиты и заново поставить.

system · January 20, 2013, 8:09am

А усечь память процесса Аваст через диспетчер не пробовал, Сколько получается? Может такая “совместимость” с 8-кой?

system · January 20, 2013, 2:06pm

не знаю как это делать)
Прям не знаю радоваться или нет но после переустановки все стало норм. нельзя конечно исключать помощь Andrey,pro. ну посмотрим что дальше будет.

avastuser3135 · January 20, 2013, 4:39pm

del

Прожорливый Аваст

Announcements