 |
|
|
22.01.2010, 10:21
|
#1 (ссылка) |
|
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
Блокировано обновление антивирусов и вход на антивирусные сайты!
Блокировано обновление антивирусов и вход на антивирусные сайты!
*Прошу прощения у Админов - только зарегистрировался и не совсем разобрался. Уже написал это в тему "Не устанавливаются антивирусы" но, это несколько другое. Оставьте, пожалуйста, этот а тот можете удалить. Больше таких проколов не будет. Обращаюсь за помощью! 21.01.2010, около 2:00 словил какой-то вирус. Выглядело это так - неожиданно отключился Avira AntiVir PersonalEdition Classic (раскрытый зонтик в его иконке в системном трее стал закрытым, затем опять раскрылся). В Автозагрузке, причём это видел только Anvir Task Manager, появилась новая запись с именем Load. Запись в реестре: -- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\\WINDOWS\\system32\\services.exe" -- Удалить её из под Anvir Task Manager было невозможно, т.к. блокировалась системой. Прогон всего диска С через cureit.exe от Доктора Веба с загрузкой с мини ХР с CD-ROM - ничего не дал. (свежую cureit.exe скачал часа за 4 до случившегося). В конце концов, удалил ркуами, правда, не с первого раза. Теперь при перезагрузке она не появляется. Последствия вирусной атаки. Не обновляется Avira AntiVir PersonalEdition Classic. Попытки обновить вручную дают: -- Avira AntiVir Personal - Free Antivirus The following error occurred when trying to start the update: Scheduler has not been started.. -- Также, не обновляется cureit.exe - соединение с: http://www.drweb.com/cgi-bin/urled.p...ureit_download - Internet Explorer не может отобразить эту веб-страницу аналогично и в других браузерах. -- AVZ4 - аналогично: Ошибка в ходе автоматического обновления - Ошибка загрузки Файла с описанием обновления avzupdzip с htlp: //www. z-0leg.com/secur/av2_up/ [21,00002EFD] -- Несмотря на это, они работают! (чирикают на некоторые файлы (в них я уверен) на которые реагировали и раньше. Правда, полной уверенности в правильности их работы, конечно, нет). Выйти на некоторые сайты посвященные борьбой с вирусами ( Касперского, Доктора Веба и т.д.) невозможно! - Internet Explorer не может отобразить эту веб-страницу и т.д. -- При этом, обновляется и работает ClаmWINFree Antivirus. Работает и обновляется SpyHunter. Spybot - Search & Destroy - также, работает и, судя по всему, может обновиться (пока нет обновлений). К сожалению, они ничего не находят.  -- Предполагаю что вирус, где-то в настройках системы, что-то мне отключил и запретил и, возможно, ещё живёт. Прилагаю логи hijackthis 0-hijackthis.log - лог только запущенной системы (после перезагрузки) 1-hijackthis.log - лог с запущеннным IE и портабельной Мозилой + открытые папки, файлы и т.д. Они зарарены в hijackthis-logs без пароля на http://narod.ru/disk/17149416000/hij...-logs.rar.html PS. У меня Windows-XP prof., а сам я чайник. Большая просьба ответить поподробнее! Последний раз редактировалось 01pump; 22.01.2010 в 10:51. Причина: Забыл добавить некоторые ньюансы, а на Причину редактирования обратил внимание только сейчас. Sorry! |
|
|
22.01.2010, 12:49
|
#3 (ссылка) |
|
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
Не будьте так строги к чайнику. :)
Спасибо за ответ, 01pump!
Не будьте так строги к чайнику.  Скрипт выполнил. На всякий случай, присовокупил протокольчик Просмотра списка подозрительный объектов. Зазиповал всё в архив virusinfo_syscheck.zip. Он лежит по адресу: http://narod.ru/disk/17152974000/vir...check.zip.html Жду, с нетерпением, вердикта и помощи. Сергей P.S. Кстати, на http://virusinfo.info - не пускает! Последний раз редактировалось hepti; 22.01.2010 в 12:55. |
|
|
|
22.01.2010, 13:42
|
#5 (ссылка) |
|
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
SORRY!!! :)
Ага! Въехал. Самому смешно. Однако оправдывает то, что с программой, практически не работал, однако держал и, всякий раз обновлял. То-то думал - чего не послать в txt?
Посылаю virusinfo_syscheck.zip из папки С:\...AVZ4\LOG. Лежт по адресу: http://narod.ru/disk/17154464000/vir...check.zip.html Не обижайтесь, пожалуйста. Я же не скрываю, что во всём этом слабоват и туповат - значит не всё еще потеряно, надежда остаётся. Если можно, пишите, пожалуйста, поподробнее.Сергей P.S. ~ через 30-40 мин. пропаду часов до 18 - 19. Это просто к сведению! |
|
|
|
22.01.2010, 13:47
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
hepti,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.
|
|
|
|
22.01.2010, 14:56
|
#7 (ссылка) |
|
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
Сделано!
Сделано, 01pump!
Зазиповал в virusinfo_syscheck+hijackthis.log.zip без пароля. Лежит на http://narod.ru/disk/17156865000/vir...s.log.zip.html К сожалению, как и не хочется, но должен убегать! Уже опоздал. Переживу. Сергей. |
|
|
|
22.01.2010, 15:04
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
hepti,
так вы совсем убегаете или вернетесь? продолжать будем? В папке :\Windows\system32\drivers\etc\ удалите файл hosts и вместо него сохраните вот этот http://exfile.ru/79688 Важно чтобы он сохранился без расширения txt!!! У этого файла вообще не должно быть расширения!!! После чего перезагрузитесь и выполните заново стандартный скрипт №2 (пришлите virusinfo_syscheck.zip) Последний раз редактировалось 01pump; 22.01.2010 в 15:27. |
|
|
| Ads | |
|
22.01.2010, 22:08
|
#9 (ссылка) |
|
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
Большое спасибо за оказываемую помощь. :)
Прибежал насовсем, 01pump. Извиняюсь за некоторое опоздание.
Всё сделал. Лежит на http://narod.ru/disk/17171437000/2vi...check.zip.html Я взял смелость и присвоил ему префикс "2". Вообще говоря, я файл hosts уже заменял на такой же (присланный Вами). Не помогло. Только Spybot - Search & Destroy его через некоторое время заменила (дополнила). Если нужно - пришлю и его. Большое спасибо за оказываемую помощь. Сергей |
|
|
|
22.01.2010, 22:27
|
#11 (ссылка) |
|
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
Ничего! Всё осталось как и было
http://virusinfo.inf - время ожидания истекло; Internet Explorer не может отобразить эту веб-страницу; cureit.exe - не обновляется; Avira AntiVir PersonalEdition Classic - тоже; AVZ4 - аналогично. Чё делать!? Сергей |
|
|
|
22.01.2010, 22:57
|
#12 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
hepti,
Выполните этот скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('aecr');
DeleteService('aecq');
DeleteFile('C:\WINDOWS\System32\DRIVERS\aecr.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\aecq.sys');
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.
|
|
|
|
22.01.2010, 23:31
|
#13 (ссылка) |
|
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
Сделал. Не ожидал, что компьютер перезагрузится - чуть не потерял вкладки
с нашей перепиской. После перезагрузки на Рабочем столе - панель Мастера нового оборудования. Ничего с ним делать не стал. Сразу, до запуска Мозилы, запустил AVZ Вдруг, это может как-то влиять? Попытка соединиться, например, с www.kaspersky.ru безуспешна. AVZ - так и не боновляется. Результат работы скрипта №2 (присвоил префикс "3") залил на: http://narod.ru/disk/17174029000/3-v...check.zip.html Чего делать с Мастером нового оборудования? С нетерпеним жду указаний!ю Заранее благодарен. Сергей |
|
|
|
23.01.2010, 00:09
|
#15 (ссылка) |
|
Новичок
Регистрация: 22.01.2010
Сообщений: 26
Репутация: 0
|
Ура-а-а! Всё заработало! Кроме обновления Avira AntiVir PersonalEdition Classic.
(Ну, конечно, сразу куча вопросов. )Сообщает как и раньше: -- Avira AntiVir Personal - Free Antivirus The following error occurred when trying to start the update: Scheduler has not been started.. -- Полагаю, что его надо переустановить? Да? Что делать с Мастером нового оборудования? - он, опять висит у меня на Рабочем столе. И, самое главное! Что это было? Пожалуйста, популярно. И как не допустить этого с дальнейшем? ОГРОМНОЕ СПАСИБО! Не знаю как Вас благодарить. Искренне Ваш, Сергей. Последний раз редактировалось hepti; 23.01.2010 в 00:17. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вылетает Windows Installer, были проблемы с заходом на антивирусные сайты | Prohamster | Безопасность | 25 | 12.03.2011 10:52 |
| не могу зайти на сайт майкрософт и антивирусные сайты | арен | Безопасность | 1 | 07.08.2010 18:18 |
| компьютер блокирует антивирусные сайты | антон владимирович | Безопасность | 1 | 18.07.2010 20:01 |
| Не грузятся антивирусные сайты | sorigen | Безопасность | 15 | 30.06.2010 23:57 |
| Не открываются антивирусные сайты | bvas | Безопасность | 6 | 17.06.2010 23:01 |
| антивирусные сайты | zxd | Безопасность | 8 | 01.06.2010 13:39 |
| Не могу зайти на антивирусные сайты | Алексaндр | Безопасность | 19 | 21.04.2010 18:10 |
| Не могу зайти на антивирусные сайты | blondy_nko | Безопасность | 22 | 27.03.2010 21:27 |
| Не могу зайти на антивирусные сайты | karamultuk | Безопасность | 15 | 26.03.2010 23:49 |
| Не могу зайти на антивирусные сайты | karamultuk | Интернет и сети | 1 | 25.03.2010 22:25 |
| Не зайти на сайт касперского (а также все остальные антивирусные сайты) | Iva_gemini | Безопасность | 10 | 14.01.2010 00:05 |
| Нет входа на антивирусные сайты | kartserg | Безопасность | 9 | 22.04.2009 16:34 |
