Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 17.05.2010, 00:42   #1 (ссылка)
Новичок
 
Аватар для Горячий Слесарь
 
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
Lightbulb Не обновляется NOD32 + не заходит на некоторые сайты

Доброе время суток обитателям пс хелп форума, сообствена есть подозрения что в системе сидит куча троянов, нод необновляется, и при открытие любого антивирусного сайта браузер выдает что невозможно открыть страницу

AVZ http://exfile.ru/100913
HijackThis http://exfile.ru/100916
Горячий Слесарь вне форума  
Старый 17.05.2010, 04:28   #2 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Горячий Слесарь, здравствуйте.

Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!

Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem322fd84a32.exe,\?g lobalrootsystemrootsystem32iDnumcs.exe,
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp','');
QuarantineFile('C:\WINDOWS\system32\2fd84a32.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp');
DeleteFile('C:\WINDOWS\system32\2fd84a32.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
----------------
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.
winshelp вне форума  
Старый 17.05.2010, 21:24   #3 (ссылка)
Новичок
 
Аватар для Горячий Слесарь
 
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
По умолчанию

Доброе время суток уважаемый winshelp
все что вы написали сделал но всеже НОД 32 почему то необновляется

AVZ http://exfile.ru/101165
Горячий Слесарь вне форума  
Старый 17.05.2010, 21:47   #4 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Выполните скрипт В AVZ.

Код:
begin
RegSearch('HKLM', '', 'esp3A28.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
end.
И пришлите лог avz.log из папки AVZ.
winshelp вне форума  
Старый 17.05.2010, 21:52   #5 (ссылка)
Новичок
 
Аватар для Горячий Слесарь
 
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
По умолчанию

пожалуста http://exfile.ru/101177
Горячий Слесарь вне форума  
Старый 17.05.2010, 21:54   #6 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Горячий Слесарь, смотрю лог.
help? вне форума  
Старый 17.05.2010, 21:59   #7 (ссылка)
Новичок
 
Аватар для Горячий Слесарь
 
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
По умолчанию

может сменить антивирус NOD 32, на что то более надежное, или это не вина антивируса а системные дыры или может быть что то другое ???
Горячий Слесарь вне форума  
Старый 17.05.2010, 22:01   #8 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Выполнить скрипт в авз:
Код:
begin
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\663B2385');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet\Control\Print\Providers\663B2385');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\663B2385');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
 RebootWindows(true);
end.
1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.
Так же повторите лог авз(выполните стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip)
Действительно по качеству лучше к примеру KIS 2010.Но не гарантирует 100% защиту.

Последний раз редактировалось help?; 17.05.2010 в 22:11.
help? вне форума  
Ads
Старый 17.05.2010, 22:08   #9 (ссылка)
Новичок
 
Аватар для Горячий Слесарь
 
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
По умолчанию

немогу выполнить скрипт пишет

Ошибка скрипта: ')' expected, позиция [3:33]
Горячий Слесарь вне форума  
Старый 17.05.2010, 22:11   #10 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Горячий Слесарь, хм.Sorry!
Исправил.
help? вне форума  
Старый 17.05.2010, 23:40   #11 (ссылка)
Новичок
 
Аватар для Горячий Слесарь
 
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
По умолчанию

итак,
Malwarebytes' Anti-Malware ЛОГ http://exfile.ru/101201
AVZ http://exfile.ru/101202
Горячий Слесарь вне форума  
Старый 18.05.2010, 00:32   #12 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

D:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057406.exe (Malware.Packer.Morphine) -> No action taken.
D:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057511.exe (Malware.NSPack) -> No action taken.
E:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP94\A0055762.exe (Adware.TMAagent) -> No action taken.
E:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057638.exe (Adware.TMAagent) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
После удаления будет сгенерирован лог - залейте его на файлообменник, и ссылку на форум.
winshelp вне форума  
Старый 18.05.2010, 00:45   #13 (ссылка)
Новичок
 
Аватар для Горячий Слесарь
 
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
По умолчанию

тут http://exfile.ru/101227
Горячий Слесарь вне форума  
Старый 18.05.2010, 02:21   #14 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

Горячий Слесарь, Malwarebytes Anti-Malware успешно удалил зловредов!
Сделайте новый стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip.
Посмотрим не осталось ли чего.
winshelp вне форума  
Старый 18.05.2010, 19:07   #15 (ссылка)
Новичок
 
Аватар для Горячий Слесарь
 
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
По умолчанию

уважаемый winshelp пол ночи проверялся KasperskyR Virus Removal Tool 2010 обнаружено 15 зараженых обьектов, удалено 33 вредоносных + троянов и 2 трояно вылечено
вот последний лог
AVZ http://exfile.ru/101387
Горячий Слесарь вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не заходит на сайты ShineOn Безопасность 2 30.10.2010 15:48
Не обновляется NOD32, не логинится в интернете just Безопасность 4 26.05.2010 21:21
Не обновляется NOD32 Витали Безопасность 5 21.05.2010 20:27
Osmanskiy.com; nod32 не обновляется booktigger Безопасность 9 19.05.2010 22:44
NOD32 не обновляется, пишет, что адрес заблокирован haarmash Безопасность 4 18.05.2010 15:33
Не заходит на сайты Эльвира Г Безопасность 6 18.05.2010 13:51
Не заходит ИЕ на сайты антивирусов barmax3 Безопасность 6 17.05.2010 15:54
Не заходит на некоторые сайты.пишет "this IP is being shared among many domains. to" Trex-e Интернет и сети 0 15.05.2010 21:36
Не обновляется антивирус, не грузятся сайты Джав Безопасность 11 24.04.2010 02:26
Не заходит на сайты Сергей1122 Безопасность 6 11.04.2010 13:07
Не заходит на некоторые сайты ganjahbaza Безопасность 2 02.04.2010 09:16
Бук не заходит на некоторые сайты и форумы Ририна Интернет и сети 21 02.04.2010 01:11


Текущее время: 19:55. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.