 |
|
|
17.05.2010, 00:42
|
#1 (ссылка) |
|
Новичок
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
|
Не обновляется NOD32 + не заходит на некоторые сайты
Доброе время суток обитателям пс хелп форума, сообствена есть подозрения что в системе сидит куча троянов, нод необновляется, и при открытие любого антивирусного сайта браузер выдает что невозможно открыть страницу
AVZ http://exfile.ru/100913 HijackThis http://exfile.ru/100916 |
|
|
17.05.2010, 04:28
|
#2 (ссылка) |
|
Знаток
|
Горячий Слесарь, здравствуйте.
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem322fd84a32.exe,\?g lobalrootsystemrootsystem32iDnumcs.exe,
Закройте/выгрузите все программы кроме AVZ. AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp','');
QuarantineFile('C:\WINDOWS\system32\2fd84a32.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp');
DeleteFile('C:\WINDOWS\system32\2fd84a32.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
----- Выполнить еще такой скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. ---------------- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. |
|
|
|
17.05.2010, 21:24
|
#3 (ссылка) |
|
Новичок
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
|
Доброе время суток уважаемый winshelp
все что вы написали сделал но всеже НОД 32 почему то необновляется AVZ http://exfile.ru/101165 |
|
|
|
17.05.2010, 21:52
|
#5 (ссылка) |
|
Новичок
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
|
пожалуста http://exfile.ru/101177
|
|
|
|
17.05.2010, 22:01
|
#8 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполнить скрипт в авз:
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\663B2385');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet\Control\Print\Providers\663B2385');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\663B2385');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RebootWindows(true);
end.
2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. Так же повторите лог авз(выполните стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip) Действительно по качеству лучше к примеру KIS 2010.Но не гарантирует 100% защиту. Последний раз редактировалось help?; 17.05.2010 в 22:11. |
|
|
| Ads | |
|
18.05.2010, 00:32
|
#12 (ссылка) |
|
Знаток
|
Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
D:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057406.exe (Malware.Packer.Morphine) -> No action taken.
D:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057511.exe (Malware.NSPack) -> No action taken.
E:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP94\A0055762.exe (Adware.TMAagent) -> No action taken.
E:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057638.exe (Adware.TMAagent) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
|
|
|
|
18.05.2010, 19:07
|
#15 (ссылка) |
|
Новичок
Регистрация: 06.04.2009
Сообщений: 15
Репутация: 0
|
уважаемый winshelp пол ночи проверялся KasperskyR Virus Removal Tool 2010 обнаружено 15 зараженых обьектов, удалено 33 вредоносных + троянов и 2 трояно вылечено
вот последний лог AVZ http://exfile.ru/101387 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не заходит на сайты | ShineOn | Безопасность | 2 | 30.10.2010 15:48 |
| Не обновляется NOD32, не логинится в интернете | just | Безопасность | 4 | 26.05.2010 21:21 |
| Не обновляется NOD32 | Витали | Безопасность | 5 | 21.05.2010 20:27 |
| Osmanskiy.com; nod32 не обновляется | booktigger | Безопасность | 9 | 19.05.2010 22:44 |
| NOD32 не обновляется, пишет, что адрес заблокирован | haarmash | Безопасность | 4 | 18.05.2010 15:33 |
| Не заходит на сайты | Эльвира Г | Безопасность | 6 | 18.05.2010 13:51 |
| Не заходит ИЕ на сайты антивирусов | barmax3 | Безопасность | 6 | 17.05.2010 15:54 |
| Не заходит на некоторые сайты.пишет "this IP is being shared among many domains. to" | Trex-e | Интернет и сети | 0 | 15.05.2010 21:36 |
| Не обновляется антивирус, не грузятся сайты | Джав | Безопасность | 11 | 24.04.2010 02:26 |
| Не заходит на сайты | Сергей1122 | Безопасность | 6 | 11.04.2010 13:07 |
| Не заходит на некоторые сайты | ganjahbaza | Безопасность | 2 | 02.04.2010 09:16 |
| Бук не заходит на некоторые сайты и форумы | Ририна | Интернет и сети | 21 | 02.04.2010 01:11 |
