17.05.2010, 14:15 | #1 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 20
Репутация: 0
|
NOD32 и osmanskiy.com
не обновляется NOD32 (ошибка доступа к файлу обновления), блокируется osmanskiy.com, нет доступа на сайты антивирусов - в общем, как у всех.
В соответствии с инструкцией (решение проблем с вирусами и их последствиями) скачала архив AVZ с альтернативной ссылки, распаковала, запустила. А вот обновить базы не получается (т.к. нет доступа к сайту z-oleg: " Ошибка в ходе автоматического обновления. Ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz-up [21,00002EFF] OK" Что мне дальше делать? Или можно без обновления? Подскажите, пожалуйста, с учетом того, что я пользователь-бухгалтер |
17.05.2010, 16:01 | #3 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 20
Репутация: 0
|
route -f помог.
вот ссылки http://exfile.ru/101067 из avz http://exfile.ru/101068 из хиджик самое приятное, что nod32 уже обновился. но появилось сообщение о некоторых подозрительных файлах, требующих отправки (не успела все слова запомнить) |
17.05.2010, 16:07 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Татяна,
В Hijackthis пофиксить (http://pchelpforum.ru/f26/t24207/) следующие строки Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\CHIUwz2.exe,\\?\globalroot\systemroot\ Код:
var Lines : TStrings; i : integer; begin Lines := TStringList.Create; SearchFiles('%system32%', '*.exe', Lines, true, false); for i:= 0 to Lines.Count-1 do AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i]))); Lines.Free; DeleteFile('\\?\globalroot\systemroot\system32\CHIUwz2.exe'); DeleteFile('\\?\globalroot\systemroot\system32\X88AhlO.exe'); ExecuteSysClean; SaveLog(GetAVZDirectory + 'files.log'); RebootWindows(true); end. После перезагрузки стандартный скрипт №2 (virusinfo_syscheck.zip) , лог hijachthis и лог files.log из папки avz |
17.05.2010, 16:38 | #5 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 20
Репутация: 0
|
hijackthis.log http://exfile.ru/101080
files.log http://exfile.ru/101081 virusinfo_syscheck.zip http://exfile.ru/101082 |
17.05.2010, 16:45 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Татяна,
Еще раз пофиксить строчку Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\CHIUwz2.exe,\\?\globalroot\systemroot\system32 Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\X88AhlO.exel'); DeleteFile('C:\WINDOWS\system32\CHIUwz2.exe'); ExecuteSysClean; RebootWindows(true); end. |
17.05.2010, 17:20 | #9 (ссылка) |
Новичок
Регистрация: 17.05.2010
Сообщений: 20
Репутация: 0
|
Все работает! NOD32 обновился. Стали доступны сайты, требующие авторизации. Сайты антивирусов тоже стали доступны.Спасибо!
Вот только есть сообщение от NOD32 - некоторые подозрительные файлы, подходящие для анализа требуют подтверждения отправки. Это как раз тот файл, после помещения которого в карантин, начали появляться сообщения с блокировкой османского. Отправлять мне этот файл в eset? http:// rblogistics. и далее ru |
21.05.2010, 03:45 | #12 (ссылка) | |
Новичок
Регистрация: 21.05.2010
Сообщений: 11
Репутация: 0
|
Цитата:
1. Нужно ли мне что-нибудь ещё делать с помощью программ HiJecjk и AVZ или нет? (Скрипты) 2. Я пользуюсь NOD32, но после этого случая как-то охладел к нему. Хороший ли это антивирус и если нет, то какой лучший? Какой набор утилит лучше всего использовать, что бы предохранить себя от всех проблем? Вот логи: http://exfile.ru/102113 - Лог AVZ http://exfile.ru/102114 - HiJeckthis Спасибо. |
|
21.05.2010, 03:51 | #13 (ссылка) |
Знаток
|
TMPTMP, здравствуйте.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32kkc ikmU.exe,\?globalrootsystemrootsystem3220IsibL.exe, залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. |
21.05.2010, 05:40 | #14 (ссылка) |
Новичок
Регистрация: 21.05.2010
Сообщений: 11
Репутация: 0
|
Вот всё сделал.
http://exfile.ru/102120 - virusinfo_syscheck http://exfile.ru/102121 - hijackthis После фикса в HiJackThis и скрипта N2. ---------- Добавлено в 04:40 ---------- Предыдущее сообщение было написано в 04:38 ---------- А что делает этот ключ? Что это такое? |
21.05.2010, 10:48 | #15 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
TMPTMP, Если диск Е это флешка, то обязательно подключитее перед выполнением скрипта.
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('E:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 4); end. BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Osmanskiy + Nod32 | Джон Ливси | Безопасность | 3 | 24.05.2010 22:49 |
NOD32 и osmanskiy.com | Folkvald | Безопасность | 9 | 23.05.2010 13:54 |
Osmanskiy.com + Eset SS | Slava33 | Безопасность | 6 | 22.05.2010 22:39 |
Osmanskiy и nod32 (судя по всему - вирус) | zoomer3d | Безопасность | 5 | 20.05.2010 11:24 |
Osmanskiy.com; nod32 не обновляется | booktigger | Безопасность | 9 | 19.05.2010 22:44 |
Osmanskiy.com/knok | webuser | Безопасность | 4 | 19.05.2010 19:58 |
NOD и Osmanskiy | Aristocrat | Безопасность | 5 | 19.05.2010 19:48 |
НОД32 и osmanskiy.com | grina | Безопасность | 10 | 17.05.2010 20:08 |
НОД32 и osmanskiy.com | AlexFF | Безопасность | 4 | 17.05.2010 19:54 |
Проблема NOD32 и Osmanskiy.com помогите решить пожалуйста | Ovawebaza | Безопасность | 5 | 17.05.2010 02:11 |
Вирус: nod+osmanskiy.com | gor | Безопасность | 11 | 16.05.2010 19:37 |