 |
|
|
17.05.2010, 14:15
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 20
Репутация: 0
|
NOD32 и osmanskiy.com
не обновляется NOD32 (ошибка доступа к файлу обновления), блокируется osmanskiy.com, нет доступа на сайты антивирусов - в общем, как у всех.
В соответствии с инструкцией (решение проблем с вирусами и их последствиями) скачала архив AVZ с альтернативной ссылки, распаковала, запустила. А вот обновить базы не получается (т.к. нет доступа к сайту z-oleg: " Ошибка в ходе автоматического обновления. Ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz-up [21,00002EFF] OK" Что мне дальше делать? Или можно без обновления? Подскажите, пожалуйста, с учетом того, что я пользователь-бухгалтер |
|
|
17.05.2010, 16:01
|
#3 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 20
Репутация: 0
|
route -f помог.
вот ссылки http://exfile.ru/101067 из avz http://exfile.ru/101068 из хиджик самое приятное, что nod32 уже обновился. но появилось сообщение о некоторых подозрительных файлах, требующих отправки (не успела все слова запомнить) |
|
|
|
17.05.2010, 16:07
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Татяна,
В Hijackthis пофиксить (http://pchelpforum.ru/f26/t24207/) следующие строки Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\CHIUwz2.exe,\\?\globalroot\systemroot\ Код:
var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('%system32%', '*.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
DeleteFile('\\?\globalroot\systemroot\system32\CHIUwz2.exe');
DeleteFile('\\?\globalroot\systemroot\system32\X88AhlO.exe');
ExecuteSysClean;
SaveLog(GetAVZDirectory + 'files.log');
RebootWindows(true);
end.
После перезагрузки стандартный скрипт №2 (virusinfo_syscheck.zip) , лог hijachthis и лог files.log из папки avz |
|
|
|
17.05.2010, 16:38
|
#5 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 20
Репутация: 0
|
hijackthis.log http://exfile.ru/101080
files.log http://exfile.ru/101081 virusinfo_syscheck.zip http://exfile.ru/101082 |
|
|
|
17.05.2010, 16:45
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Татяна,
Еще раз пофиксить строчку Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\CHIUwz2.exe,\\?\globalroot\systemroot\system32 Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\X88AhlO.exel');
DeleteFile('C:\WINDOWS\system32\CHIUwz2.exe');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
17.05.2010, 17:20
|
#9 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 20
Репутация: 0
|
Все работает! NOD32 обновился. Стали доступны сайты, требующие авторизации. Сайты антивирусов тоже стали доступны.Спасибо!
Вот только есть сообщение от NOD32 - некоторые подозрительные файлы, подходящие для анализа требуют подтверждения отправки. Это как раз тот файл, после помещения которого в карантин, начали появляться сообщения с блокировкой османского. Отправлять мне этот файл в eset? http:// rblogistics. и далее ru |
|
|
|
21.05.2010, 03:45
|
#12 (ссылка) | |
|
Новичок
Регистрация: 21.05.2010
Сообщений: 11
Репутация: 0
|
Цитата:
1. Нужно ли мне что-нибудь ещё делать с помощью программ HiJecjk и AVZ или нет? (Скрипты) 2. Я пользуюсь NOD32, но после этого случая как-то охладел к нему. Хороший ли это антивирус и если нет, то какой лучший? Какой набор утилит лучше всего использовать, что бы предохранить себя от всех проблем? Вот логи: http://exfile.ru/102113 - Лог AVZ http://exfile.ru/102114 - HiJeckthis Спасибо. |
|
|
|
|
21.05.2010, 03:51
|
#13 (ссылка) |
|
Знаток
|
TMPTMP, здравствуйте.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,\?globalrootsystemrootsystem32kkc ikmU.exe,\?globalrootsystemrootsystem3220IsibL.exe, залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. |
|
|
|
21.05.2010, 05:40
|
#14 (ссылка) | |
|
Новичок
Регистрация: 21.05.2010
Сообщений: 11
Репутация: 0
|
Вот всё сделал.
http://exfile.ru/102120 - virusinfo_syscheck http://exfile.ru/102121 - hijackthis После фикса в HiJackThis и скрипта N2. ---------- Добавлено в 04:40 ---------- Предыдущее сообщение было написано в 04:38 ---------- Цитата:
|
|
|
|
|
21.05.2010, 10:48
|
#15 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
TMPTMP, Если диск Е это флешка, то обязательно подключитее перед выполнением скрипта.
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('E:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 4);
end.
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Osmanskiy + Nod32 | Джон Ливси | Безопасность | 3 | 24.05.2010 22:49 |
| NOD32 и osmanskiy.com | Folkvald | Безопасность | 9 | 23.05.2010 13:54 |
| Osmanskiy.com + Eset SS | Slava33 | Безопасность | 6 | 22.05.2010 22:39 |
| Osmanskiy и nod32 (судя по всему - вирус) | zoomer3d | Безопасность | 5 | 20.05.2010 11:24 |
| Osmanskiy.com; nod32 не обновляется | booktigger | Безопасность | 9 | 19.05.2010 22:44 |
| Osmanskiy.com/knok | webuser | Безопасность | 4 | 19.05.2010 19:58 |
| NOD и Osmanskiy | Aristocrat | Безопасность | 5 | 19.05.2010 19:48 |
| НОД32 и osmanskiy.com | grina | Безопасность | 10 | 17.05.2010 20:08 |
| НОД32 и osmanskiy.com | AlexFF | Безопасность | 4 | 17.05.2010 19:54 |
| Проблема NOD32 и Osmanskiy.com помогите решить пожалуйста | Ovawebaza | Безопасность | 5 | 17.05.2010 02:11 |
| Вирус: nod+osmanskiy.com | gor | Безопасность | 11 | 16.05.2010 19:37 |
