Проблема с обновлением NOD32

aks · 13.10.2010, 20:12

Здравствуйте! У меня следующая проблема, не могу обновить NOD32 v3.0.695.0, а также не могу зайти на сайты: на некоторые сайты один из которых ESET.COM.

Вот логи:
http://exfile.ru/131254 AVZ
http://exfile.ru/131265 Hijack

monte-kristo · 13.10.2010, 21:24

aks, файл
C:\Documents and Settings\Аксёнов\Мои документы\VirtualDJ\Plugins\SoundEffect\Scratch_Ne w Chops Fwd 8.dll
Отправьте на анализ http://www.virustotal.com/ http://pchelpforum.ru/f26/t24207/#post311665
Если его не найдете, попробуйте включить показ скрытых файлов и повторит операцию.

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Подробнее http://pchelpforum.ru/f26/t24207/#post252281

Iljeben · 13.10.2010, 22:26

Уж не кидо ли? Проверься KidoKiller.

aks · 15.10.2010, 17:37

http://exfile.ru/131662 Gmer
http://www.virustotal.com - не открывается., файл через Hijack найти не удалось..(((

monte-kristo · 15.10.2010, 18:32

aks, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service uxicddzd
gmer.exe -del file "C:\WINDOWS\system32\ngrrhayc.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uxicddzd"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uxicddzd"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!

Отключите от интернета и локальной сети компьютер.

Запустите утилиту KidoKiller http://support.kaspersky.ru/faq/?qid=208636215 и обязательно дождитесь окончания ее работы. (Если вдруг утилита не запускается,то попробуйте ее переименовать например в 1.exe)

Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска и/или с помощью CCleaner или ATF Cleaner

Установить надежные пароли для всех локальных учетных записей(пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр).

Обязательно установите все 3 патча от MS:
http://www.microsoft.com/technet/sec.../MS08-067.mspx
http://www.microsoft.com/technet/sec.../ms08-068.mspx
http://www.microsoft.com/technet/sec.../ms09-001.mspx
Так же желательно установить ВСЕ обновления для Вашей версии Windows с сайта: http://windowsupdate.microsoft.com/

Установите все новые обновления http://www.update.microsoft.com/wind...&thankspage=5? и Internet Explorer 8

Сделайте новый лог gmer.

aks · 16.10.2010, 03:42

http://exfile.ru/131769 Gmer
Сделал все пунты кроме обновки XP, на сайты заходит, даже начинает обнавлять но почему то каждый раз когда доходит до середины пишет файл повреждён, так и сижу с базами старыми, а вирусов думаю уже нет, ну надеюсь на это.

Iljeben · 16.10.2010, 14:15

aks, Вы на предмет Кидо проверились?

Alla-N · 16.10.2010, 15:00

Цитата:

Сообщение от Iljeben

aks, Вы на предмет Кидо проверились?

Спасибо Вам за ссылку! Сама бы не нашла!
Сохранила в Избранном, на всякий случай.
Ваши советы всегда очень полезны в реальном времени и в будущем!

ppAVK · 16.10.2010, 15:06

Alla-N,
Загляните на сайт Касперского, там в разделе утилиты есть и Кидо и много чего ещё.

http://support.kaspersky.ru/viruses/utility

monte-kristo · 16.10.2010, 17:34

aks,

Цитата:

Обязательно установите все 3 патча от MS:

Это выполнили?
KidoKiller проверили?

По логу чисто! Давайте повторим логи AVZ.

aks · 16.10.2010, 21:31

http://exfile.ru/131871 AVZ
Kido проверил (кроме винчестера переносного, на него терпения не хватило) , патчи установил

---------- Добавлено в 19:31 ---------- Предыдущее сообщение было написано в 17:52 ----------

Вроде обновилось!

monte-kristo · 16.10.2010, 22:50

aks, выполните следующее:

Отключите антивирус/фаервол, интернет;

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Аксёнов\Мои документы\VirtualDJ\Plugins\SoundEffect\Scratch_New Chops Fwd 8.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится!

Cкачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Выполните скрипт в AVZ
Код:

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму http://support.kaspersky.ru/virlab/helpdesk.html.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

aks · 17.10.2010, 03:37

Спасибо большое за помощь!!! Как будет результат выложу сюда.

13.10.2010, 20:12	#1 (ссылка)
aks Новичок Регистрация: 13.10.2010 Сообщений: 15 Репутация: 0	Проблема с обновлением NOD32 Здравствуйте! У меня следующая проблема, не могу обновить NOD32 v3.0.695.0, а также не могу зайти на сайты: на некоторые сайты один из которых ESET.COM. Вот логи: http://exfile.ru/131254 AVZ http://exfile.ru/131265 Hijack Последний раз редактировалось aks; 13.10.2010 в 20:20.

15.10.2010, 18:32	#5 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	aks, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe Код: gmer.exe -del service uxicddzd gmer.exe -del file "C:\WINDOWS\system32\ngrrhayc.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uxicddzd" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uxicddzd" gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Отключите от интернета и локальной сети компьютер. Запустите утилиту KidoKiller http://support.kaspersky.ru/faq/?qid=208636215 и обязательно дождитесь окончания ее работы. (Если вдруг утилита не запускается,то попробуйте ее переименовать например в 1.exe) Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска и/или с помощью CCleaner или ATF Cleaner Установить надежные пароли для всех локальных учетных записей(пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр). Обязательно установите все 3 патча от MS: http://www.microsoft.com/technet/sec.../MS08-067.mspx http://www.microsoft.com/technet/sec.../ms08-068.mspx http://www.microsoft.com/technet/sec.../ms09-001.mspx Так же желательно установить ВСЕ обновления для Вашей версии Windows с сайта: http://windowsupdate.microsoft.com/ Установите все новые обновления http://www.update.microsoft.com/wind...&thankspage=5? и Internet Explorer 8 Сделайте новый лог gmer. Последний раз редактировалось monte-kristo; 15.10.2010 в 18:45.

16.10.2010, 22:50	#12 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	aks, выполните следующее: Отключите антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Аксёнов\Мои документы\VirtualDJ\Plugins\SoundEffect\Scratch_New Chops Fwd 8.dll',''); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. ПК перезагрузится! Cкачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Выполните скрипт в AVZ Код: Код: begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму http://support.kaspersky.ru/virlab/helpdesk.html. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проблема с nod32	nail58	Безопасность	6	22.11.2010 15:13
Проблема с автоматическим обновлением Microsoft Office 2003 !	Oper	Офис	0	03.06.2010 10:34
Как отключить proxy server? проблема с обновлением лицензионной игры	talisman	Неисправности, настройка	0	19.05.2010 23:06
Проблема с NOD32	ser86	Безопасность	1	19.05.2010 17:40
Проблема с обновлением "чистой" Vista	Markov	Windows Vista	3	08.01.2010 18:05
Проблема с обновлением сайта	Aleksandra	Веб-строительство	0	22.12.2009 07:59
Проблемы с обновлением антивируса NOD32	aluchka	Безопасность	61	18.11.2009 22:37
проблема с обновлением	ходко	Windows Vista	5	28.08.2009 12:25
Проблема с обновлением	proFun	Windows Vista	4	03.08.2009 19:03
Проблема с обновлением драйверов.	zaqwer123	Драйвера	4	17.06.2009 17:06
Проблема с обновлением kis6.0.0.300	Lex85	Безопасность	1	06.10.2008 15:34
NOD32 Проблема	nafanja	Безопасность	4	26.02.2008 15:04

13.10.2010, 21:24	#2 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	aks, файл C:\Documents and Settings\Аксёнов\Мои документы\VirtualDJ\Plugins\SoundEffect\Scratch_Ne w Chops Fwd 8.dll Отправьте на анализ http://www.virustotal.com/ http://pchelpforum.ru/f26/t24207/#post311665 Если его не найдете, попробуйте включить показ скрытых файлов и повторит операцию. Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Подробнее http://pchelpforum.ru/f26/t24207/#post252281

13.10.2010, 22:26	#3 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Уж не кидо ли? Проверься KidoKiller.

15.10.2010, 17:37	#4 (ссылка)
aks Новичок Регистрация: 13.10.2010 Сообщений: 15 Репутация: 0	http://exfile.ru/131662 Gmer http://www.virustotal.com - не открывается., файл через Hijack найти не удалось..(((

16.10.2010, 03:42	#6 (ссылка)
aks Новичок Регистрация: 13.10.2010 Сообщений: 15 Репутация: 0	http://exfile.ru/131769 Gmer Сделал все пунты кроме обновки XP, на сайты заходит, даже начинает обнавлять но почему то каждый раз когда доходит до середины пишет файл повреждён, так и сижу с базами старыми, а вирусов думаю уже нет, ну надеюсь на это.

16.10.2010, 14:15	#7 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	aks, Вы на предмет Кидо проверились?

16.10.2010, 15:06	#9 (ссылка)
ppAVK Новичок Регистрация: 12.10.2009 Сообщений: 210 Репутация: 1	Alla-N, Загляните на сайт Касперского, там в разделе утилиты есть и Кидо и много чего ещё. http://support.kaspersky.ru/viruses/utility

16.10.2010, 21:31	#11 (ссылка)
aks Новичок Регистрация: 13.10.2010 Сообщений: 15 Репутация: 0	http://exfile.ru/131871 AVZ Kido проверил (кроме винчестера переносного, на него терпения не хватило) , патчи установил ---------- Добавлено в 19:31 ---------- Предыдущее сообщение было написано в 17:52 ---------- Вроде обновилось!

17.10.2010, 03:37	#13 (ссылка)
aks Новичок Регистрация: 13.10.2010 Сообщений: 15 Репутация: 0	Спасибо большое за помощь!!! Как будет результат выложу сюда.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads