Не обновляется антивирус, не грузятся сайты

Джав · 22.04.2010, 20:54

Здравствуйте. Прошу помочь в решении проблемы, аналогичной уже описанным на форуме.
Вследствие работы вирусов у меня перестали проходить обновления НОД32, закрылся доступ к антивирусным и некоторым другим сайтам.
Прошерстил компьютер утилитой CureIt, нашлись 17 файлов, инфицированных тремя типами вирусов:
Trojan.PWS.Ibank.28 (наибольшее количество),
Trojan.MulDrop.64715
Trojan.Winlock.1212
Все зараженные файлы были удалены, из параметра userinit в реестре запись о вирусе стерта, файл Keylog.txt удален, но проблема не решена.
AVZ обновить не удалось, выдает ошибку. Лог хайджека: http://exfile.ru/96658

romul781 · 22.04.2010, 21:46

Джав, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

и нажать кнопку "Fix сhecked".

Пуск-Выполнить-cmd-ОК. В окошке введите route -f и нажмите Enter. Перезагрузите комп и проверьте обновление авз и заход на антивирные сайты. выложите лог авз (virusinfo_syscure.zip) + лог программы хайджек

Джав · 22.04.2010, 22:23

Благодарю, romul781.
Сайты работают, АВЗ обновился, НОД вроде бы запускает обновление, но требует пароль для доступа к серверу (не помню, чтобы устанавливал его, всегда обновлялся без пароля), т.е. обновить так и не удаётся.
Лог хайджека: http://exfile.ru/96682
Лог АВЗ: http://exfile.ru/96683

romul781 · 22.04.2010, 22:37

Джав, прогу Elite Keylogger сами ставили?
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Джав · 22.04.2010, 22:51

Архив: http://exfile.ru/96692
Elite Keylogger - название незнакомое. Если и ставил, то, вероятно, под каким-то другим именем

romul781 · 22.04.2010, 23:01

Джав,

Цитата:

Elite Keylogger 4.6 - это универсальный кейлоггер для ведения тайного мониторинга всех типов пользовательской активности. В возможности кейлоггера входит отслеживание любой переписки (различные IM), любых напечатанных символов и фраз, отслеживание e-mail, посещенных веб-сайтов, набранных паролей и используемых приложений. Кроме этого Elite Keylogger генерирует снимки рабочего экрана пользователя, что гарантирует, что ни одно его действие не останется незамеченным.

Elite Keylogger позволяет отслеживать Ваш компьютер как локально, так и удалённо - Вы можете получать детальные отчеты о действиях пользователей по электронной почте через определенный промежуток времени, что позволит Вам всегда находиться в курсе событий.

Elite Keylogger 4.6 работает в абсолютно невидимом режиме и сохраняет все логи в определённом месте, о котором знаете только Вы. Более того, все логи зашифрованы и просмотреть их сможете только Вы.
Elite Keylogger 4.6 полностью поддерживает Windows 7 x86 и обеспечивает ещё больший уровень невидимости. Новый Elite Keylogger позволяет тайно копировать логи на USB накопитель а также позволяет просматривать логи по частям.

если не ставили, то можно и удалить.

в логе чисто, кроме элит кейлогер.
еще жалобы есть?

Джав · 22.04.2010, 23:15

Премного благодарен!
Жалоб нет, с НОДом разберусь, переустановлю в крайнем случае.
Единственно, подскажите, пожалуйста, как удалить этот кейлоггер. В списке "установка и удаление программ" его нет

romul781 · 22.04.2010, 23:29

Цитата:

Сообщение от Джав

как удалить этот кейлоггер.

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\program files\ek\ek.exe');
 DeleteFile('c:\program files\ek\ek.exe');
 DeleteFile('C:\Program Files\EK\EK.exe');
 DeleteFile('C:\Program Files\EK\eklav.dll');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ek');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Джав · 23.04.2010, 00:41

Сделал. http://exfile.ru/96722

romul781 · 23.04.2010, 09:53

Джав, в логе чисто.
удачи!

Джав · 23.04.2010, 16:23

Спасибо, romul. Родина Вас не забудет

Джав · 24.04.2010, 02:26

romul, меня тут осенило. Вы уверены, что ЕК - это Elite Keylogger?
Дело в том, что я в свое время устанавливал программу "ЕК" - Esperanta Klavaro. С помощью этой проги можно, не меняя раскладки клавиатуры, печатать символы, которые есть в языке эсперанто и отсутствуют в обычной латинице.
Осталось выяснить, прячется ли под видом этой проги нечто вредоносное (как Вы описали), или же никакого Кейлоггера у меня на самом деле не было. Если второе, то я установлю эту прогу снова при необходимости. Посмотрите, пожалуйста, выложенные логи еще раз

22.04.2010, 20:54	#1
Джав Новичок Регистрация: 22.04.2010 Сообщений: 20 Репутация: 0	Не обновляется антивирус, не грузятся сайты Здравствуйте. Прошу помочь в решении проблемы, аналогичной уже описанным на форуме. Вследствие работы вирусов у меня перестали проходить обновления НОД32, закрылся доступ к антивирусным и некоторым другим сайтам. Прошерстил компьютер утилитой CureIt, нашлись 17 файлов, инфицированных тремя типами вирусов: Trojan.PWS.Ibank.28 (наибольшее количество), Trojan.MulDrop.64715 Trojan.Winlock.1212 Все зараженные файлы были удалены, из параметра userinit в реестре запись о вирусе стерта, файл Keylog.txt удален, но проблема не решена. AVZ обновить не удалось, выдает ошибку. Лог хайджека: http://exfile.ru/96658

22.04.2010, 21:46	#2
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Джав, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe и нажать кнопку "Fix сhecked". Пуск-Выполнить-cmd-ОК. В окошке введите route -f и нажмите Enter. Перезагрузите комп и проверьте обновление авз и заход на антивирные сайты. выложите лог авз (virusinfo_syscure.zip) + лог программы хайджек

22.04.2010, 22:37	#4
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Джав, прогу Elite Keylogger сами ставили? Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вконтакте - "страница взломана", не обновляется антивирус	Maria_666	Безопасность	6	17.11.2010 15:28
Не грузятся некоторые сайты	Tarquin	Интернет и сети	8	04.11.2010 18:11
При работе антивирусника сайты не грузятся..	Euforia2010	Безопасность	0	20.09.2010 00:38
Сайты не грузятся..	Euforia2010	Интернет и сети	0	20.09.2010 00:37
Не грузятся приложения игр	Irina.der	Железо	5	12.09.2010 19:45
Не грузятся антивирусные сайты	sorigen	Безопасность	15	30.06.2010 23:57
Опят не грузятся сайты Антивирусов....	Alex-33	Безопасность	7	11.06.2010 12:03
Не грузятся сайты, по одному IP	IBICA	Интернет и сети	12	27.05.2010 11:04
Антивирус не обновляется, не могу зайти на "мой dr.web"	emma	Безопасность	5	26.05.2010 08:14
Не обновляется NOD32 + не заходит на некоторые сайты	Горячий Слесарь	Безопасность	17	19.05.2010 20:02
Не могу зайти на сайты антивирусов обновить антивирус! Что делать?	Ferry	Безопасность	11	27.04.2010 22:03
Антивирус обновляется, комп тормозит	Юлия_К	Безопасность	6	27.01.2010 23:20

22.04.2010, 22:23	#3
Джав Новичок Регистрация: 22.04.2010 Сообщений: 20 Репутация: 0	Благодарю, romul781. Сайты работают, АВЗ обновился, НОД вроде бы запускает обновление, но требует пароль для доступа к серверу (не помню, чтобы устанавливал его, всегда обновлялся без пароля), т.е. обновить так и не удаётся. Лог хайджека: http://exfile.ru/96682 Лог АВЗ: http://exfile.ru/96683

22.04.2010, 22:51	#5
Джав Новичок Регистрация: 22.04.2010 Сообщений: 20 Репутация: 0	Архив: http://exfile.ru/96692 Elite Keylogger - название незнакомое. Если и ставил, то, вероятно, под каким-то другим именем

22.04.2010, 23:15	#7
Джав Новичок Регистрация: 22.04.2010 Сообщений: 20 Репутация: 0	Премного благодарен! Жалоб нет, с НОДом разберусь, переустановлю в крайнем случае. Единственно, подскажите, пожалуйста, как удалить этот кейлоггер. В списке "установка и удаление программ" его нет

23.04.2010, 00:41	#9
Джав Новичок Регистрация: 22.04.2010 Сообщений: 20 Репутация: 0	Сделал. http://exfile.ru/96722

23.04.2010, 09:53	#10
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Джав, в логе чисто. удачи!

23.04.2010, 16:23	#11
Джав Новичок Регистрация: 22.04.2010 Сообщений: 20 Репутация: 0	Спасибо, romul. Родина Вас не забудет

24.04.2010, 02:26	#12
Джав Новичок Регистрация: 22.04.2010 Сообщений: 20 Репутация: 0	romul, меня тут осенило. Вы уверены, что ЕК - это Elite Keylogger? Дело в том, что я в свое время устанавливал программу "ЕК" - Esperanta Klavaro. С помощью этой проги можно, не меняя раскладки клавиатуры, печатать символы, которые есть в языке эсперанто и отсутствуют в обычной латинице. Осталось выяснить, прячется ли под видом этой проги нечто вредоносное (как Вы описали), или же никакого Кейлоггера у меня на самом деле не было. Если второе, то я установлю эту прогу снова при необходимости. Посмотрите, пожалуйста, выложенные логи еще раз

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads