Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Не обновляется NOD32 + не заходит на некоторые сайты (http://pchelpforum.ru/showthread.php?t=28045)

Горячий Слесарь 17.05.2010 00:42

Не обновляется NOD32 + не заходит на некоторые сайты
 
Доброе время суток обитателям пс хелп форума, сообствена есть подозрения что в системе сидит куча троянов, нод необновляется, и при открытие любого антивирусного сайта браузер выдает что невозможно открыть страницу

AVZ http://exfile.ru/100913
HijackThis http://exfile.ru/100916

winshelp 17.05.2010 04:28

Горячий Слесарь, здравствуйте.

Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!

Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:
Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem322fd84a32.exe,\?g lobalrootsystemrootsystem32iDnumcs.exe,

Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp','');
QuarantineFile('C:\WINDOWS\system32\2fd84a32.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp');
DeleteFile('C:\WINDOWS\system32\2fd84a32.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.
Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
----------------
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.

Горячий Слесарь 17.05.2010 21:24

Доброе время суток уважаемый winshelp
все что вы написали сделал но всеже НОД 32 почему то необновляется

AVZ http://exfile.ru/101165

winshelp 17.05.2010 21:47

Выполните скрипт В AVZ.

Код:

begin
RegSearch('HKLM', '', 'esp3A28.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
end.

И пришлите лог avz.log из папки AVZ.

Горячий Слесарь 17.05.2010 21:52

пожалуста http://exfile.ru/101177

help? 17.05.2010 21:54

Горячий Слесарь, смотрю лог.

Горячий Слесарь 17.05.2010 21:59

может сменить антивирус NOD 32, на что то более надежное, или это не вина антивируса а системные дыры или может быть что то другое ???

help? 17.05.2010 22:01

Выполнить скрипт в авз:
Код:

begin
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\663B2385');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet\Control\Print\Providers\663B2385');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\663B2385');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
 RebootWindows(true);
end.

1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.
Так же повторите лог авз(выполните стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip)
Действительно по качеству лучше к примеру KIS 2010.Но не гарантирует 100% защиту.

Горячий Слесарь 17.05.2010 22:08

немогу выполнить скрипт пишет

Ошибка скрипта: ')' expected, позиция [3:33]

help? 17.05.2010 22:11

Горячий Слесарь, хм.Sorry!:(
Исправил.

Горячий Слесарь 17.05.2010 23:40

итак,
Malwarebytes' Anti-Malware ЛОГ http://exfile.ru/101201
AVZ http://exfile.ru/101202

winshelp 18.05.2010 00:32

Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:
Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

D:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057406.exe (Malware.Packer.Morphine) -> No action taken.
D:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057511.exe (Malware.NSPack) -> No action taken.
E:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP94\A0055762.exe (Adware.TMAagent) -> No action taken.
E:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057638.exe (Adware.TMAagent) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

После удаления будет сгенерирован лог - залейте его на файлообменник, и ссылку на форум.

Горячий Слесарь 18.05.2010 00:45

тут http://exfile.ru/101227

winshelp 18.05.2010 02:21

Горячий Слесарь, Malwarebytes Anti-Malware успешно удалил зловредов!
Сделайте новый стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip.
Посмотрим не осталось ли чего.

Горячий Слесарь 18.05.2010 19:07

уважаемый winshelp пол ночи проверялся KasperskyR Virus Removal Tool 2010 обнаружено 15 зараженых обьектов, удалено 33 вредоносных + троянов и 2 трояно вылечено
вот последний лог
AVZ http://exfile.ru/101387


Текущее время: 05:39. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.