Компьютерный форум - Не обновляется NOD32 + не заходит на некоторые сайты

Компьютерный форум (http://pchelpforum.ru/index.php)

- Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)

Не обновляется NOD32 + не заходит на некоторые сайты

Доброе время суток обитателям пс хелп форума, сообствена есть подозрения что в системе сидит куча троянов, нод необновляется, и при открытие любого антивирусного сайта браузер выдает что невозможно открыть страницу

AVZ http://exfile.ru/100913
HijackThis http://exfile.ru/100916

Горячий Слесарь, здравствуйте.

Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!

Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem322fd84a32.exe,\?g lobalrootsystemrootsystem32iDnumcs.exe,

Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp','');

QuarantineFile('C:\WINDOWS\system32\2fd84a32.exe','');

DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp');

DeleteFile('C:\WINDOWS\system32\2fd84a32.exe');

BC_ImportALL;

ExecuteSysClean;

ExecuteRepair(20);

ExecuteWizard('TSW', 2, 2, true);

ExecuteWizard('SCU', 2, 2, true);

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
----------------
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.

Доброе время суток уважаемый winshelp
все что вы написали сделал но всеже НОД 32 почему то необновляется

AVZ http://exfile.ru/101165

Выполните скрипт В AVZ.

Код:

begin

RegSearch('HKLM', '', 'esp3A28.tmp');

SaveLog(GetAVZDirectory + 'avz.log');

end.

И пришлите лог avz.log из папки AVZ.

пожалуста http://exfile.ru/101177

Горячий Слесарь, смотрю лог.

может сменить антивирус NOD 32, на что то более надежное, или это не вина антивируса а системные дыры или может быть что то другое ???

Выполнить скрипт в авз:

Код:

begin

 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\663B2385');

 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet\Control\Print\Providers\663B2385');

 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\663B2385');

RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');

RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');

 RebootWindows(true);

end.

1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.
Так же повторите лог авз(выполните стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip)
Действительно по качеству лучше к примеру KIS 2010.Но не гарантирует 100% защиту.

немогу выполнить скрипт пишет

Ошибка скрипта: ')' expected, позиция [3:33]

Горячий Слесарь, хм.Sorry!:(
Исправил.

итак,
Malwarebytes' Anti-Malware ЛОГ http://exfile.ru/101201
AVZ http://exfile.ru/101202

Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:

Код:

Зараженные параметры в реестре:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.



D:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057406.exe (Malware.Packer.Morphine) -> No action taken.

D:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057511.exe (Malware.NSPack) -> No action taken.

E:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP94\A0055762.exe (Adware.TMAagent) -> No action taken.

E:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057638.exe (Adware.TMAagent) -> No action taken.

C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

После удаления будет сгенерирован лог - залейте его на файлообменник, и ссылку на форум.

Горячий Слесарь, Malwarebytes Anti-Malware успешно удалил зловредов!
Сделайте новый стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip.
Посмотрим не осталось ли чего.

уважаемый winshelp пол ночи проверялся KasperskyR Virus Removal Tool 2010 обнаружено 15 зараженых обьектов, удалено 33 вредоносных + троянов и 2 трояно вылечено
вот последний лог
AVZ http://exfile.ru/101387