Не обновляется NOD32 + не заходит на некоторые сайты

Горячий Слесарь · 17.05.2010, 00:42

Доброе время суток обитателям пс хелп форума, сообствена есть подозрения что в системе сидит куча троянов, нод необновляется, и при открытие любого антивирусного сайта браузер выдает что невозможно открыть страницу

AVZ http://exfile.ru/100913
HijackThis http://exfile.ru/100916

winshelp · 17.05.2010, 04:28

Горячий Слесарь, здравствуйте.

Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!

Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/
Профиксите в HiJackThis:

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem322fd84a32.exe,\?g lobalrootsystemrootsystem32iDnumcs.exe,

Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp','');
QuarantineFile('C:\WINDOWS\system32\2fd84a32.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp');
DeleteFile('C:\WINDOWS\system32\2fd84a32.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
----------------
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.

Горячий Слесарь · 17.05.2010, 21:24

Доброе время суток уважаемый winshelp
все что вы написали сделал но всеже НОД 32 почему то необновляется

AVZ http://exfile.ru/101165

winshelp · 17.05.2010, 21:47

Выполните скрипт В AVZ.

Код:

begin
RegSearch('HKLM', '', 'esp3A28.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
end.

И пришлите лог avz.log из папки AVZ.

Горячий Слесарь · 17.05.2010, 21:52

пожалуста http://exfile.ru/101177

help? · 17.05.2010, 21:54

Горячий Слесарь, смотрю лог.

Горячий Слесарь · 17.05.2010, 21:59

может сменить антивирус NOD 32, на что то более надежное, или это не вина антивируса а системные дыры или может быть что то другое ???

help? · 17.05.2010, 22:01

Выполнить скрипт в авз:

Код:

begin
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\663B2385');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet\Control\Print\Providers\663B2385');
 RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\663B2385');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
 RebootWindows(true);
end.

1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.
Так же повторите лог авз(выполните стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip)
Действительно по качеству лучше к примеру KIS 2010.Но не гарантирует 100% защиту.

Горячий Слесарь · 17.05.2010, 22:08

немогу выполнить скрипт пишет

Ошибка скрипта: ')' expected, позиция [3:33]

help? · 17.05.2010, 22:11

Горячий Слесарь, хм.Sorry!

Исправил.

Горячий Слесарь · 17.05.2010, 23:40

итак,
Malwarebytes' Anti-Malware ЛОГ http://exfile.ru/101201
AVZ http://exfile.ru/101202

winshelp · 18.05.2010, 00:32

Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:

Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

D:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057406.exe (Malware.Packer.Morphine) -> No action taken.
D:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057511.exe (Malware.NSPack) -> No action taken.
E:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP94\A0055762.exe (Adware.TMAagent) -> No action taken.
E:\System Volume Information\_restore{051B9998-C6EA-4176-A9EB-1231B255D5D2}\RP95\A0057638.exe (Adware.TMAagent) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

После удаления будет сгенерирован лог - залейте его на файлообменник, и ссылку на форум.

Горячий Слесарь · 18.05.2010, 00:45

тут http://exfile.ru/101227

winshelp · 18.05.2010, 02:21

Горячий Слесарь, Malwarebytes Anti-Malware успешно удалил зловредов!
Сделайте новый стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip.
Посмотрим не осталось ли чего.

Горячий Слесарь · 18.05.2010, 19:07

уважаемый winshelp пол ночи проверялся KasperskyR Virus Removal Tool 2010 обнаружено 15 зараженых обьектов, удалено 33 вредоносных + троянов и 2 трояно вылечено
вот последний лог
AVZ http://exfile.ru/101387

17.05.2010, 00:42	#1
Горячий Слесарь Новичок Регистрация: 06.04.2009 Сообщений: 15 Репутация: 0	Не обновляется NOD32 + не заходит на некоторые сайты Доброе время суток обитателям пс хелп форума, сообствена есть подозрения что в системе сидит куча троянов, нод необновляется, и при открытие любого антивирусного сайта браузер выдает что невозможно открыть страницу AVZ http://exfile.ru/100913 HijackThis http://exfile.ru/100916

17.05.2010, 04:28	#2
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Горячий Слесарь, здравствуйте. Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem322fd84a32.exe,\?g lobalrootsystemrootsystem32iDnumcs.exe, Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp',''); QuarantineFile('C:\WINDOWS\system32\2fd84a32.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp3A28.tmp'); DeleteFile('C:\WINDOWS\system32\2fd84a32.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. ----- Выполнить еще такой скрипт в AVZ. Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by ---------------- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум.

17.05.2010, 21:47	#4
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Выполните скрипт В AVZ. Код: begin RegSearch('HKLM', '', 'esp3A28.tmp'); SaveLog(GetAVZDirectory + 'avz.log'); end. И пришлите лог avz.log из папки AVZ.

17.05.2010, 22:01	#8
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Выполнить скрипт в авз: Код: begin RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\663B2385'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet\Control\Print\Providers\663B2385'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\663B2385'); RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes'); RebootWindows(true); end. 1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. Так же повторите лог авз(выполните стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip) Действительно по качеству лучше к примеру KIS 2010.Но не гарантирует 100% защиту. Последний раз редактировалось help?; 17.05.2010 в 22:11.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не заходит на сайты	ShineOn	Безопасность	2	30.10.2010 15:48
Не обновляется NOD32, не логинится в интернете	just	Безопасность	4	26.05.2010 21:21
Не обновляется NOD32	Витали	Безопасность	5	21.05.2010 20:27
Osmanskiy.com; nod32 не обновляется	booktigger	Безопасность	9	19.05.2010 22:44
NOD32 не обновляется, пишет, что адрес заблокирован	haarmash	Безопасность	4	18.05.2010 15:33
Не заходит на сайты	Эльвира Г	Безопасность	6	18.05.2010 13:51
Не заходит ИЕ на сайты антивирусов	barmax3	Безопасность	6	17.05.2010 15:54
Не заходит на некоторые сайты.пишет "this IP is being shared among many domains. to"	Trex-e	Интернет и сети	0	15.05.2010 21:36
Не обновляется антивирус, не грузятся сайты	Джав	Безопасность	11	24.04.2010 02:26
Не заходит на сайты	Сергей1122	Безопасность	6	11.04.2010 13:07
Не заходит на некоторые сайты	ganjahbaza	Безопасность	2	02.04.2010 09:16
Бук не заходит на некоторые сайты и форумы	Ририна	Интернет и сети	21	02.04.2010 01:11

17.05.2010, 21:24	#3
Горячий Слесарь Новичок Регистрация: 06.04.2009 Сообщений: 15 Репутация: 0	Доброе время суток уважаемый winshelp все что вы написали сделал но всеже НОД 32 почему то необновляется AVZ http://exfile.ru/101165

17.05.2010, 21:52	#5
Горячий Слесарь Новичок Регистрация: 06.04.2009 Сообщений: 15 Репутация: 0	пожалуста http://exfile.ru/101177

17.05.2010, 21:54	#6
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Горячий Слесарь, смотрю лог.

17.05.2010, 21:59	#7
Горячий Слесарь Новичок Регистрация: 06.04.2009 Сообщений: 15 Репутация: 0	может сменить антивирус NOD 32, на что то более надежное, или это не вина антивируса а системные дыры или может быть что то другое ???

17.05.2010, 22:08	#9
Горячий Слесарь Новичок Регистрация: 06.04.2009 Сообщений: 15 Репутация: 0	немогу выполнить скрипт пишет Ошибка скрипта: ')' expected, позиция [3:33]

17.05.2010, 22:11	#10
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Горячий Слесарь, хм.Sorry! Исправил.

17.05.2010, 23:40	#11
Горячий Слесарь Новичок Регистрация: 06.04.2009 Сообщений: 15 Репутация: 0	итак, Malwarebytes' Anti-Malware ЛОГ http://exfile.ru/101201 AVZ http://exfile.ru/101202

18.05.2010, 00:45	#13
Горячий Слесарь Новичок Регистрация: 06.04.2009 Сообщений: 15 Репутация: 0	тут http://exfile.ru/101227

18.05.2010, 02:21	#14
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Горячий Слесарь, Malwarebytes Anti-Malware успешно удалил зловредов! Сделайте новый стандартный скрипт №2 и пришлите НОВЫЙ virusinfo_syscheck.zip. Посмотрим не осталось ли чего.

18.05.2010, 19:07	#15
Горячий Слесарь Новичок Регистрация: 06.04.2009 Сообщений: 15 Репутация: 0	уважаемый winshelp пол ночи проверялся KasperskyR Virus Removal Tool 2010 обнаружено 15 зараженых обьектов, удалено 33 вредоносных + троянов и 2 трояно вылечено вот последний лог AVZ http://exfile.ru/101387

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)