Блокировано обновление антивирусов и вход на антивирусные сайты!

[hepti]

Обращаюсь за помощью!

21.01.2010, около 2:00 словил какой-то вирус. Выглядело это так - неожиданно отключился Avira AntiVir PersonalEdition Classic

(раскрытый зонтик в его иконке в системном трее стал закрытым, затем опять раскрылся). В Автозагрузке, причём это видел только

Anvir Task Manager, появилась новая запись с именем Load. Запись в реестре:

--

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"load"="C:\\WINDOWS\\system32\\services.exe"

--

Удалить её из под Anvir Task Manager было невозможно, т.к. блокировалась системой. Прогон всего диска С через cureit.exe от

Доктора Веба с загрузкой с мини ХР с CD-ROM - ничего не дал. (свежую cureit.exe скачал часа за 4 до случившегося). В конце

концов, удалил ркуами, правда, не с первого раза. Теперь при перезагрузке она не появляется.

Последствия вирусной атаки.

Не обновляется Avira AntiVir PersonalEdition Classic. Попытки обновить вручную дают:

--

Avira AntiVir Personal - Free Antivirus

The following error occurred when trying to start the update:

Scheduler has not been started..

--

Также, не обновляется cureit.exe - соединение с:

http://www.drweb.com/cgi-bin/urled.pl?cure...cureit_download

- Internet Explorer не может отобразить эту веб-страницу

аналогично и в других браузерах.

--

AVZ4 - аналогично:

Ошибка в ходе автоматического обновления - Ошибка загрузки Файла с описанием обновления avzupdzip с htlp: //www.

z-0leg.com/secur/av2_up/ [21,00002EFD]

--

Несмотря на это, они работают! (чирикают на некоторые файлы (в них я уверен) на которые реагировали и раньше. Правда, полной

уверенности в правильности их работы, конечно, нет).

Выйти на некоторые сайты посвященные борьбой с вирусами ( Касперского, Доктора Веба и т.д.) невозможно!

- Internet Explorer не может отобразить эту веб-страницу и т.д.

--

При этом, обновляется и работает ClаmWINFree Antivirus. Работает и обновляется SpyHunter.

Spybot - Search & Destroy - также, работает и, судя по всему, может обновиться (пока нет обновлений).

К сожалению, они ничего не находят.

--

Предполагаю

что вирус, где-то в настройках системы, что-то мне отключил и запретил и, возможно, ещё живёт.

Прилагаю логи hijackthis

0-hijackthis.log - лог только запущенной системы (после перезагрузки)

1-hijackthis.log - лог с запущеннным IE и портабельной Мозилой + открытые папки, файлы и т.д.

Они зарарены в hijackthis-logs без пароля на

http://narod.ru/disk/17149416000/hijackthis-logs.rar.html

Прошу писать мне здесь и (вдруг прекроется возможность заходить и сюда? ) на

pu239@yandex.ru

+

hepti@rambler.ru

Заранее благодарен!

Сергей

PS. У меня Windows-XP prof., а сам я чайник. Большая просьба ответить поподробнее! Например, как "выполнить скрипт", без шуток, - ума не представляю.

[edde]

Правила выполните

[NatM]

hepti:

У меня недавно возникала подобная проблема. Но Авира при перезагрузке нашла вот это (цитата из лога):

C:\WINDOWS\system32\pxeqog.dll

[ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen

После того, как Авира его перенесла в карантин, я стала заходить на антивирусные сайты.

Это на тот случай, если не сможете сделать правила, как советовал edde.

Изменено 22 января, 2010 пользователем NatM

[hepti]

Большое спасибо за совет, edde!

Однако, у меня такого файла нет. Возможно, он генерит их с разными именами. Сканирование, увы, ничего не даёт.

Буду мучаться - может быть чего получится.

Сергей

hepti:

У меня недавно возникала подобная проблема. Но Авира при перезагрузке нашла вот это (цитата из лога):

После того, как Авира его перенесла в карантин, я стала заходить на антивирусные сайты.

Это на тот случай, если не сможете сделать правила, как советовал edde.

[шпилька]

Здравствуйте, hepti!

Выполните, пожалуйста, кpaткиe пpaвилa офopмлeния зaпpoca:

http://www.softboard.ru/index.php?s=&s...st&p=398174

Нужны логи AVZ:

virusinfo_syscure.zip, virusinfo_syscheck.zip

И лог от HijackThis.

Изменено 22 января, 2010 пользователем шпилька

[NatM]

шпилька: насколько я поняла, он зайти на эти сайты не может. У меня была та же проблема. Все это скачать было невозможно.

[ТроПа]

Скачайте тут АВЗ.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginExecuteRepair(20);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Если не получится запустить предложенную мной АВЗ, выполните правила оформления запроса, хотя бы той что у вас есть. Посмотрим, что там.

Изменено 22 января, 2010 пользователем ТроПа

[шпилька]

Например, как "выполнить скрипт", без шуток, - ума не представляю. sad.gif

Как выполнить необходимые скрипты:

Запускаете AVZ--Файл--Стандартные скрипты, отмечаете галочкой скрипт №3--выполнить отмеченные скрипты.

После выполнения скрипта, компьютер перезагрузится.

Запускаете AVZ--Файл--Стандартные скрипты, отмечаете галочкой скрипт №2--выполнить отмеченные скрипты.

В папке LOG Вы найдете virusinfo_syscure.zip, virusinfo_syscheck.zip, которые и необходимы.

Если не получится прикрепить логи к сообщению, воспользуйтесь файлообменником. :D

Изменено 22 января, 2010 пользователем шпилька

[hepti]

Спасибо за отклик, ребята!

Тьфу, тьфу, тьфу! Вроде проблема разрешилась! :D См. удалено

Даже никаких правил офopмлeния зaпpoca соблюдать не пришлось. :D

Ещё раз, ВСЕМ БОЛЬШОЕ СПАСИБО за отзывчивость и желание помочь.

Сергей