Зловреды блокирует вход на сайты антивирусов

[AlexaSh]

Уважаемые администраторы!

Прошу помочь в решении моей проблемы: уже месяц с 17.01.2010 г. не обновляется установленный NOD32, также не могут выйти на сайты поддержки антивирусных программ (www.drweb.com; www.esetnod32.ru), не обновляются базы AVZ. Проверка системы утилитами CureIt и AVZ результатов не дали.

Очень не хотелось бы переустанавливать Windows. Надежда только на Вас.

Заранее благодарен.

[Форматцевт]

AlexaSh: читаем Правила подраздела, выполняем, оформляем и ждём ответов.

[AlexaSh]

Получил следующие логи.

Теперь сможете помочь?

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

[akoK]

Обновите базы AVZ (!!!это важно!!!)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('e:\b7d5ccf1101c53c286541cf8866f5af9\wgasetup.exe','');QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\userwujk.exe','');QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\usernrti.exe','');DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\usernrti.exe');DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\userwujk.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повторите логи.

[AlexaSh]

AVZ не обновляется.

Как быть?

[Форматцевт]

AlexaSh: попробуйте тут правда я не гарантирую актуальность баз, но это как идея. Обновить можно разными путями.

[AlexaSh]

AlexaSh: попробуйте тут правда я не гарантирую актуальность баз, но это как идея. Обновить можно разными путями.

По указанной ссылке вход тоже не выполняется.

[Форматцевт]

AlexaSh:

MD5 файлов:

AVZ:

avz4.zip - AFBAE9D021C74AC8E8E376E342A9B0C1 (размер 5125238 байт)

avz4.exe - FCAF4B33896E4C5F68D28CE621D12911 (размер 750592 байт)

Редактор скриптов:

avz_se.zip - 13EF58C8F47420FE2DBF825AF2A5A116 (размер 811955 байта)

avz_se.exe - 437BFB321FE1AC14AFA0B6AD45B5D7FE (размер 439808 байта)

Плагин для TheBat:

avz4thebat.zip - EBEAC11B54CDFE49929002E35837795C (размер 386611 байта)

avz_thebat.bav - CBD8BCE866D50DCEA074E3F4D1BEAC3C (размер 367104 байта)

Заркало дистрибутива размещается по следующим ссылкам (в случае возможности рекомендуется использовать зеркала для снижения нагрузки на сайт z-oleg.com):

http://rapidshare.com/files/269805394/avz4.zip (avz4.zip)

http://rapidshare.com/files/105329752/avz_se.zip (avz_se.zip)

http://rapidshare.com/files/105351346/avz4thebat.zip (avz4thebat.zip)

ED2K ссылки:

ed2k://|file|avz4.zip|3639856|A18BA1D5C6B22F651C7B64D69E3A779B|h=VAPCXRPKCFWBPTD2CKUZXYTSFYFBRMJT|/

ed2k://|file|avz4thebat.zip|386611|155A043718709B0A914E535FE60AE66D|h=R2W7JLALGFKI7N5OPHM3SWZURLYXHZIX|/

Изменено 21 февраля, 2010 пользователем Indomito

[edde]

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[AlexaSh]

обновить базы AVZ так и не удалось

[edde]

Лог мбам где?

[AlexaSh]

только что закончилась проверка, сейчас выложу

Вот полученый лог.

Повторюсь.

AlexaSh:

MD5 файлов:

AVZ:

avz4.zip - AFBAE9D021C74AC8E8E376E342A9B0C1 (размер 5125238 байт)

avz4.exe - FCAF4B33896E4C5F68D28CE621D12911 (размер 750592 байт)

Редактор скриптов:

avz_se.zip - 13EF58C8F47420FE2DBF825AF2A5A116 (размер 811955 байта)

avz_se.exe - 437BFB321FE1AC14AFA0B6AD45B5D7FE (размер 439808 байта)

Плагин для TheBat:

avz4thebat.zip - EBEAC11B54CDFE49929002E35837795C (размер 386611 байта)

avz_thebat.bav - CBD8BCE866D50DCEA074E3F4D1BEAC3C (размер 367104 байта)

Заркало дистрибутива размещается по следующим ссылкам (в случае возможности рекомендуется использовать зеркала для снижения нагрузки на сайт z-oleg.com):

ED2K ссылки:

Закачка утилит c указанных адресов пользы не принесла. Базы AVZ также не обновлены.

mbam_log_2010_02_22__00_13_53_.txt

mbam_log_2010_02_22__00_13_53_.txt

mbam_log_2010_02_22__00_13_53_.txt

mbam_log_2010_02_22__00_13_53_.txt

[edde]

Expiro файловый вирус

Скачайте свежий http://www.freedrweb.com/livecd/ по возможности на незараженной машине проведите проверку всех дисков.

Для записи диска следуйте инструкциям http://www.freedrweb.com/livecd/how_it_works/

[AlexaSh]

Expiro файловый вирус

Скачайте свежий http://www.freedrweb.com/livecd/ по возможности на незараженной машине проведите проверку всех дисков.

Для записи диска следуйте инструкциям http://www.freedrweb.com/livecd/how_it_works/

другие варианты есть?

[edde]

Другие варианты http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://www.freedrweb.com/cureit/

Если до сих пор не можете выйти на ав сайты

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(true);BC_ImportALL;ExecuteSysClean;  BC_Activate;ExecuteRepair(2);  ExecuteRepair(4);ExecuteRepair(6);  ExecuteRepair(13);  RebootWindows(true);end. 

Компьютер перезагрузится

[AlexaSh]

Другие варианты http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://www.freedrweb.com/cureit/

Если до сих пор не можете выйти на ав сайты

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(true);BC_ImportALL;ExecuteSysClean;  BC_Activate;ExecuteRepair(2);  ExecuteRepair(4);ExecuteRepair(6);  ExecuteRepair(13);  RebootWindows(true);end. 

после выполнения скрипта войти на сайты также не удалось.

Компьютер перезагрузится

[edde]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

[шпилька]

Если можно, всего пару слов.

Virus.Expiro--знакомый вирус, пришлось столкнуться. :blush2:

При первой проверке компьютера, МВАМ его(вирус) зацепил, удалили, но при повторной проверке, МВАМ его(вирус) снова обнаружил. Удалили. Снова запустили проверку МВАМ, больше Virus.Expiro не появлялся.

[edde]

шпилька Там помимо Expiro еще гости есть :blush2:

AlexaSh

Кэш и печенье браузеров очистили?Очистите временные файлы с помощью ATF Cleaner

Изменено 22 февраля, 2010 пользователем edde

[AlexaSh]

Очистку произвел.

Направляю результат скана Combofix

ComboFix_quarantined_files.txt

ComboFix_quarantined_files.txt

[edde]

Это не тот лог

C:\ComboFix.txt прикрепите к следующему сообщению

Что с проблемой?

Изменено 22 февраля, 2010 пользователем edde

[AlexaSh]

Прошу прощения, вот правильный лог.

Проблема не решилась.

ComboFix.txt

ComboFix.txt

[thyrex]

Скачайте этот AVZ

Выполните скрипт в AVZ

beginExecuteRepair(20);RebootWindows(true);end.

Компьютер перезагрузится.

Что-нибудь изменилось?

[AlexaSh]

Низкий поклон!

Не знаю убит ли вирус или нет, но вход на сайты антивирусов открыт.

Антивирусные базы обновлются.

Огромное человеческое спасибо!

[шпилька]

Не знаю убит ли вирус или нет

Антивирусные базы обновлются.

Обновите AVZ. Повторите логи, пожалуйста. :blush2: