Jump to content
СофтФорум - всё о компьютерах и не только

Зловреды блокирует вход на сайты антивирусов


Recommended Posts

Уважаемые администраторы!

Прошу помочь в решении моей проблемы: уже месяц с 17.01.2010 г. не обновляется установленный NOD32, также не могут выйти на сайты поддержки антивирусных программ (www.drweb.com; www.esetnod32.ru), не обновляются базы AVZ. Проверка системы утилитами CureIt и AVZ результатов не дали.

Очень не хотелось бы переустанавливать Windows. Надежда только на Вас.

Заранее благодарен.

Link to comment
Share on other sites

Обновите базы AVZ (!!!это важно!!!)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('e:\b7d5ccf1101c53c286541cf8866f5af9\wgasetup.exe','');QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\userwujk.exe','');QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\usernrti.exe','');DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\usernrti.exe');DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\userwujk.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повторите логи.

Link to comment
Share on other sites

AlexaSh:

MD5 файлов:

AVZ:

avz4.zip - AFBAE9D021C74AC8E8E376E342A9B0C1 (размер 5125238 байт)

avz4.exe - FCAF4B33896E4C5F68D28CE621D12911 (размер 750592 байт)

Редактор скриптов:

avz_se.zip - 13EF58C8F47420FE2DBF825AF2A5A116 (размер 811955 байта)

avz_se.exe - 437BFB321FE1AC14AFA0B6AD45B5D7FE (размер 439808 байта)

Плагин для TheBat:

avz4thebat.zip - EBEAC11B54CDFE49929002E35837795C (размер 386611 байта)

avz_thebat.bav - CBD8BCE866D50DCEA074E3F4D1BEAC3C (размер 367104 байта)

Заркало дистрибутива размещается по следующим ссылкам (в случае возможности рекомендуется использовать зеркала для снижения нагрузки на сайт z-oleg.com):

ED2K ссылки:

ed2k://|file|avz4.zip|3639856|A18BA1D5C6B22F651C7B64D69E3A779B|h=VAPCXRPKCFWBPTD2CKUZXYTSFYFBRMJT|/

ed2k://|file|avz4thebat.zip|386611|155A043718709B0A914E535FE60AE66D|h=R2W7JLALGFKI7N5OPHM3SWZURLYXHZIX|/

Edited by Indomito
Link to comment
Share on other sites

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Link to comment
Share on other sites

только что закончилась проверка, сейчас выложу

Вот полученый лог.

Повторюсь.

AlexaSh:

MD5 файлов:

AVZ:

avz4.zip - AFBAE9D021C74AC8E8E376E342A9B0C1 (размер 5125238 байт)

avz4.exe - FCAF4B33896E4C5F68D28CE621D12911 (размер 750592 байт)

Редактор скриптов:

avz_se.zip - 13EF58C8F47420FE2DBF825AF2A5A116 (размер 811955 байта)

avz_se.exe - 437BFB321FE1AC14AFA0B6AD45B5D7FE (размер 439808 байта)

Плагин для TheBat:

avz4thebat.zip - EBEAC11B54CDFE49929002E35837795C (размер 386611 байта)

avz_thebat.bav - CBD8BCE866D50DCEA074E3F4D1BEAC3C (размер 367104 байта)

Заркало дистрибутива размещается по следующим ссылкам (в случае возможности рекомендуется использовать зеркала для снижения нагрузки на сайт z-oleg.com):

ED2K ссылки:

Закачка утилит c указанных адресов пользы не принесла. Базы AVZ также не обновлены.

mbam_log_2010_02_22__00_13_53_.txt

mbam_log_2010_02_22__00_13_53_.txt

mbam_log_2010_02_22__00_13_53_.txt

mbam_log_2010_02_22__00_13_53_.txt

Link to comment
Share on other sites

Expiro файловый вирус

Скачайте свежий http://www.freedrweb.com/livecd/ по возможности на незараженной машине проведите проверку всех дисков.

Для записи диска следуйте инструкциям http://www.freedrweb.com/livecd/how_it_works/

Link to comment
Share on other sites

Expiro файловый вирус

Скачайте свежий http://www.freedrweb.com/livecd/ по возможности на незараженной машине проведите проверку всех дисков.

Для записи диска следуйте инструкциям http://www.freedrweb.com/livecd/how_it_works/

другие варианты есть?

Link to comment
Share on other sites

Другие варианты http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://www.freedrweb.com/cureit/

Если до сих пор не можете выйти на ав сайты

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(true);BC_ImportALL;ExecuteSysClean;  BC_Activate;ExecuteRepair(2);  ExecuteRepair(4);ExecuteRepair(6);  ExecuteRepair(13);  RebootWindows(true);end. 

Компьютер перезагрузится

Link to comment
Share on other sites

Другие варианты http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

http://www.freedrweb.com/cureit/

Если до сих пор не можете выйти на ав сайты

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(true);BC_ImportALL;ExecuteSysClean;  BC_Activate;ExecuteRepair(2);  ExecuteRepair(4);ExecuteRepair(6);  ExecuteRepair(13);  RebootWindows(true);end. 

после выполнения скрипта войти на сайты также не удалось.

Компьютер перезагрузится

Link to comment
Share on other sites

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Link to comment
Share on other sites

Если можно, всего пару слов.

Virus.Expiro--знакомый вирус, пришлось столкнуться. :blush2:

При первой проверке компьютера, МВАМ его(вирус) зацепил, удалили, но при повторной проверке, МВАМ его(вирус) снова обнаружил. Удалили. Снова запустили проверку МВАМ, больше Virus.Expiro не появлялся.

Link to comment
Share on other sites

Низкий поклон!

Не знаю убит ли вирус или нет, но вход на сайты антивирусов открыт.

Антивирусные базы обновлются.

Огромное человеческое спасибо!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...