AlexaSh Posted February 21, 2010 Report Share Posted February 21, 2010 Уважаемые администраторы! Прошу помочь в решении моей проблемы: уже месяц с 17.01.2010 г. не обновляется установленный NOD32, также не могут выйти на сайты поддержки антивирусных программ (www.drweb.com; www.esetnod32.ru), не обновляются базы AVZ. Проверка системы утилитами CureIt и AVZ результатов не дали. Очень не хотелось бы переустанавливать Windows. Надежда только на Вас. Заранее благодарен. Quote Link to comment Share on other sites More sharing options...
Форматцевт Posted February 21, 2010 Report Share Posted February 21, 2010 AlexaSh: читаем Правила подраздела, выполняем, оформляем и ждём ответов. Quote Link to comment Share on other sites More sharing options...
AlexaSh Posted February 21, 2010 Author Report Share Posted February 21, 2010 Получил следующие логи. Теперь сможете помочь? virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Quote Link to comment Share on other sites More sharing options...
akoK Posted February 21, 2010 Report Share Posted February 21, 2010 Обновите базы AVZ (!!!это важно!!!) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('e:\b7d5ccf1101c53c286541cf8866f5af9\wgasetup.exe','');QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\userwujk.exe','');QuarantineFile('C:\Documents and Settings\Александр\Local Settings\Temp\usernrti.exe','');DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\usernrti.exe');DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\userwujk.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Quote Link to comment Share on other sites More sharing options...
AlexaSh Posted February 21, 2010 Author Report Share Posted February 21, 2010 AVZ не обновляется. Как быть? Quote Link to comment Share on other sites More sharing options...
Форматцевт Posted February 21, 2010 Report Share Posted February 21, 2010 AlexaSh: попробуйте тут правда я не гарантирую актуальность баз, но это как идея. Обновить можно разными путями. Quote Link to comment Share on other sites More sharing options...
AlexaSh Posted February 21, 2010 Author Report Share Posted February 21, 2010 AlexaSh: попробуйте тут правда я не гарантирую актуальность баз, но это как идея. Обновить можно разными путями. По указанной ссылке вход тоже не выполняется. Quote Link to comment Share on other sites More sharing options...
Форматцевт Posted February 21, 2010 Report Share Posted February 21, 2010 (edited) AlexaSh: MD5 файлов: AVZ: avz4.zip - AFBAE9D021C74AC8E8E376E342A9B0C1 (размер 5125238 байт) avz4.exe - FCAF4B33896E4C5F68D28CE621D12911 (размер 750592 байт) Редактор скриптов: avz_se.zip - 13EF58C8F47420FE2DBF825AF2A5A116 (размер 811955 байта) avz_se.exe - 437BFB321FE1AC14AFA0B6AD45B5D7FE (размер 439808 байта) Плагин для TheBat: avz4thebat.zip - EBEAC11B54CDFE49929002E35837795C (размер 386611 байта) avz_thebat.bav - CBD8BCE866D50DCEA074E3F4D1BEAC3C (размер 367104 байта) Заркало дистрибутива размещается по следующим ссылкам (в случае возможности рекомендуется использовать зеркала для снижения нагрузки на сайт z-oleg.com): http://rapidshare.com/files/269805394/avz4.zip (avz4.zip)http://rapidshare.com/files/105329752/avz_se.zip (avz_se.zip) http://rapidshare.com/files/105351346/avz4thebat.zip (avz4thebat.zip) ED2K ссылки: ed2k://|file|avz4.zip|3639856|A18BA1D5C6B22F651C7B64D69E3A779B|h=VAPCXRPKCFWBPTD2CKUZXYTSFYFBRMJT|/ed2k://|file|avz4thebat.zip|386611|155A043718709B0A914E535FE60AE66D|h=R2W7JLALGFKI7N5OPHM3SWZURLYXHZIX|/ Edited February 21, 2010 by Indomito Quote Link to comment Share on other sites More sharing options...
edde Posted February 21, 2010 Report Share Posted February 21, 2010 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Quote Link to comment Share on other sites More sharing options...
AlexaSh Posted February 21, 2010 Author Report Share Posted February 21, 2010 обновить базы AVZ так и не удалось Quote Link to comment Share on other sites More sharing options...
edde Posted February 21, 2010 Report Share Posted February 21, 2010 Лог мбам где? Quote Link to comment Share on other sites More sharing options...
AlexaSh Posted February 21, 2010 Author Report Share Posted February 21, 2010 только что закончилась проверка, сейчас выложу Вот полученый лог. Повторюсь. AlexaSh: MD5 файлов: AVZ: avz4.zip - AFBAE9D021C74AC8E8E376E342A9B0C1 (размер 5125238 байт) avz4.exe - FCAF4B33896E4C5F68D28CE621D12911 (размер 750592 байт) Редактор скриптов: avz_se.zip - 13EF58C8F47420FE2DBF825AF2A5A116 (размер 811955 байта) avz_se.exe - 437BFB321FE1AC14AFA0B6AD45B5D7FE (размер 439808 байта) Плагин для TheBat: avz4thebat.zip - EBEAC11B54CDFE49929002E35837795C (размер 386611 байта) avz_thebat.bav - CBD8BCE866D50DCEA074E3F4D1BEAC3C (размер 367104 байта) Заркало дистрибутива размещается по следующим ссылкам (в случае возможности рекомендуется использовать зеркала для снижения нагрузки на сайт z-oleg.com): ED2K ссылки: Закачка утилит c указанных адресов пользы не принесла. Базы AVZ также не обновлены. mbam_log_2010_02_22__00_13_53_.txt mbam_log_2010_02_22__00_13_53_.txt mbam_log_2010_02_22__00_13_53_.txt mbam_log_2010_02_22__00_13_53_.txt Quote Link to comment Share on other sites More sharing options...
edde Posted February 21, 2010 Report Share Posted February 21, 2010 Expiro файловый вирус Скачайте свежий http://www.freedrweb.com/livecd/ по возможности на незараженной машине проведите проверку всех дисков. Для записи диска следуйте инструкциям http://www.freedrweb.com/livecd/how_it_works/ Quote Link to comment Share on other sites More sharing options...
AlexaSh Posted February 21, 2010 Author Report Share Posted February 21, 2010 Expiro файловый вирус Скачайте свежий http://www.freedrweb.com/livecd/ по возможности на незараженной машине проведите проверку всех дисков. Для записи диска следуйте инструкциям http://www.freedrweb.com/livecd/how_it_works/ другие варианты есть? Quote Link to comment Share on other sites More sharing options...
edde Posted February 21, 2010 Report Share Posted February 21, 2010 Другие варианты http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ http://www.freedrweb.com/cureit/ Если до сих пор не можете выйти на ав сайты Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);BC_ImportALL;ExecuteSysClean; BC_Activate;ExecuteRepair(2); ExecuteRepair(4);ExecuteRepair(6); ExecuteRepair(13); RebootWindows(true);end. Компьютер перезагрузится Quote Link to comment Share on other sites More sharing options...
AlexaSh Posted February 22, 2010 Author Report Share Posted February 22, 2010 Другие варианты http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ http://www.freedrweb.com/cureit/ Если до сих пор не можете выйти на ав сайты Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);BC_ImportALL;ExecuteSysClean; BC_Activate;ExecuteRepair(2); ExecuteRepair(4);ExecuteRepair(6); ExecuteRepair(13); RebootWindows(true);end. после выполнения скрипта войти на сайты также не удалось. Компьютер перезагрузится Quote Link to comment Share on other sites More sharing options...
edde Posted February 22, 2010 Report Share Posted February 22, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Quote Link to comment Share on other sites More sharing options...
шпилька Posted February 22, 2010 Report Share Posted February 22, 2010 Если можно, всего пару слов. Virus.Expiro--знакомый вирус, пришлось столкнуться. :blush2: При первой проверке компьютера, МВАМ его(вирус) зацепил, удалили, но при повторной проверке, МВАМ его(вирус) снова обнаружил. Удалили. Снова запустили проверку МВАМ, больше Virus.Expiro не появлялся. Quote Link to comment Share on other sites More sharing options...
edde Posted February 22, 2010 Report Share Posted February 22, 2010 (edited) шпилька Там помимо Expiro еще гости есть :blush2: AlexaSh Кэш и печенье браузеров очистили?Очистите временные файлы с помощью ATF Cleaner Edited February 22, 2010 by edde Quote Link to comment Share on other sites More sharing options...
AlexaSh Posted February 22, 2010 Author Report Share Posted February 22, 2010 Очистку произвел. Направляю результат скана Combofix ComboFix_quarantined_files.txt ComboFix_quarantined_files.txt Quote Link to comment Share on other sites More sharing options...
edde Posted February 22, 2010 Report Share Posted February 22, 2010 (edited) Это не тот лог C:\ComboFix.txt прикрепите к следующему сообщению Что с проблемой? Edited February 22, 2010 by edde Quote Link to comment Share on other sites More sharing options...
AlexaSh Posted February 22, 2010 Author Report Share Posted February 22, 2010 Прошу прощения, вот правильный лог. Проблема не решилась. ComboFix.txt ComboFix.txt Quote Link to comment Share on other sites More sharing options...
thyrex Posted February 22, 2010 Report Share Posted February 22, 2010 Скачайте этот AVZ Выполните скрипт в AVZ beginExecuteRepair(20);RebootWindows(true);end. Компьютер перезагрузится. Что-нибудь изменилось? Quote Link to comment Share on other sites More sharing options...
AlexaSh Posted February 22, 2010 Author Report Share Posted February 22, 2010 Низкий поклон! Не знаю убит ли вирус или нет, но вход на сайты антивирусов открыт. Антивирусные базы обновлются. Огромное человеческое спасибо! Quote Link to comment Share on other sites More sharing options...
шпилька Posted February 22, 2010 Report Share Posted February 22, 2010 Не знаю убит ли вирус или нетАнтивирусные базы обновлются. Обновите AVZ. Повторите логи, пожалуйста. :blush2: Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.