Jump to content
СофтФорум - всё о компьютерах и не только

Не грузятся сайты антивирусов


Recommended Posts

Стоял AVG Internet Security. Перестал обновляться. Сначала не придал значения. Возможно недели две... хотя не уверен. Потом почитал в инете, что это может быть вирус. Прошелся Dr.Web LiveCD. Нашёл что-то типа FileKiller41 (за точность не ручаюсь). Но доступ к сайтам антивирусов так и не имею. Помогите, люди добрые!

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Link to comment
Share on other sites

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearQuarantine;QuarantineFile('C:\WINDOWS\system32\vhunuy.exe','');QuarantineFile('C:\WINDOWS\system32\jnczks.exe','');QuarantineFile('C:\WINDOWS\system32\f6fee5cd.exe','');QuarantineFile('C:\WINDOWS\system32\de1ea2ce.exe','');QuarantineFile('C:\WINDOWS\system32\aaxbdt.exe','');QuarantineFile('C:\WINDOWS\system32\49c89013.exe','');QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');DeleteFile('C:\WINDOWS\system32\49c89013.exe');DeleteFile('C:\WINDOWS\system32\aaxbdt.exe');DeleteFile('C:\WINDOWS\system32\de1ea2ce.exe');DeleteFile('C:\WINDOWS\system32\f6fee5cd.exe');DeleteFile('C:\WINDOWS\system32\jnczks.exe');DeleteFile('C:\WINDOWS\system32\vhunuy.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Повторите логи только обязательно обновите базы в AVZ

Link to comment
Share on other sites

Прошу прощения, видимо торможу, не понял. "Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему". Куда и как отправить архив?

Link to comment
Share on other sites

quarantine@virusnet.info - почта вирусологов, отправьте туда архив quarantine.zip он лежит в папке с AVZ Не забудьте указать тему письма и повторить логи

Link to comment
Share on other sites

Антивирусные сайты стали загружаться. Спасибо! Можно ли самому научиться писать такие скрипты, чтобы оперативнее решать свои проблемы и не напрягать лишний раз добрых людей?

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Link to comment
Share on other sites

Научиться? Конечно можно!

В общем-то, ничего особо сложного в том нет. Времени и сил занимает эта учёба - это таки да. А так - это в общем-то не слишком большая тайна blushing.gif...

Link to comment
Share on other sites

[AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\windows\installer\msi77d.tmp');StopService('spdftoolsreadspool');QuarantineFile('c:\windows\installer\msi77d.tmp','');QuarantineFile('c:\windows\temp\noseventmessages.dll','');DeleteFile('c:\windows\installer\msi77d.tmp');;DeleteFile('c:\windows\temp\noseventmessages.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');DeleteService('spdftoolsreadspool');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Что с проблемами?

Edited by goredey
Link to comment
Share on other sites

После первого лечения установил NORTON 360 пробная версия (90 дней). После второго лечения и перезагрузки NORTON стал ругаться на какие-то атаки из инета и блокировать их. (Обнаружен Trojan.ADH, Trojan Horse, Suspicious.Cloud и много чего ещё)

Запустил Malwarebytes' Anti-Malware. Лог прилагаю.

mbam-log-2010-12-25 (19-16-59).txt

mbam-log-2010-12-25 (19-16-59).txt

Link to comment
Share on other sites

@Federal, удалите следующие строчки

Заражённые папки:

c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.

g:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.

c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.

c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.

Остальной варез на ваше усмотрение.

Что с проблемами?

Link to comment
Share on other sites

@Federal, если вас ничего не беспокоит, то Создайте новую контрольную точку восстановления и удалите зараженную:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Обязательно смените все пароли!

Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендую вам придерживаться этих правил:

1.Всегда работайте только под обычным пользователем!

2.Используйте браузер Firefox с дополнением NoScript

Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения

3.Устанавливайте обновления и патчи Windows.

4.Ежедневно обновляйте антивирусные базы.

5.Никогда не устанавливайте два антивируса или сетевых экрана (файрвол).

Edited by goredey
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...