Добрый день! Столкнулся с проблемой - не грузятся сайты антивирусов, не грузится AVZ. DrWEB Cure It сразу прерывает свою работу, windows update также пишет ошибку загрузки обновлений.
А началось все с того, что после просмотра пользователем какой то открытки перестал обновляться NOD32. Переустановка NODа не помогло.
Загрузился с LIVE CD, запустил AVZ. Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
DrWEB Live CD запустил в первую очередь. Он ничего не выдал.
Воостановление системы эффекта не дает.
В безопасном режиме компьютер не грузится - вешается на логотипе.
Прилагаю hijackthis.log
Последний раз редактировалось andrew-p; 19.01.2010 в 14:09.
andrew-p, проверьте содержимое файла WINDOWS\system32\drivers\etc\hosts.
Удалите все строки, кроме 127.0.0.1 localhost. В этом файле часто встречается обширный список блокирования антивирусных сайтов, обычно предваряется строками:
# Some shit to block
Приколисты, блин. К примеру, список блокируемых DrWeb'овских сайтов озаглавлен так: # danilOFF, про Касперского скромно умолчу...
P.S. Хм... Вообще-то, DrWeb же предупреждает в случае изменения этого файла.
Последний раз редактировалось VV2006; 19.01.2010 в 14:27.
Причина: Лёгкая озадаченность))
Там все чисто. Есть две записи - но они чисто мои, нужные!
Поставил все обновления безопасности windows, предварительно скачав их с другого компьютера, ничего не изменилось, за исключением того, что компьютер начал грузиться в безопасном режиме. Но даже в безопасном режиме не дает запустить AVZ и лезть на сайты антивирусников
andrew-p, а если из-под LiveCD не пробовали в запущенном для удалённой системы AVZ "Мастер поиска и устранения проблем", скрипты "Восстановления системы"?
Попробуйте последовательно выполнить скрипты 1, 6, 8, 9, 11, 14, 16, 17. Кстати, редактор реестра и диспетчер задач в нормально загруженной оси работают? Какой интернет-браузер используете? На другие сайты нормально заходите? Возможно, 14 и 15 могут понадобиться, но там вновь параметры сетевого подключения вроде бы придётся перенастраивать, точно не уверен.
Дампы веток реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft и HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es могли бы послужить отправной точкой для исследования системы. reg save /?
Или целиком кусты Software и System (из под PE скопировать на флеху можно)
Вот это C:\WINDOWS\system32\sdra64.exe, удалите с LiveCD
и в реестре надо почистить ключ с UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
После этого идти в "Помогите", открывайте тему, присылайте логи.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую