Касперский не смог обновляться, дистрибутивы Касперского не скачиваются, взлом страницыв Одноклассниках
Где-то в 20 числах января антивирус Касперского не смог обновляться. Это была бесплатная полугодовая версия от Яндекса. До ее конца оставалось еще 20 дней, но она не смогла обновляться. Зашел на сайт Касперского и стало понятно, что я не могу загрузить их ПО. Антивирусная служба http://kaspersky-911.ru/ тоже недоступна из-за вируса. Надо было платным Касперским пользоваться наверно как раньше и всё было бы нормально, так как у бесплатной версии от Яндекса версия 2011, а платная уже 2012 и 2013 есть с облачными технологиями, которые, говорят, вообще суперкруты! Жаль, что я об этих крутых технологиях только после заражения узнал. (((
Подумал, что это поди временный какой сбой на сайте Касперского и выждал дней 10.
Пока ждал, взломали страницу на Одноклассниках. Наверно этим же вирусом. И стали массово рассылать приглашения в друзья. Успели разослать 100-150 приглашений. В разделе поддержки было Одноклассников было написано, что наверно у вас вирус. Смените пароли, в том числе и на почтовом ящике. Сменил и контроль над страничкой вроде бы восстановился. Еще там было написано излечить компьютер от вирусов. Что я и делаю уже 4 дня.
Проверил программой KidoKiller. Нулевой результат. Касперский так и продолжал быть недоступным.
Проверил хост - он стал такой (говорят, что это не опасный хост):
#This file has been replaced with its default version by Kaspersky Lab because of possible infection
#
#
#
127.0.0.1 localhost
::1 localhost
Проверил сканерами CureIt, Comodo Cleaning Essentials, Sophos Virus Removal Tool. Каждый какие-то уязвимости и вирусы находил по нескольку штук или десятками. В большинстве случаев реагировали на дистрибутивы крякнутых программ, трояны и еще что-то. Но ссылки на сайт Касперского до сих пор блокируются.
Почистил автозагрузку (но отключил только те элементы, которые мне знакомы).
Проверил компьютер сканером Kaspersky Virus Removal Tool в безопасном режиме. Сам его по понятным причинам я не смог скачать со свежими базами с сайта разработчика. Обратился к знакомым. Обнаружилось что у еще одного компа такая же проблема и еще куча других проблем (вообщем еще больше заражен чем мой). У знакомого с Нодом таких проблем не возникло и он мне его скачал и выслал. Несколько раз я его запускал, пытался определить оптимальный для меня режим проверки. Был обнаружено несколько уязвимостей. После полной проверки - вирусов в безопасном режиме не обнаружено. Настройки: эвристический анализ поверхностый, поиск руткитов обычный, без сигнатурного поиска уязвимостей, без проверки архивов, пропускались файлы проверяемые более 30 сек.
Проверил программой KidoKiller еще раз. Показал 0.
Просканировал весь компьютер бесплатным AVG. Одну уязвимость нашел "Запакованный выполнимый файл upack". Я удалил.
При удалении антивируса AVG с компа, заметил сообщение, что не включены Защитник Windows и Брандмауэр Windows. Интересно, когда они были отключены. Мною когда-то, или вирусом, или AVG?
Включил.
Дистрибутивы на сайте Касперского мне так и недоступны. Помогите пожалуйста! Привык я к Касперскому.
Теперь буду пользоваться только новыми облачными антивирусами. Например тем же Касперским, если получится. А как хорошая альтернатива есть облачный бесплатный Avast.
Сейчас пока 30-дневный Bitdefender Total Security 2013 стоит. Внешне выглядит посимпатичней и удобней Касперского, хотя и нет русскоязычной версии, но не знаю пока как он в деле. Тоже облачный. Но пока вирусов ноль нашел, хотя не всё еще проверил. Мне просто кажется, что вируса уже и нет наверно, а надо в каком-то файле блокировку Касперского просто удалить.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) andreych, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\Андрей\AppData\Roaming\instarrun\rinstorun.exe','');
DeleteFile('C:\Users\Андрей\AppData\Roaming\instarrun\rinstorun.exe');
DeleteFileMask('C:\Users\Андрей\AppData\Roaming\instarrun','*',true);
DeleteDirectory('C:\Users\Андрей\AppData\Roaming\instarrun');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________ > как выполнить скрипт в AVZ
не удалось загрузить quarantine.zip
почему-то написалось про ошибку загрузки и о том, что файл уже бы загружен.
но я его ни разу не загружал.
он так-то пустой. может поэтому и не загрузился.
и не спрашивается пароль "virus", который должен был автоматически установлен утилитой avz.
Но выходило сообщение что скрип успешно выполнен. После перезагрузки компа, я его еще раз выполнил. Тоже успешно.
И высылаю новые отчеты AVZ и hijackthis.
- - - Добавлено - - -
Скачивание дистрибутивов с сайта Касперского пока всё также блокируется.
- - - Добавлено - - -
А можно ли как-то системные файлы windows обновить без переустановки? Возможно, что файл, где прописана блокировка Касперского, обновится или удалится.
Я бы мог попробовать сделать восстановление системы в более раннее состояние, но к сожалению обнаружил, что у меня нет ни одной точки восстановления, потому что я настройки данной функции неправильно когда-то установил.
В теме с такой же проблемой доступа к Касперскому http://virusinfo.info/showthread.php?t=132211
написано сделать "tracert 31.31.204.60 попробуйте в командной строке. Трассировка доходит до этого адреса. "
Я тоже попробовал.
Выдаются только такие строчки:
* * * Превышен интервал ожидания для запроса
после чего окно автоматически закрывается. Даже не успеваю скопировать результаты.
Бесплатный Avast еще удалил несколько вирусов при обычном сканировании.
Потом просканировал компьютер до загрузки Windows. Удалил еще несколько вирусов.
Причем нашел вирус BV:QHost-GU[Trj] в файле С:\windows\System32\drivers\etc\host.bak
Сначала он был помещен в карантин. Потом был удален.
Еще я еще раньше заметил, что у меня в вышеуказанной папке для файла hosts.
Один совсем пустой. 0 байт.
Второй содержит:
#This file has been replaced with its default version by Kaspersky Lab because of possible infection
#
#
#
127.0.0.1 localhost
::1 localhost
Может они как-то мешают друг другу? Наверно мне какой-то из них удалить нужно?
- - - Добавлено - - -
Еще интересно, что после этой возни с вирусами, мне сегодня уже стало сниться, что я наконец-то смог скачать дистрибутив с Касперского.
Но сейчас я думаю, а вдруг это был не сон, и после того как аваст поместил вирус BV:QHost-GU[Trj] в карантин я смог получить доступ к сайту Касперского. А это было поздно ночью. А с утра я не смог зайти на Касперского.
Вообщем, похоже что у меня уже едет "крыша" и мне надо завязывать эту борьбу с вирусами, которую я к сожалению проиграл, и куча знаменитых антивирусных сканеров кстати тоже. Проще переустановить Windows и быстрее бы решил проблему.
Правда я еще нашел лазейку, чтобы подать заявку в службу поддержки Касперского. Жду ответа. Правда они могут и не ответить, так как когда произошло заражение, я пользовался бесплатным Касперским от Яндекса. И пошлют наверно меня к техподдержке Яндекса.
Буду пока пользоваться бесплатным Авастом. Мне понравился! )))
Прикреплены в самом вверху к моему сообщению №4 от 04.02.2013, 07:52.
Я их сейчас смог скачать - значит и наверно и другие пользователи смогут скачать. Хотя всякое может быть.
Сейчас на всякий случай еще сделаю отчеты. Хотя я может быть их как-то не так прикрепил. Попробую найти где-нибудь на этом сайте инструкцию по этому поводу.
Что касается файла quarantine.zip то я его действительно не смог прикрепить, к сожалению, и написал выше по какой причине.
после проверки ComboFix доступ к дистрибутивам Касперского восстановился.
Спасибо огромное!!! )))))))))))))))
Наверно и к серверу обновлений Касперского тоже восстановился.
Прикрепил ComboFix.txt к сообщению. Но не знаю правильно или нет, так как раньше у меня с этим похоже проблемы были. Загрузчик файлов несколько непонятный. И на английском языке кнопки.
Интернет вроде бы не через роутер.
А что имеется в виду под словом "фиксить"?
Нужно ли мне фиксить сейчас, если доступ к Касперскому восстановился после ComboFix?
И наверно самый актуальный вопрос - каким все-таки антивирусом лучше пользоваться, чтобы потом ничего фиксить не нужно было? )))
- - - Добавлено - - -
Судя по названию программы ComboFix - он видимо уже всё, что нужно пофиксил! )))
Второй вопрос: зачем Вам в настройках немецкие DNS? Если не убрали ту строчку, что я Вам указал, то уберите. Лог РСИТ повторите.
Про DNS не знаю, что ответить.
По поводу вашего вопроса про интернет через роутер, то только знаю, что у провайдера стоит какое-то wi-fi оборудование на крыше нашего дома, и интернет расходится по квартирам по кабелям подключенным к сетевым платам.
Когда сегодня убрал из реестра строчку, которую вы мне указали, то начались проблемы с интернетом. Сайты не загружались. Правда активными остались skype и icq.
Пришлось сделать откат системы на 2 дня назад. Интернет восстановился.
После этого сделал отчет РСИТ.
Тем не менее проблема, а с которой я сюда обратился, решена - доступ к дистрибутивам на сайте Касперского появился. Спасибо за подсказки! От различных вирусов компьютер я тоже почистил при помощи нескольких сканеров.
- - - Добавлено - - -
Сообщение от andreych
Правда я еще нашел лазейку, чтобы подать заявку в службу поддержки Касперского. Жду ответа. Правда они могут и не ответить, так как когда произошло заражение, я пользовался бесплатным Касперским от Яндекса. И пошлют наверно меня к техподдержке Яндекса.
Кстати, пришёл ответ от техподдержки Касперского:
Уважаемый пользователь, у Вас нет действующей лицензии. Без коммерческой лицензии техническая поддержка оказывается на форуме.
Сейчас в Вашем ПК остатки несовместимого ПО: avast! Free Antivirus , Magic Desktop , Sophos Virus Removal Tool , Bitdefender 60-Second Virus Scanner, Microsoft Antimalware Service RU-RU Language Pack .
С данными приложениями наш продукт работать не будет.
Уважаемый(ая) andreych, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: