Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

не обновляется антивирус и все сайты антивирусов или с информацией о них заблокированны (заявка № 146799)

  1. #1
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    16
    Вес репутации
    39

    не обновляется антивирус и все сайты антивирусов или с информацией о них заблокированны

    стоит Win7 64bit, установлен nod32 (версия ESET Endpoint AntiVirus 5)с выставленными правилами.
    уже 2ой раз только у одного и того же пользователя возникает проблема по теме.
    Сам нод сразу после загрузки ругается на Win32/Gapz.NAA trojan и рапортует об удалении но при следущей загрузке опять по новой.
    Все сайты так или иначе связаные с антивирусами заблокированы!
    Грузил WinXP с флешки HirensBoot и запускал drweb, avast и clamav. Все обнаружили друг за другом по паре вирусов и вроде все норм, но при перегрузке - опять те же "грабли".

    Прилагаю файлы и логи...

    Заранее благодарю...
    И как понять откуда именно у него такая проблема???
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) adhamov, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     QuarantineFile('C:\Users\Ogtay Gozalov\Start Menu\Programs\Startup\WinHelp.exe','');
     QuarantineFile('c:\windows\system32\o2flash.exe','');
     QuarantineFile('C:\Users\Ogtay Gozalov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe','');
     DeleteFile('C:\Users\Ogtay Gozalov\Start Menu\Programs\Startup\WinHelp.exe','32');
     DeleteFile('C:\Users\Ogtay Gozalov\appdata\roaming\microsoft\windows\start menu\programs\startup\winhelp.exe','32');              
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);    
    BC_Activate;          
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
    O4 - Startup: WinHelp.exe
    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    16
    Вес репутации
    39
    Спасибо mike 1 за ответ, но не помогло.

    После запуска первого скрипта, машина долга шла на перегрузку в итоге был синий экра и перегрузка, может в этом причина.

    логи и карантин прикладываю.

    Жду дальнейших инструкций и заранее благодарю

    удалил вложения
    Последний раз редактировалось adhamov; 04.10.2013 в 21:40. Причина: замена лога

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Карантин нужно было загрузить по красной ссылке "Прислать запрошенный карантин", а не выкладывать его в теме!

    2. Сделайте лог UVS (http://virusinfo.info/showthread.php?t=121767)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    16
    Вес репутации
    39
    1. извините за невнимательность
    2. лог высылаю (3тий раз, сообщения не видно в ветке)
    Последний раз редактировалось adhamov; 05.10.2013 в 08:29.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Перечитайте еще раз внимательно инструкцию по сбору лога UVS и прикрепите нужный лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    16
    Вес репутации
    39
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Перечитайте еще раз внимательно инструкцию по сбору лога UVS и прикрепите нужный лог.
    упс

    еще раз
    Последний раз редактировалось adhamov; 05.10.2013 в 08:41. Причина: удалил лог

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Ох сложно с вами как.

    Зачем вы сообщении №4 прикрепили старые логи? Мне нужны новые логи AVZ, HiJackThis. Я это только сейчас заметил в результате запросил лишний лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    16
    Вес репутации
    39
    да уж, видимо совсем заработался и дергают постоянно
    заново отправляю логи:
    Вложения Вложения
    Последний раз редактировалось adhamov; 05.10.2013 в 08:37.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;   
     DeleteFile('C:\Users\Ogtay Gozalov\Start Menu\Programs\Startup\WinHelp.exe','32');
     DeleteFile('C:\Users\Ogtay Gozalov\appdata\roaming\microsoft\windows\start menu\programs\startup\winhelp.exe','32');        
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Сделайте новые логи AVZ


    Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    16
    Вес репутации
    39
    это нормально когда компьютер после запуска скрипта уходит в синий экран ?

    - - - Добавлено - - -

    Цитата Сообщение от mike 1 Посмотреть сообщение
    ... Сделайте новые логи AVZ ....
    ...Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению...
    прилагаю:
    Вложения Вложения
    Последний раз редактировалось adhamov; 05.10.2013 в 08:38.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     QuarantineFileF('C:\Users\Ogtay Gozalov\AppData\Roaming\lCRx9XMZhrc', '*', true, ' ', 0, 0);
     DeleteFileMask('C:\Users\Ogtay Gozalov\AppData\Roaming\lCRx9XMZhrc', '*', true, ' ');
     DeleteDirectory('C:\Users\Ogtay Gozalov\AppData\Roaming\lCRx9XMZhrc');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи AVZ, RSIT
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #14
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    16
    Вес репутации
    39
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Сделайте новые логи AVZ, RSIT
    АВЗ создал только один архив, тоже самое и логом от РСИТ.

    сделал:

    - - - Добавлено - - -

    карантин тоже загружен.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Опять похоже старые логи загрузили.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #16
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    16
    Вес репутации
    39
    логи проверил, сделаные после последнего скрипта

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Выполните еще раз скрипт из 13 сообщения. Антивирус перед выполнением скрипта нужно будет отключить. После этого сделайте новые логи RSIT
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. Это понравилось:


  20. #18
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    16
    Вес репутации
    39
    добрался до сети. представляю запрошенные логи:

    - - - Добавлено - - -

    Вы позволите мне удалить файлы со старых сообщений? я уже достиг лимита
    Вложения Вложения

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте лог HiJackThis т.к. лог RSIT получился неполным.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  22. #20
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    16
    Вес репутации
    39
    прикладываю:
    Вложения Вложения

  • Уважаемый(ая) adhamov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не обновляется антивирус,заблокированы сайты антивирусов (заявка №37062)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 12.11.2010, 00:00
    2. Ответов: 11
      Последнее сообщение: 10.11.2010, 20:44
    3. Ответов: 5
      Последнее сообщение: 12.08.2010, 00:04
    4. Ответов: 6
      Последнее сообщение: 07.04.2010, 00:28
    5. Ответов: 1
      Последнее сообщение: 09.01.2009, 14:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01507 seconds with 20 queries