не обновляется антивирус и все сайты антивирусов или с информацией о них заблокированны
стоит Win7 64bit, установлен nod32 (версия ESET Endpoint AntiVirus 5)с выставленными правилами.
уже 2ой раз только у одного и того же пользователя возникает проблема по теме.
Сам нод сразу после загрузки ругается на Win32/Gapz.NAA trojan и рапортует об удалении но при следущей загрузке опять по новой.
Все сайты так или иначе связаные с антивирусами заблокированы!
Грузил WinXP с флешки HirensBoot и запускал drweb, avast и clamav. Все обнаружили друг за другом по паре вирусов и вроде все норм, но при перегрузке - опять те же "грабли".
Прилагаю файлы и логи...
Заранее благодарю...
И как понять откуда именно у него такая проблема???
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) adhamov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\Ogtay Gozalov\Start Menu\Programs\Startup\WinHelp.exe','');
QuarantineFile('c:\windows\system32\o2flash.exe','');
QuarantineFile('C:\Users\Ogtay Gozalov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe','');
DeleteFile('C:\Users\Ogtay Gozalov\Start Menu\Programs\Startup\WinHelp.exe','32');
DeleteFile('C:\Users\Ogtay Gozalov\appdata\roaming\microsoft\windows\start menu\programs\startup\winhelp.exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - Startup: WinHelp.exe
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
DeleteFile('C:\Users\Ogtay Gozalov\Start Menu\Programs\Startup\WinHelp.exe','32');
DeleteFile('C:\Users\Ogtay Gozalov\appdata\roaming\microsoft\windows\start menu\programs\startup\winhelp.exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
это нормально когда компьютер после запуска скрипта уходит в синий экран ?
- - - Добавлено - - -
Сообщение от mike 1
... Сделайте новые логи AVZ ....
...Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению...
прилагаю:
Последний раз редактировалось adhamov; 05.10.2013 в 08:38.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: