-
Junior Member
- Вес репутации
- 58
Каспер блокирует инет
Доброго времени суток уважаемые знатоки нечисти.
У меня не так давно возникла следующая проблема, в один чудесный день на компе перестала работать программа smeta.ru. Програмка давольно хитрая, т.е. програмисты её написали хитро, точнее своеобразно. После запуска, в момент загрузки, точнее при обращении к серверу (сервер имеется в виду видимо база программы, расположенная на том же компе), идёт какой-то маниторинг и smeta.ru не запускается если в момент обращения к базе не работает инет.
Так вот на сиём компе парадоксальным образом Каспер блокирует инет, чтобы войти в инет нужно отключить его (спрашивается нафига этот конь нужен тогда).
Изначально моя борьба началась с поиска вирусов cureit -ом, ничего он серъёзного не нашёл (окромя файлов проксика - стоит прокси). Далее в ход пошёл AVZ, для моего неискушённого взляда, то же ничего не обнаружил.
Переустановка Каспера - то же результата не дала. Решил поставить nod-32. При установке глазастый счего-то начал ругаться, что для его правельной работы будет мешать загадочный звэр Avast. Только не подумайте, что я такого зверя не знаю, но вопрос в другом где он его взял? Я с этой машиной работаю пол года, полгода на ней прекрасно стоял и не капризничал Каспер, в установленных программах никакого аваста и в помине нет. Можно предположить, что он когдато стоял и был некоректно удалён, но пол года Каспер всё же приспокойно трудился.
В общем я уже бессилен, помогите, а то форматировать диск и переставлять винду очень проблемотично ибо комп офисный.
Прикрепляю логи с компа.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\basewhtu32.dll','');
DeleteFile('C:\WINDOWS\system32\basewhtu32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите
-
-
Junior Member
- Вес репутации
- 58
Извиняюсь, что так поздно, но раньше просто небыло возможности.
Высылаю карантин.
После выполнения скрипта инет и smeta.ru при включенном каспере стали работать.
Посмотрите может там ещё что есть.
-
пришлите карантин согласно приложения 3 правил .... http://virusinfo.info/upload_virus.php?tid=24044
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
drongo
Извиняюсь, оплошал. Теперь карантин отправил как положено.
Прекрепляю логи сделанные после выплнения скрипта
-
в логах ничего плохого ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\basewhtu32.dll - Trojan.Win32.SubSys.eh (DrWEB: Trojan.Okuks.based)
-