Показано с 1 по 10 из 10.

Нет доступа ко всем сайтам антивирусов (заявка № 37219)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    12
    Вес репутации
    56

    Question Нет доступа ко всем сайтам антивирусов

    Знакомые поймали себе antivirus 2009, после чистки вебовским кьюром, нет нет доступа к сайтам каспера, дрвеба и т.д.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    ВОССТАНОВЛЕНИЕ СИСТЕМЫ ОТКЛЮЧИТЬ!!!

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winsystems.dll','');
     QuarantineFile('C:\WINDOWS\System32\igxpdx3232.dll','');
     QuarantineFile('C:\DOCUME~1\67474\LOCALS~1\Temp\init.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\tz1fxrgfhkb.sys','');
     DeleteService('tz1fxrgfhkb.sys');
     QuarantineFile('C:\WINDOWS\system32\drivers\22hkzyfwpw1.sys','');
     DeleteService('22hkzyfwpw1.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\22hkzyfwpw1.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\tz1fxrgfhkb.sys');
     DeleteFile('C:\DOCUME~1\67474\LOCALS~1\Temp\init.exe');
     DeleteFile('C:\WINDOWS\System32\igxpdx3232.dll');
     DeleteFile('C:\WINDOWS\system32\winsystems.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделать новые логи.

    Загрузить карантин по ссылке http://virusinfo.info/upload_virus.php?tid=37219
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    12
    Вес репутации
    56
    Выключил, скрипт сделал, свежие логи.
    Да. забыл напомнить, что по пингу и трэйсерту сайты завернуты на 127.0.0.1.
    В хостах чисто.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантин прислали?
    Один остался:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('tz1fxrgfhkb.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\tz1fxrgfhkb.sys');
    BC_Activate;
    RebootWindows(true);
    end.
    Профиксить:
    Код:
    O2 - BHO: (no name) - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll (file missing)
    O20 - Winlogon Notify: 78aa3796509 - C:\WINDOWS\
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    12
    Вес репутации
    56
    Скрипт выполнил.
    Профиксить - подскажите, как этот код использовать?
    Карантин выслал в прошлом сообщении.

    Сейчас делаю новые логи.
    Пока сайты все также недоступны.
    Спасибо, что помогаете.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Те строчки, что я написал отметить галочками в Хиджаке и нажать Fix.

    в AVZ установить AVZPM, перезагрузиться и сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    12
    Вес репутации
    56
    Выполнил все инструкции.
    Пока все по-старому.
    Обновленные логи с Включенным AVZPM.
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Нашелся гаденыш:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\systemroot\system32\drivers\TDSSmaxt.sys','');
     DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys');
     BC_DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Если попадет в карантин то прислать.

    Сделать новые логи.

    Строчки из предыд мсж не забудь профиксить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2009
    Сообщений
    12
    Вес репутации
    56
    Павел, огромное спасибо!
    Поймали все же его.
    Сейчас проверяюсь каспером.

    В карантине файла не сохранилось.
    Логи сделаю чуть позже.
    Еще раз спасибо.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) zegor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нет доступа к офф. сайтам антивирусов
      От RingoSS в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.03.2011, 22:22
    2. Нет доступа к сайтам антивирусов
      От Fox-RK в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 01.02.2011, 08:26
    3. Нет доступа к сайтам антивирусов.
      От ramzes50 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.11.2010, 07:25
    4. Нет доступа к сайтам антивирусов
      От shponder в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.10.2010, 16:50
    5. нет доступа к сайтам антивирусов
      От Nimnul в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.06.2010, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00243 seconds with 20 queries