Посмотрите пожалуйста логи

[Шара]

Здравствуйте. Проблема, как и у многих с обновлением антивирусов. Не обновляется ни один из них. Скачать MS08-067, MS08-068, MS09-001 не получается. Забыл сказать. В подобной теме видел вопрос о дате и времени. Когда загрузил в безопасном режиме и запустил Dr.Web он мне выдал что срок лицензионного соглашения еще не наступил и заметил что дата стояла 10.06.2003

[V_Bond]

выполните скрипт

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\REset3.exe','');
 QuarantineFile('kdrls.exe','');
 DeleteFile('kdrls.exe');
ExecuteSysClean;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
пофиксите

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B33445B-3597-4523-AF9D-09D2E2ABE00E}: NameServer = 85.255.116.147,85.255.112.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{20FEA7D9-5B42-4EE6-BF68-A9C75273A994}: NameServer = 85.255.116.147,85.255.112.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{3616FDC5-5981-47CC-B707-18A8D6FACAD6}: NameServer = 85.255.116.147,85.255.112.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{5710E981-6159-41C9-B954-0642620BB440}: NameServer = 85.255.116.147,85.255.112.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB6565E-7DC0-457D-B1CA-62BB6A3F0DAB}: NameServer = 85.255.116.147,85.255.112.116
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A80150-411A-4D81-AB8E-85F826808F34}: NameServer = 85.255.116.147 85.255.112.116
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.116
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B33445B-3597-4523-AF9D-09D2E2ABE00E}: NameServer = 85.255.116.147,85.255.112.116
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.116
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B33445B-3597-4523-AF9D-09D2E2ABE00E}: NameServer = 85.255.116.147,85.255.112.116
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.147 85.255.112.116
O20 - Winlogon Notify: reset5e - C:\WINDOWS\

повторите логи

[Шара]

Сделал

[Bratez]

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: obblibP - {6766D2D5-0672-4EB3-B9FC-05E9DA19313B} - (no file)
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O15 - Trusted Zone: *.p0rt2.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A80150-411A-4D81-AB8E-85F826808F34}: NameServer = 85.255.116.147 85.255.112.116

Выполните скрипт в AVZ:

Код:

begin
SetAVZPMStatus(true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Повторите логи (только п.2 и 3 раздела Диагностика).

Кстати, сброс даты на 2003 г. говорит скорее не о заражении, а о том, что села батарейка на материнской плате (это не год ли ее выпуска случайно?).

[Шара]

Сделал. А на счет даты куплен в конче 2003 или 2004. Вероятно на самом деле батарея мертвая. Я уж не помню когда последний раз выключал компьютер, вот и не заметил наверное.

[Bratez]

Не вижу ничего подозрительного, но эта строчка в HijackThis снова на месте:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{D9A80150-411A-4D81-AB8E-85F826808F34}: NameServer = 85.255.116.147 85.255.112.116

Фиксили ее или забыли?

[Шара]

Нет не забыл. Но выходила какая то ошибка. Что то с internet explorer вроде. Как мне еще раз сделать? Просто фиксить? И все? Я запишу что там написанно дословно

Добавлено через 20 минут

Антивирус так же не обновляется. И еще меня одна вещь беспокоит. В майл агент при нажатии на любую ссылку пишет "Не возможно открыть далее идет ссылка присланная мне с расширение rar. к примеру http://virusinfo.info.rar переустановка агента не помогла. Может это о чем нибудь скажет.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены