-
Junior Member
- Вес репутации
- 53
Не обновляются антивирусы, нет доступа к сайтам антивирусов. etc.
Добрый день, помогите пожалуйста разобратся, какой то новый вирус или что, перепробовал основные методы (CureIT из windows, так же из livecd, avz с базами так же, ничего всё пусто). Никак не хочется переустанавливать windows.
Не открываются сайты антивирусов, так же сайт вирусинфо и ещё много сайтов такой тематики, не обновляются базы антивирусов. Это основное, что ещё может быть даже не представляю, но внешне вроде бы всё нормально.
Зарание огромное спасибо. Логи приложил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Лог надо еще утилитой GetSystemInfo с сайта Касперского сделать + лог Гмера.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Логи от Гмера и касперского. (sysinfo)
-
Junior Member
- Вес репутации
- 53
к сожалению логи гмера, которые выше постом не правильные.
Выкладываю новые.
-
Не вижу ничего криминального.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Однако ни один сайт антивирусов не работает, так же Ваш. И не обновляется антивирус. Чем ещё просканировать можно и показать логи. Кстати отсутствовал файл хостс, создал заного вписал стандартную строчку.
Последний раз редактировалось dimonkin86; 20.01.2010 в 15:23.
-
Попробуй табл. №14 из Файл -- Восст. системы в AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Была одна ошибка, ещё до того как сюда писал, в хиджеке увидел, он сказал поправить в лспфикс... поправил. Сейчас ещё раз поправил с помощью авз. Эффекта ноль :-)
Что ещё порекомендуете? :-)
-
78.85.0.1 - DNS в настройках правильный стоит?
Плюс можно попробовать Ad-Aware 2007 отключить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
ДНС удалил, хотя это днс сервер провайдера, но и на автомате тоже работает.
Ад-Аваре 2007 отключил (удалил), пока эффекта никакого, новый вирус? Все сайты нормально работают, даже комп вроде нормально работает, антивирус обновил с помощью левых зеркал, просканил им, результата нет. На сайты антивирусов и на сайты по борьбе с вирусами так и не заходит, нод нормально не обновляется...
Значит всё равно где то грабли лежат :-( прям уж и не знаю что делать.
-
Вашу проблему выношу на обсуждение.
Ждите вопросов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteService('aawserviceAlerter');
QuarantineFile('C:\WINDOWS\system32\wpv071239257261.exe','');
DeleteFile('C:\WINDOWS\system32\wpv071239257261.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Карантин пустой после первой операции.
Базы AVZ обновлённые (с другого компа обновлял) на этом доступа нет на все сайты антивирусов, в том числе не обновляется ничего.
Новый лог прикрепил.
По поводу странных файлов, загрузил на сервер.
Вот название архива
Файл сохранён как 100121_115840_virusinfo_files_DIMKA_4b5817406f80a. zip
Размер файла 12589626
MD5 249ab60fcdd3c4da5432b9a375a15d83
В карантине появились какие то файлы только после выполнения скрипта поиска странных файлов. После выполнения первого шага было пусто.
Посмотрел отчет, что-то не нравится мне файл
Active Setup
C:\WINDOWS\system32\hidec
Обнаружено элементов - 20, опознано как безопасные - 19
Последний раз редактировалось dimonkin86; 21.01.2010 в 12:19.
-
Команда
ping.exe virusinfo.info
какой ip адрес выдаёт?
-
-
Junior Member
- Вес репутации
- 53
C:\Documents and Settings\Администратор>ping virusinfo.info
Обмен пакетами с virusinfo.info [216.246.90.119] по 32 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 216.246.90.119:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
Что-то ну вообще прямо странное творится... ИП адреса вроде такие какие должны быть... кто-то просто явно блочит... с других компов в сети всё нормально.
Последний раз редактировалось dimonkin86; 21.01.2010 в 12:50.
-
Из разряда паранойи. Вы сами установили программу NetLimiter? В ней нет "странных" правил?
-
-
Junior Member
- Вес репутации
- 53
Я с ней работаю уже порядка 2-3 лет. Никогда ничего подобного небыло, да и нужна она мне не ради фаервола, а ради подсчета трафика. И все остальные её фишки отключены. Проверил всё нормально. Идёт только подсчет трафика, при выключении программы полностью, эффекта ноль. Всё также заблокированы все сайты антивирусов и сайты навроде этого. Остальные работают прекрастно :-)
На других компах в сети тоже всё прекрасно, в том числе и сервера антивирусов.
Новый вирус? :-)
-
В AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
20. Настройки TCP/IP: Удалить статические маршруты
и нажмите кнопку "Выполнить операции"
Помогло?
-
-
Junior Member
- Вес репутации
- 53
О_О странно, скачал с сайта Олега авз обновил, там 19 пунктов, скачал по ссылке в подписи PavelA полиморфный, там тоже 19 пунктов. Не подскажите откуда скачать авз с 20 пунктами восстановления системы.
-
Сообщение от
AndreyKa
Обновите базы AVZ.
На другом компьютере обновите, и скопируйте папку Bases на проблемный компьютер.
-