Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Не заходит на сайты антивирусов. (заявка № 71900)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52

    Thumbs up Не заходит на сайты антивирусов.

    Не заходит на сайты фирм, выпускающих антивирусные программы, в частности drweb.com, при попытке проследить где обрывается доступ через tracert видно что не выходит прямо с компьютера. Плюс через ZoneAlarm видно, что процесс, кажется svchost лезет в инет по куче IP, но сейчас уже ZA не запускается...

    Жду советов, заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977
    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('\\?\globalroot\systemroot\system32\AzoopCI.exe', 'CHQ=N');
     QuarantineFile('spus.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\82f29553.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\System32\mswsock.dll', 'CHQ=G');
     QuarantineFile('C:\WINDOWS\system32\rsvpsp.dll', 'CHQ=G');
     ExecuteWizard('TSW', 3, 3, true);
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    Загрузил не по красной ссылке, а по той, которая указана в 3 пункте, вот что выдало:

    Файл сохранён как100221_164859_virus_4b8139cb09e22.zipРазмер файла88097MD52fe762494c8c17e2007b648cf0a2ded8

    Надо по красной ссылке еще загружать или нет?
    В карантин попали только два файла, успел заметить краем глаза, что по остальным была ошибка, связанная с чем то вроде прямого чтения.
    К стати на этот сайт со своего компа я тоже не могу зайти, все отправляю с другого, плюс эксплорер на том где вирус начинает запускаться только со второго раза.

    Добавлено через 5 минут

    Понял что наверное туплю и загрузил еще и по красной ссылке...

    Добавлено через 2 часа 23 минуты

    То ли я что то не так сделал, то ли про меня забыли, то ли случай сложный.....
    Последний раз редактировалось RomanТик; 21.02.2010 в 19:22. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    !!! База поcледний раз обновлялась 21.08.2009 -- Базы надо будет обновить.
    Кибер тут развоевался, страшно ему мешать.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\WINDOWS\LogWatNT.exe','');
     DeleteFile('C:\WINDOWS\system32\82f29553.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\AzoopCI.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    Готово. У меня еще со вчерашнего дня стоит Spyboot, так он при перезагрузки после выполнения скрипта выдал что происходит попытка Regedit32 прописать regedit и какой то еще один фалй..., БЛИН, забыл какой . Да, и еще, обрати внимание на третью, или какая то из F2 строчку в hijackthis.log кажется там что то нето, может пофиксить стоит?

    Да, а базу обновить не дает...
    Последний раз редактировалось RomanТик; 21.02.2010 в 20:42.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Отключите или деинсталлируйте ADware!
    Спайбот тоже.
    Профиксите:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\82f29553.exe,\\?\globalroot\systemroot\system32\xeERAwu.exe,\\?\globalroot\systemroot\system32\AzoopCI.exe,
    После этого повторите логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    на время выполнения скриптов и логов я их отключаю, но после перезапуска системы они запускаются на автомате... Снести их совсем?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да, нет не надо. Вроде полегчало.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\82f29553.exe');
     DeleteFile('C:\WINDOWS\system32\system32\AzoopCI.exe');
    DeleteFile('C:\WINDOWS\system32\system32\xeERAwu.exe');
    ExecuteRepair(20);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Затем Пуск -- Выполнить -- cmd, нажать ОК, -- route -f, нажать Enter
    Перезагрузка.
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    Готово, наверное полегчало. Отправлял файлы, показалось что интернет начал тормозить... Может и показалось, или не с этим связано...

    Точно полегчало DrWeb.com пингуется

    avz базы обновил
    Последний раз редактировалось RomanТик; 21.02.2010 в 22:17.

  11. #10
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    Доброе утро

    Что то мне вот эта строчка в логе не нравится:
    ---------------------------
    HijackThis
    ---------------------------
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

    Detailed information on item O4:

    This part of the scan checks for several suspicious entries that autoload when Windows starts. Autoloading entries can load a Registry script, VB script or JavaScriptfile, possibly causing the IE Start Page, Search Page, Search Bar and Search Assistant to revert back to a hijacker's page after a system reboot. Also, a DLL file can be loaded that can hook into several parts of your system.

    Infected examples:

    regedit c:\windows\system\sp.tmp /s
    KERNEL32.VBS
    c:\windows\temp\install.js
    rundll32 C:\Program Files\NewDotNet\newdotnet4_5.dll,NewDotNetStartup

    (Action taken: Registry value is deleted.)
    ---------------------------
    OK
    ---------------------------

    вроде бы на диске в этой папке нет такого файла.

    И еще: вчера вечером вроде было все ок, загрузка проца минимальна, а сегодня опять на 50% загружен, показывает что фаерволом. На всякий случай новые логи.
    Последний раз редактировалось RomanТик; 22.02.2010 в 10:43.

  12. #11
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    И инет тормозит теперь....

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Задействуйте.
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(14);
    Executerepair(16);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

    P.S. Просьба выкладывать последние логи

  14. #13
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    Карантин закчал, выполняю пункты 1-3... )

    готово
    Вложения Вложения
    Последний раз редактировалось RomanТик; 22.02.2010 в 14:05.

  15. #14
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    Систем ведет себя спокойно (ничто не грузит проц по TaskManager), инет летает. Пока ждал ответа, до того как ты напсал, сел поработать, покодить, в какой то момент стала печататься строчка "testtestesttest...", понажимал BackSpace и Esc, вроде прекратилось.

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    Готово.

  18. #17
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    Сейчас вроде все работает ок, но вот эти строчки в логе МВАМ подзрительные:

    Registry Keys Infected:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explo rer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    Registry Values Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

    C:\WINDOWS\system32\1iGKEdc.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\9FQdh9Y.exe (Backdoor.Bot) -> No action taken.

    G:\System Volume Information\_restore{F34BB857-D788-4B0C-B4E3-F2312AB6572C}\RP19\A0008773.exe (Trojan.Downloader) -> No action taken.

    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    C:\Documents and Settings\R\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от RomanТик Посмотреть сообщение
    сел поработать, покодить, в какой то момент стала печататься строчка "testtestesttest...",
    Не мешай AVZ кейлоггеров ловить


    Добавлено через 1 минуту

    удали с диска:
    C:\WINDOWS\system32\1iGKEdc.exe (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\9FQdh9Y.exe (Backdoor.Bot) -> No action taken.
    Потом можно и все, что в МВАМ не понравилось, удалить.

    Лог МВАМ после этих операций повторить.
    Последний раз редактировалось PavelA; 22.02.2010 в 16:35. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    21.02.2010
    Сообщений
    16
    Вес репутации
    52
    После перазагрузки после удаления через МВАМ как всегда запустился ZoneAlarm и начал усиленно с кем то боротся, под 50% загрузки проца, подозрительно.... Я его отключил и начал сканить дальше...

    Быстрый скан МВАМ не нашел ничего, запустил полный, но это надолго, перед этим сделал лог AVZ и HijackThis, прикрепляю их.
    Вложения Вложения

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от RomanТик Посмотреть сообщение
    как всегда запустился ZoneAlarm и начал усиленно с кем то боротся,
    А посмотреть можешь, каково имя процесса?

    в логах я плохого не увидел.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) RomanТик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не заходит на сайты антивирусов
      От Klettern в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.03.2011, 15:04
    2. Не заходит на сайты антивирусов..(
      От garsia12 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.03.2011, 06:46
    3. не заходит на сайты антивирусов
      От Nadysha1211 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.02.2011, 23:25
    4. Не заходит на сайты антивирусов
      От SVV767 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.08.2010, 23:43
    5. не заходит на сайты антивирусов
      От VENOM в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 25.01.2010, 17:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00140 seconds with 18 queries