-
Junior Member
- Вес репутации
- 52
Перестал обновляться антивирус
Невозможно обновить вирусные базы антивируса Avast Free Antivirus (невозможно соединится с сервером), а так же не открываются все Интернет-страницы этого антивируса, кроме главной. Наблюдается замедление работы интеренета. Невозможно скачать AVP Tools ни с какого сайта. При проверке компьютера в безопасном режиме программа Dr.Web Curelt вирусов не обнаруживает, при работе начинает сильно тормозить и зависает на папке «System Volume Information». Также очень долго проверял папку Windows\System32\Drivers\
Последний раз редактировалось yuric62; 31.03.2010 в 23:02.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - уберите из темы
Добавлено через 5 минут
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
O2 - BHO: Доступ к платному контенту FieryAds v2.1.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\05A2~1\APPLIC~1\FieryAds\FieryAds.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs:
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\05A2~1\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\05A2~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\05A2~1\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\05A2~1\APPLIC~1\FieryAds');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- В командной строке наберите: route -f
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Последний раз редактировалось polword; 31.03.2010 в 23:00.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Перестал обновляться антивирус
-
-
-
+ к polword
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BB9D5D-8408-4B52-B03B-42ECA7F7F025}: NameServer = 85.255.114.42,85.255.112.81
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
polword
Не допроверил, комп завис как и при проверке Cureit-ом...
-
Указание из сообщения №5 выполняли? Если нет, выполните.
Попробуйте сделать лог gmer в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Нет еще не выполнял.
2. Хорошо. Попробую в безопасном.
Добавлено через 17 минут
[QUOTE=thyrex;614931]Указание из сообщения №5 выполняли? Если нет, выполните.
После этого у меня перестал работать интернет (невозможно зайти ни на один сайт, невозможно скачать почту - сообщает - "невозможно соединиться с сервером).
После восстановления пункта backup-ом все заработало.
Последний раз редактировалось yuric62; 03.04.2010 в 00:06.
Причина: Добавлено
-
У Вас украинский провайдер с троянскими DNS? Сомневаюсь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Надо перенастроить подключение в соответствии с инструкциями провайдера.
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
Сообщение от
polword
Удалось сделать полную проверку в безопасном режиме.
Высылаю лог.
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
У Вас украинский провайдер с троянскими DNS? Сомневаюсь
Я проверил настройки соединения. Там все прописано, как и было при подключении интернета. Со строкой 017 ничего общего нет. У меня совсем другой IP-адрес и DNS в настройках указаны.
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BB9D5D-8408-4B52-B03B-42ECA7F7F025}: NameServer = 85.255.114.42,85.255.112.81 А как это исправить или удалить?
Добавлено через 6 минут
Сообщение от
yuric62
Я проверил настройки соединения. Там все прописано, как и было при подключении интернета. Со строкой 017 ничего общего нет. У меня совсем другой IP-адрес и DNS в настройках указаны.
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BB9D5D-8408-4B52-B03B-42ECA7F7F025}: NameServer = 85.255.114.42,85.255.112.81 А как это исправить или удалить?
ИЗВИНЯЮСЬ. Эти адреса прописаны у меня в настройках соединения
Предпочитаемый DNS-сервер 85.255.114.42
Альтернативный DNS-сервер 85.255.112.81
Добавлено через 8 минут
Сообщение от
yuric62
Я проверил настройки соединения. Там все прописано, как и было при подключении интернета. Со строкой 017 ничего общего нет. У меня совсем другой IP-адрес и DNS в настройках указаны.
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BB9D5D-8408-4B52-B03B-42ECA7F7F025}: NameServer = 85.255.114.42,85.255.112.81 А как это исправить или удалить?
Добавлено через 6 минут
ИЗВИНЯЮСЬ. Эти адреса прописаны у меня в настройках соединения
Предпочитаемый DNS-сервер 85.255.114.42
Альтернативный DNS-сервер 85.255.112.81
Но они у меня прописаны уже года 2-3! И до сих пор все работало и нормально...
Последний раз редактировалось yuric62; 04.04.2010 в 00:24.
Причина: Добавлено
-
И этиа адреса вам провайдер из Будённовска выдал? Отдела К на него нет в таком случае.
Код:
inetnum: 85.255.112.0 - 85.255.127.255
netname: Promnet
descr: Promnet Ltd.
country: UA
org-name: Promnet Ltd.
address: Ekaterinenskaja str., 41, 65000, Odessa, Ukraine
e-mail: [email protected]
-
-
Junior Member
- Вес репутации
- 52
А каким же образом эти адреса попали в мои настройки инета? Я полгода назад менял комп и старые настройки записал на листок, потом перенес их в новый комп. Но до последнего все работало.
А что это за фирма такая, адрес которой попал ко мне? И для чего это было кому-то нужно?
-
Сохраните текст ниже как 1.bat в ту же папку, где находится gmer.exe (GMER) и запустите этот батник(1.bat):
Код:
gmer.exe -del service tvebsswst
gmer.exe -del file "C:\WINDOWS\system32\srzphoxd.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tvebsswst"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebsswst"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebsswst"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebsswst"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet005\Services\tvebsswst\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet005\Services\tvebsswst"
gmer.exe -reboot
Компьютер перезагрузится
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 52
[QUOTE=polword;615946]Сохраните текст ниже как 1.bat в ту же папку, где находится gmer.exe (GMER) и запустите этот батник(1.bat):
Запустил, но после строки
gmer.exe -del file "C:\WINDOWS\system32\srzphoxd.dll"
Выдал сообщение, что файл srzphoxd.dll не найден,
а после каждой из следующих выдавал сообщение, что "Параметр задан неверно"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tvebsswst\ Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tvebss wst"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebssw st\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebssw st"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebssw st\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebssw st"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebssw st\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebssw st"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet005\Services\tvebssw st\Parameters"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet005\Services\tvebssw st"
Потом выполнил перезагрузку.
Этого достаточно, чтобы производить дальнейшие действия из Вашей рекомендации? Или что-то не так сработало?
Добавлено через 1 минуту
Сообщение от
thyrex
У Вас украинский провайдер с троянскими DNS? Сомневаюсь
А каким же образом эти адреса попали в мои настройки инета? Я полгода назад менял комп и старые настройки записал на листок, потом перенес их в новый комп. Но до последнего все работало.
А что это за фирма такая, адрес которой попал ко мне? И для чего это было кому-то нужно?
Последний раз редактировалось yuric62; 05.04.2010 в 15:21.
Причина: Добавлено
-
-
-
Сообщение от
yuric62
А каким же образом эти адреса попали в мои настройки инета? Я полгода назад менял комп и старые настройки записал на листок, потом перенес их в новый комп. Но до последнего все работало.
А что это за фирма такая, адрес которой попал ко мне? И для чего это было кому-то нужно?
Вывод только один: Ваш прежний компьютер был заражен. И весь Ваш трафик шел через украинского провайдера, услугами которого пользуются распространители вирусов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
polword
сделайте снова лог Gmer
Сделал. Отправляю.