Заблокировано обновление антивируса

[yuramic]

Добрый день, помогите пожалуйста. Заблокировано обновление антивируса Eset Smart 4, и обновление виндовса, сайты антивирусных программ открываются, еще постоянно влючается автозапуск, его отключаешь а потом смотриш он влючен

[thyrex]

Пофиксите в hijack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 DeleteService('Winye51');
 DeleteService('Winwd06');
 DeleteService('Winub63');
 DeleteService('Winub30');
 DeleteService('Winub28');
 DeleteService('Winsx05');
 DeleteService('Winrx85');
 DeleteService('Winrx30');
 DeleteService('Winpv41');
 DeleteService('Winkp05');
 DeleteService('Winjp74');
 DeleteService('Winjp63');
 DeleteService('Winio28');
 DeleteService('Winhn28');
 DeleteService('Winfl85');
 DeleteService('Winej73');
 DeleteService('Winag28');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winye51.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winub63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winub30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winub28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winsx05.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx85.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winkp05.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winio28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl85.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winej73.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winag28.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winag28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winej73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfl85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhn28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winio28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjp63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjp74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winkp05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winpv41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrx30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winrx85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winsx05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winub28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winub30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winub63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwd06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winye51.sys');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[yuramic]

Карантин сохранен как 100423_145111_virus_4bd17b9f305b4.zip
Новые логи
Обновление антивируса попрежнему не работает

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('WZCSVCAppMgmt');
 DeleteService('wscsvcSchedule');
 DeleteService('WmdmPmSNTrkWks');
 DeleteService('VSSNetDDEdsdm');
 DeleteService('TermServiceNla');
 DeleteService('srservicemnmsrvcSamSs');
 DeleteService('srservicemnmsrvc');
 DeleteService('SpoolerEventlog');
 DeleteService('Spooler Service');
 DeleteService('ServiceLayerNtmsSvc');
 DeleteService('SENSMSDTC');
 DeleteService('ScheduleRpcSsTermServiceCOMSysAppsrservice');
 DeleteService('RSVPSysmonLog');
 DeleteService('RpcSsTermServiceCOMSysAppsrservice');
 DeleteService('RpcSsTermService');
 DeleteService('RasMan Service');
 DeleteService('PolicyAgentAudioSrv');
 DeleteService('PlugPlaywinmgmt');
 DeleteService('MSDTCRDSessMgr');
 DeleteService('MessengerLmHosts');
 DeleteService('lanmanservermnmsrvc');
 DeleteService('HidServ Service');
 DeleteService('helpsvcxmlprov');
 DeleteService('ERSvcSharedAccess');
 DeleteService('DnscacheNetman');
 DeleteService('dmserverRasAuto');
 DeleteService('dmadminSwPrv');
 DeleteService('CryptSvcSCardSvr');
 DeleteService('COMSysAppsrservice');
 DeleteService('CiSvcwuauserv');
 DeleteService('AppMgmt HotKey Poller');
 DeleteFile('srv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('WZCSVCAppMgmt');
 BC_DeleteSvc('wscsvcSchedule');
 BC_DeleteSvc('WmdmPmSNTrkWks');
 BC_DeleteSvc('VSSNetDDEdsdm');
 BC_DeleteSvc('TermServiceNla');
 BC_DeleteSvc('srservicemnmsrvcSamSs');
 BC_DeleteSvc('srservicemnmsrvc');
 BC_DeleteSvc('SpoolerEventlog');
 BC_DeleteSvc('Spooler Service');
 BC_DeleteSvc('ServiceLayerNtmsSvc');
 BC_DeleteSvc('SENSMSDTC');
 BC_DeleteSvc('ScheduleRpcSsTermServiceCOMSysAppsrservice');
 BC_DeleteSvc('RSVPSysmonLog');
 BC_DeleteSvc('RpcSsTermServiceCOMSysAppsrservice');
 BC_DeleteSvc('RpcSsTermService');
 BC_DeleteSvc('RasMan Service');
 BC_DeleteSvc('PolicyAgentAudioSrv');
 BC_DeleteSvc('PlugPlaywinmgmt');
 BC_DeleteSvc('MSDTCRDSessMgr');
 BC_DeleteSvc('MessengerLmHosts');
 BC_DeleteSvc('lanmanservermnmsrvc');
 BC_DeleteSvc('HidServ Service');
 BC_DeleteSvc('helpsvcxmlprov');
 BC_DeleteSvc('ERSvcSharedAccess');
 BC_DeleteSvc('DnscacheNetman');
 BC_DeleteSvc('dmserverRasAuto');
 BC_DeleteSvc('dmadminSwPrv');
 BC_DeleteSvc('CryptSvcSCardSvr');
 BC_DeleteSvc('COMSysAppsrservice');
 BC_DeleteSvc('CiSvcwuauserv');
 BC_DeleteSvc('AppMgmt HotKey Poller');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи

[yuramic]

Новые логи

[thyrex]

Что теперь с проблемой?

[yuramic]

антивирус попрежнему не обновляется. Притом с зеркала из локальной сети обновляется а с серверов Eseta нет. а обновление виндовса удается запустить после выполнения сброса префикса настроек IE, востановление системы, AVZ. После перезагрузки машины виндовс снова не обновляется.

[thyrex]

Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1

[yuramic]

Лог от мамбы

[thyrex]

Удалите в МВАМ все найденное

Если не помогло, пробуйте переустановить антивирус

[yuramic]

Удалил не помогло. С обновлением виндовса через IE тоже самое что и с обновлением антивируса, смысл его переустанавливать, в системе явно что-то сидит..

[yuramic]

Выполнил 14 и 15 пункт востановления настроек системы, AVZ. Обновление антивируса заработало.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 37
• В ходе лечения вредоносные программы в карантинах не обнаружены