Здравствуйте!
Не происходит обновления антивирусных баз NOD32. При проверке оказалось, что вообще не могу выйти ни на один сайт антивирусных программ.
Сформировал логи по правилам.
Здравствуйте!
Не происходит обновления антивирусных баз NOD32. При проверке оказалось, что вообще не могу выйти ни на один сайт антивирусных программ.
Сформировал логи по правилам.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\DOCUME~1\161F2~1\LOCALS~1\Temp\rwdbxch.exe',''); QuarantineFile('C:\WINDOWS\system32\594e79ba.exe',''); DeleteFile('C:\WINDOWS\system32\594e79ba.exe'); DeleteFile('C:\DOCUME~1\161F2~1\LOCALS~1\Temp\rwdbxch.exe'); DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZКод:Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- Сделайте повторные логи virusinfo_syscure.zip и virusinfo_syscheck.zip
- Сделайте лог Gmer
Добавлено через 1 минуту
если базы обновить не получиться - скачайте отсюда архив с новыми базами, распакуйте его. Удалите папку Base и скопируйте вместо неё разархивированную.
Последний раз редактировалось polword; 25.05.2010 в 14:04. Причина: Добавлено
Спасибо.
Обновление AVZ скачал. Попробую вечером, сейчас на работе. Вчера из дома на сайт http://virusinfo.info зайти вообще не смог.
лог Gmer не забудьте сделать.
если будет вылетать с ошибкой. Попробуйте удалить эмулятор дисков
Скрипты запустил. На сайты DrWeb, Касперского можно зайти. На сайт www.esetnod32.ru не заходит, базы не обновляются и Gmer скачать по ссылке не удалось. Выходит пустая страница, закачки не происходит.
Запрошенный карантин выслал.
Загрузил новые логи virusinfo_syscheck.zip и virusinfo_syscure.zip. Лог Gmer сделать не удалось по причине указаной выше.
попробуйте скачать Gmer отсюда - и сделайте лог
Лог от gmer выслал.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\ccenzri.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
- Сохраните текст ниже как 1.bat в ту же папку, где находится w0g01s7k.exe (GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:w0g01s7k.exe -del service jfmdyczrk w0g01s7k.exe -del file "C:\WINDOWS\system32\ccenzri.dll" w0g01s7k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jfmdyczrk\Parameters" w0g01s7k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jfmdyczrk" w0g01s7k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jfmdyczrk\Parameters" w0g01s7k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jfmdyczrk" w0g01s7k.exe -reboot
После перезагрузки:
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
При выполнении 1.bat с третей строчки выдавало ошибки.
Файл quarantine.zip не загрузился на сайт. Говорит, что этот файл уже был загружен.
Новые логи загрузил на форум. Сайт www.esetnod32.ru не открывается, базы не обновляются.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\System32\Drivers\adwh1rdc.SYS',''); QuarantineFile('c:\program files\legasoft\lega start\lega_start.exe',''); ExecuteRepair(20); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
После выполнения скрипта компьютер перезагрузился. При подключении к интернет NOD32 сразу же полез обновляться. Сайт открывается. Насколько я понял, когда ребенок играл в игрушки в интернетЮ цапанул что-то типа lega_start.exe.
БОЛЬШОЕ СПАСИБО!!!
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) IgorV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.