Показано с 1 по 12 из 12.

опять блокированы некоторые сайты (заявка № 80077)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    32

    Thumbs up опять блокированы некоторые сайты

    Еще один компьютер с блокированными антивирусными сайтами.
    Установлен Symantec Endpoint Protection, но он с предполагаемого времени заражения (апрель) не можеть обновить базы.
    Тем не менее, в его карантине - несколько тысяч перехваченных троянов (конечно, штук, типов немного).
    Сканирование DrWeb LiveCD выявило немного.
    В безопасном режиме компьютер не идет (монитор не поддерживает видеорежим). Сканирование AVPTools выполнялось в обычном режиме. Тоже кое-что нашел.
    Дальше avz по инструкции, тоже что-то нашел. Логи прилагаются.
    Эффект блокировки антивирусных сайтов не прошел.
    Последний раз редактировалось vgo; 25.08.2010 в 20:41.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys','');
     QuarantineFile('C:\WINDOWS\system32\521c5ea9.exe','');
     QuarantineFile('C:\WINDOWS\system32\venemu.sys','');
     DeleteFile('C:\WINDOWS\system32\521c5ea9.exe');
    QuarantineFile('\\?\globalroot\systemroot\system32\ACwNrHT.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\ACwNrHT.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    32
    Первый скрипт выполнился с кучей exception'ов по отсутствию диска. Что не удивительно: в компе установлен кард ридер, образующий 4 устройства, и в них ничего не вставлено.

    Сайты теперь открываются, с обновлением SEP будем разбираться
    Последний раз редактировалось vgo; 25.08.2010 в 20:41.

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    32
    Файл сохранён как 100603_170814_quarantine_4c07a93eecfb0.zip
    Размер файла 951
    MD5 7a72ad0493deaa3aa005c6d339d964b3

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    32
    Выполнилось.
    Последний раз редактировалось vgo; 25.08.2010 в 20:41.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\DNTUS26.EXE','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  9. #8
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    32
    Файл сохранён как 100603_184636_quarantine_4c07c04c2e84b.zip
    Размер файла 43521
    MD5 9db5c4fc51cb085782c5a31c6e75ef58

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    файл чистый.

    еще жалобы есть?

  11. #10
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    32
    Спасибо, с этим компом все благополучно.

    У меня два вопроса есть.
    1) Я не один раз пользуюсь Вашим сайтом и уже довольно много файлов туда накачал - где-то около половины лимита. Это как-то можно почистить?
    2) А кто-нибудь занимается здесь вопросами расшифровки файлов, зашифрованных троянами? Выполнить стандартную процедуру затруднительно, есть только винчестер от компа. Да и не ставится задача отлечивания системы. Нужно спасти данные.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    1. Личный кабинет - Управление вложениями
    2. С этим лучше на forum.drweb.com, раздел "Помощь по лечению", там прямая связь с аналитиком, который расшифровку делает.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vgo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. блокированы сайты антивирусов
      От Serniy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.09.2010, 10:19
    2. блокированы сайты антивирусов и другие
      От kuvalda в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.07.2010, 18:44
    3. Ответов: 4
      Последнее сообщение: 18.06.2010, 13:31
    4. Блокированы антивирусные сайты
      От Mi6 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.05.2010, 12:17
    5. Ответов: 13
      Последнее сообщение: 19.02.2010, 00:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00428 seconds with 21 queries