-
Junior Member
- Вес репутации
- 51
Не заходит на сайт и не обновляется антивирус.
Добрый день,утро или ночи.
На компьютере стоит Eset Nod32.Но в один прекрасный момент он перестал обновляться + не заходит на их сайт и другие сайты как Касперский,Доктор Веб,Вирус инфо и т.д
Проблема похожая с темы:
http://virusinfo.info/showthread.php?t=67916
http://216.246.91.178/~virusinf/showthread.php?t=83090
Проверил утилитой CureIT.Нашёл лишь одни трояны.
Сделал логи по всем параметрам.
Прошу помочь.
С уважением к вам.
Последний раз редактировалось DnK78rus; 14.04.2011 в 20:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\t1jpiox.exe,c:\windows\system32\diizqm.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\diizqm.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\t1jpiox.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\t1jpiox.exe');
DeleteFile('c:\windows\system32\diizqm.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Выше написанное сделал.
На сайты вроде бы заходит.Антивирус обновляется.
Карантин выслал.
Файл сохранён как 100719_204358_Quarantine_4c4480cebdbbd.zip
Размер файла 7353
MD5 568fe0a2a9bfbcddd1723ce84bba6dea
Логи сделал.
Последний раз редактировалось DnK78rus; 14.04.2011 в 20:23.
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFileF('c:\windows\system32', '*.exe', false,'', 0, 0, '13.07.2010', '19.07.2010');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- сделайте лог Combofix
-
-
Junior Member
- Вес репутации
- 51
Готово.
Отправил карантин сделанный скриптом.
И сделал лог программной Combofix
Последний раз редактировалось DnK78rus; 14.04.2011 в 20:23.
-
Чисто
Удалите ComboFix
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Будем стараться.А так вроде бы больше ничего не беспокоит.
Спасибо за всё.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\glcgwqn.exe - Backdoor.Win32.Shiz.gen
-