-
Junior Member
- Вес репутации
- 51
Не загружаются антивирусные сайты
Комп работает в нормальном режиме, Avast обновляется. Пытаюсь обновить базы AVZ пишет, что нет доступа. Хотел зайти сюда не пускает (пишу вам с рабочего), на сайты Weba, Касперского, NODa32, Avasta и на другие антивирусные сайты не пускает пишет "НЕТ ДОСТУПА". При одной из попыток зайти сюда выдал: "Ошибка 101, неизвестная ошибка". AVZ старыми базами ничего не нашел. Просканоровал комп Avastом, нашел червей и прочую дрянь, поместил их в хранелище. Сканирование результатов не принесло. Скажите пожалуйста что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте отсюда архив AVZ, распакуйте его.
Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
в карантинах лаборатория отписала что нет ничего зловредного.
Логи которые мне прислали кроме карантина выложите сюда.
Там есть пару строк по которым я сомневаюсь(я ведь студент еще):
Код:
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
CmpCallCallBacks = 00092D3C
Disable callback OK
Проверка IDT и SYSENTER завершена
7. Эвристичеcкая проверка системы
>>> Подозрение на маскировку ключа реестра службы\драйвера "dtmjegtbw"
Проверка завершена
Про них напишите в посте.
Прикрепленный за Вами хелпер скажет точно что да как.
Порекомендуйте,пожалуйста, что делать дальше? И в чем была проблема? Почему я не мог зайти ни на Virusinfo, ни на другие антивирусные сайты???
Последний раз редактировалось Yurrez; 26.08.2010 в 12:01.
-
-
-
Junior Member
- Вес репутации
- 51
Скачал этот Gmer. Запустил. После небольшой загрузки вылезло окно о невозможности открыть эту программу и об ошибке. После чего ПК сам перезагрузился. Ну и как сделать лог??? Gmer качал по вашим ссылкам.
-
-
-
Junior Member
- Вес репутации
- 51
Отключал. Комп вообще завис.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Хуже не будет если я сначала программы обновлю, а потом Комбофиксом проверю???
-
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
какие программы?
Adobe Reader, Explorer, SP3.
-
давайте долечимся, а после обновляться будете
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
Сделал лог комбофикса, высылаю. Страшно, очень страшно работает эта программа... После чего, на рабоче столе появился Эксплорер, при включении компа появляется окно "deamond. dll error" или "daemon.dll" (извините за ошибки).
Последний раз редактировалось Yurrez; 26.08.2010 в 12:01.
-
Сообщение от
Yurrez
при включении компа появляется окно "deamond. dll error" или "daemon.dll"
Отключите запуск Daemon Tools через msconfig
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\uydmuyn.dll
Driver::
dtmjegtbw
NetSvc::
dtmjegtbw
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1353:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Мужики, ну жутко страшно работает этот Комбофикс, какая-то шоковая терапия для компьютера. В правом нижнем углу (где часы), не знаю как правильно называется эта часть (просветите, пожалуйста), вылазит оповещение системы безопасности Windows, типа: автоматическое обновление отключено, мол это очень опасно. Что с ним делать? Посмотрите пожалуйста лог (txt), и скажите, что означают желтые треугольники с (!) и синие кружки с (?) в разделе Помогите! в столбце перед темой???
Последний раз редактировалось Yurrez; 26.08.2010 в 12:01.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\K1Vj32d.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Лог ComboFix оборванный какой-то. Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось Yurrez; 26.08.2010 в 12:01.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\WINDOWS\system32\K1Vj32d.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-