Показано с 1 по 12 из 12.

Частичный блок приложений, интернет сайтов и пр. (заявка № 85542)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    6
    Вес репутации
    24

    Thumbs up Частичный блок приложений, интернет сайтов и пр.

    Доброго времени суток. Образовалась следующая проблема, решение которой на данном этапе я отчаялся найти. Суть: антивирус перестал обновляться (нод32), перестали запускаться некоторые приложения (как связанные с антивирусной темой, так и абсолютно посторонние, игрушки, например.) Так же блокируется открытие антивирусных сайтов (не всех, некоторые открываются, но не до конца) и скачка антивирусных программ (можно скачать только из "экзотических" мест). Систему прогнал кьюритом, нодом, авз (но только полиморфной, обычная на запускается даже в безопасном режиме, нашел линк в подписи у одного из участников форума, правда базы старые, от 18.07.10). Не помогло. Логи прилагаю ниже.
    Ps. Системная папка D:\Window
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('D:\WINDOW\system32\DRIVERS\appliand.sys','');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог MBAM
    Последний раз редактировалось polword; 16.08.2010 в 20:09.

  4. #3
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    6
    Вес репутации
    24
    Скрипт выполнил, вроде полегчало. Пускает на антивирусные зайти, авз запускается нормально. На всякий случай новые логи хайджека и авз в аттаче. Лог МВАМ будет чуть позже, пока работает. При отправке архива с карантином получил следующее сообщение: Результат загрузки. Ошибка загрузки. Данный файл уже был загружен. Несколько доп. попыток тоже, судя по сообщению, не увенчались успехов. Проверьте, пожалуйста, ушел ли файл к Вам? Спасибо за помощь!
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('appliandMP');
     DeleteFile('D:\WINDOW\system32\DRIVERS\appliand.sys');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  6. #5
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    6
    Вес репутации
    24
    Лог МВАМ в аттаче.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - удалите в MBAM
    Код:
    Зараженные файлы:
    C:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - вот этот лог еще

  8. #7
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    6
    Вес репутации
    24
    Cкрипт выполнил, вот лог. Гадость в МВАМ удалил.
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('tgoxso.sys','')
     BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  10. #9
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    6
    Вес репутации
    24
    Архив с карантином благополучно ушел.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    подождем ответ

  12. #11
    Junior Member Репутация
    Регистрация
    16.08.2010
    Сообщений
    6
    Вес репутации
    24
    Кстати, обратил внимание, что после выполнения скрипта авз вывел такие строки
    Код:
     Проверка завершена
    Удаление файла:D:\Documents and Settings\Amaris1\Рабочий стол\avz4\Quarantine\ *.*
    Ошибка карантина файла, попытка прямого чтения (tgoxso.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (tgoxso.sys)
     Карантин с использованием прямого чтения - ошибка
    Так и задумано? Карантин к Вам в итоге удалось нормальный отправить?

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Amaris, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Блок сайтов 503
      От сергей_92 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.02.2012, 19:05
    2. Блок сайтов
      От qwertyjop в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.08.2010, 12:47
    3. Недоступность части сайтов.
      От FliKeR в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.08.2010, 23:06
    4. monoca32, cp100%, блок сайтов
      От Vakama в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.08.2010, 23:48
    5. Блок Антивирусных сайтов
      От АлексейFF в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2010, 11:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01286 seconds with 21 queries