Показано с 1 по 11 из 11.

Перестал обновляться Microsoft Security Essentials (заявка № 86978)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    14
    Вес репутации
    26

    Перестал обновляться Microsoft Security Essentials

    Здравствуйте!
    2 дня назад перестал обновляться Microsoft Security Essentials, Chrome стал жаловаться на все странички выдавать страничку о запретном содержимом, даже на почтовых сайтах.
    GMER показал наличие скрытого процесса
    C:\WINDOWS\system32\svchost.exe (*** hidden ***)[DISABLED] mxjranv
    (я его сам сделал Дизейблд)
    и множество "заразных" ключей в реестре.

    HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D3 6E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4 B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1?
    Reg
    Reg HKLM\SYSTEM\CurrentControlSet\Services\mxjranv@Err orControl 0Reg
    HKLM\SYSTEM\CurrentControlSet\Services\mxjranv@Ima gePath%SystemRoot%\system32\svchost.exe -k netsvcs

    CureIT в безопасном режиме ничего не нашел .
    Вложения Вложения
    Последний раз редактировалось sashahelp; 01.09.2010 в 22:23.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Сделайте дополнительно лог Гмер

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    14
    Вес репутации
    26

    Gmer LOG

    Gmer LOG
    Вложения Вложения
    • Тип файла: log gmer.log (38.2 Кб, 5 просмотров)

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    - Сохраните текст ниже как 1.bat в ту же папку, где находится bxv2zb6o[1].exe(GMER) и запустите этот батник(1.bat):

    Код:
    bxv2zb6o[1].exe -del service mxjranv
    bxv2zb6o[1].exe -del file "C:\WINDOWS\system32\amson.dll"
    bxv2zb6o[1].exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mxjranv"
    bxv2zb6o[1].exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mxjranv"
    bxv2zb6o[1].exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторные логи АВЗ
    - Сделайте новый лог Gmer

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    14
    Вес репутации
    26
    Цитата Сообщение от Olejah Посмотреть сообщение
    - Сохраните текст ...
    bxv2zb6o[1].exe -del file "C:\WINDOWS\system32\amson.dll"
    ...новый лог Gmer
    В ходе выполнения GMER написал что amson.dll модуль не найден.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Не переживайте по этому поводу.

  8. #7
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    14
    Вес репутации
    26

    Новые логи

    Новые логи
    Вложения Вложения

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254
    Плохого не вижу, что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    14
    Вес репутации
    26
    Перезагрузил комп, перестал заходить на drweb.com.
    открыл system32, C:\WINDOWS\system32\amson.dll

    Запустил бат файл снова. amson.dll Успешно удалился.

    После перезагрузки TroyanScanner в ходе автопроверки на старте бонаружил файл

    C:\WINDOWS\system32\Drivers\utm3mtq4.sys
    ОТПРАВИЛ его на анализ, результат тут:

    http://www.virustotal.com/file-scan/...237-1283372457

    Пока ничего больше не предпрнимал, но C:\WINDOWS\system32\Drivers\utm3mtq4.sys удалил. MSE не обновляется попрежнему. сайт DRWEB.СОМ открывается. Попробую переусановить MSE. Отпишусь.

    Добавлено через 1 час 18 минут

    После переустановки заработало MSE обновился!
    Спасибо!

    На утро MSE обнаружил и удалил следующее:

    Элементы:
    file:C:\WINDOWS\system32\amson.d
    file:C:\WINDOWS\Tasks\At1.job
    taskscheduler:C:\WINDOWS\Tasks\At1.job
    Последний раз редактировалось sashahelp; 02.09.2010 в 10:25. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    14
    Вес репутации
    26

    Conficker патается реинфецировать?

    MSE Снова обнаружил и удалил следующее:

    Элементы:
    file:C:\WINDOWS\system32\amson.d

    Это уже в 3-й раз после выполнения предложенных скриптов

    Подскажите, что еще можно сделать? Какие логи прислать?

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254

  • Уважаемый(ая) sashahelp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Avast vs Microsoft Security Essentials (MSE)
      От denis920 в разделе Антивирусы
      Ответов: 14
      Последнее сообщение: 24.02.2011, 20:39
    2. Microsoft Security Essentials
      От SergSlim в разделе Антивирусы
      Ответов: 7
      Последнее сообщение: 09.02.2011, 20:34
    3. Ложный Microsoft Security Essentials
      От TET в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 12.12.2010, 17:09
    4. Microsoft дарит свом пользователям бесплатный антивирус Microsoft Security Essentials!
      От Сyberwriter в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 23.03.2010, 15:40
    5. Сегодня российская премьера Microsoft Security Essentials - бесплатного антивируса от Microsoft
      От Сyberwriter в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 16.12.2009, 15:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00130 seconds with 20 queries