Здравствуйте!
Не происходит обновления антивирусных баз NOD32. При проверке оказалось, что вообще не могу выйти ни на один сайт антивирусных программ.
Сформировал логи по правилам.
Printable View
Здравствуйте!
Не происходит обновления антивирусных баз NOD32. При проверке оказалось, что вообще не могу выйти ни на один сайт антивирусных программ.
Сформировал логи по правилам.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\DOCUME~1\161F2~1\LOCALS~1\Temp\rwdbxch.exe','');
QuarantineFile('C:\WINDOWS\system32\594e79ba.exe','');
DeleteFile('C:\WINDOWS\system32\594e79ba.exe');
DeleteFile('C:\DOCUME~1\161F2~1\LOCALS~1\Temp\rwdbxch.exe');
DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
[CODE] Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/CODE]
- [B][COLOR="Red"]обновите базы AVZ[/COLOR][/B]
- Сделайте повторные логи virusinfo_syscure.zip и virusinfo_syscheck.zip
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
если базы обновить не получиться - скачайте [URL="http://exfile.ru/103184"]отсюда[/URL] архив с новыми базами, распакуйте его. Удалите папку [B]Base[/B] и скопируйте вместо неё разархивированную.
Спасибо.
Обновление AVZ скачал. Попробую вечером, сейчас на работе. Вчера из дома на сайт [url]http://virusinfo.info[/url] зайти вообще не смог.
лог Gmer не забудьте сделать.
если будет вылетать с ошибкой. Попробуйте удалить эмулятор дисков
Скрипты запустил. На сайты DrWeb, Касперского можно зайти. На сайт [url]www.esetnod32.ru[/url] не заходит, базы не обновляются и Gmer скачать по ссылке не удалось. Выходит пустая страница, закачки не происходит.
Запрошенный карантин выслал.
Загрузил новые логи virusinfo_syscheck.zip и virusinfo_syscure.zip. Лог Gmer сделать не удалось по причине указаной выше.
попробуйте скачать Gmer [URL="http://exfile.ru/103230"]отсюда[/URL] - и сделайте лог
Лог от gmer выслал.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\ccenzri.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сохраните текст ниже как [B][COLOR="DeepSkyBlue"]1.bat[/COLOR][/B] в ту же папку, где находится [B][COLOR="Blue"]w0g01s7k.exe (GMER)[/COLOR][/B] и запустите этот батник(1.bat):
[CODE]
w0g01s7k.exe -del service jfmdyczrk
w0g01s7k.exe -del file "C:\WINDOWS\system32\ccenzri.dll"
w0g01s7k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jfmdyczrk\Parameters"
w0g01s7k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jfmdyczrk"
w0g01s7k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jfmdyczrk\Parameters"
w0g01s7k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jfmdyczrk"
w0g01s7k.exe -reboot[/CODE]
Компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
При выполнении 1.bat с третей строчки выдавало ошибки.
Файл quarantine.zip не загрузился на сайт. Говорит, что этот файл уже был загружен.
Новые логи загрузил на форум. Сайт [url]www.esetnod32.ru[/url] не открывается, базы не обновляются.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\Drivers\adwh1rdc.SYS','');
QuarantineFile('c:\program files\legasoft\lega start\lega_start.exe','');
ExecuteRepair(20);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
После выполнения скрипта компьютер перезагрузился. При подключении к интернет NOD32 сразу же полез обновляться. Сайт открывается. Насколько я понял, когда ребенок играл в игрушки в интернетЮ цапанул что-то типа lega_start.exe.
БОЛЬШОЕ СПАСИБО!!!
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]