Проблемы...

Здравствуйте,проблема с обновлением программ,в частности Outpost Firewall Pro,Malwarebytes' Anti-Malware,Spyware Doctor и некоторых других программ, при обновлени mbam,выдается ошибка *MBAM_ERROR_UPDATING(12007,0,WinHttpSendRequest)*переустанавливал несколько раз не помогло,офф сайт не открывается(просил знакомых проверить у них открывается),так же mbam ругается на ДНС троян который,он удаляет,но после перезагрузки,он снова появлятся(восс-е системы отключено)так же фиксил его в HijackThis,но опять он появляется после перезагрузки.Логи согласно правилам,заранее Благодарю.

p.s решил сразу выложить логи mbam.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\thumbs.db','');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пофиксите в HiJack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{063F2B8A-71A5-4B87-B6D0-8D7D5C1E2C20}: NameServer = 85.255.116.130,85.255.112.107
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB93CCCB-6FD3-4A8B-B482-9C7D6083AA03}: NameServer = 85.255.116.130 85.255.112.107
O17 - HKLM\System\CS1\Services\Tcpip\..\{063F2B8A-71A5-4B87-B6D0-8D7D5C1E2C20}: NameServer = 85.255.116.130,85.255.112.107
O17 - HKLM\System\CS2\Services\Tcpip\..\{063F2B8A-71A5-4B87-B6D0-8D7D5C1E2C20}: NameServer = 85.255.116.130,85.255.112.107[/CODE]

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделал.mbam по прежнему ругается на него...да и проблемы остались.

Пофиксите в HiJack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{EB93CCCB-6FD3-4A8B-B482-9C7D6083AA03}: NameServer = 85.255.116.130 85.255.112.107[/CODE]

Вот эта запись в файле hosts Вам известна?
[QUOTE][url]http://aionrulez.net/[/url] [url]http://aionrulez.net/[/url][/QUOTE]

Да известна,это апдейтер для игры,а насчет пофиксить,я как раз о нем и говорил,что в mbam его удаляю в реестре,что в HiJack,он снова появляется...

Еще раз лог HiJack после фикса сделайте, потом будем думать

Ну вот опять таже картина...после перезагрузки комп-ра,снова появляется,что в HiJack,что в mbam я через mbam его уже в реестре нашел,вручную удалил эффекта 0...а по поводу обновлений,я так понимаю,что-то блочит порты?

Выполните в AVZ скрипт из файла [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

В AVZ меню - Файл - Восстановление системы - в строчке
21. Заменить DNS всех подключений на Google Public DNS
поставьте галочку. Нажмите кнопку Выполнить ...

После перезагрузки сделайте новый лог HijackThis и приложите сюда.

Вот лог avz,устранил все уязвимости кроме связанных с виндоус ,никак не получается загрузить с майкрософта эти заплатки,при загрузке пишет пустая страница...в HijackThis все по прежнему,делаю фикс,после перезагрузки снова появляется,в mbam так же.

Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
ExecuteRepair(13);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EB93CCCB-6FD3-4A8B-B482-9C7D6083AA03}');
ExecuteRepair(21);
end.[/code]
Обновления заработали?

Нет,все так же,зато теперь я выяснил,когда он появляется,когда его удаляешь, после перезагрузки его нет,но как только подключаюсь к интернету,он сразу появляется.

Сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]

Сделал,оказывается,он появляется только,когда включен интернет,как только интернет выключается,он пропадает из HijackThis без фикса.Вот скрин,нашел его в Outpost,он появляется на пару секунд и исчезает,кол-во вот таких одинаковых соединений каждый раз разное от 1-2х до 7-10 штук...И после ComboFix возникла проблема с клавиатурой,не работают дополнительные кнопки и регулятор громкости,драйвера ставил,бесполезно...работает только 1-2 кнопки.

[URL="http://s47.radikal.ru/i116/1008/2f/21245bb2bba9.jpg"]http://s47.radikal.ru/i116/1008/2f/21245bb2bba9.jpg[/URL]

После работы ComboFix все равно появляется?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::

File::
c:\windows\system32\XDva352.sys

Driver::
XDva352

Folder::

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Вот лог,ничего не изменилось...

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::

File::

Driver::

Folder::
c:\documents and settings\Kaiser.MYCOMP\Application Data\CMedia

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

Все так же...

Извиняюсь за наглость,но посмотрите про IP который атакует 85.255.112.107 темы про него поднималась в интернете очень часто(во многих темах логи в HijackThis насчет этого IP совпадают),может как-то поможет лечению...и я решил запустить gmer,он нашел какой-то скрытый троян в system32,но система перезагрузилась не успел записать и больше,он его не видит,хотел сделать лог с него,но после секунд 20 работы gmer,система виснет намертво.

Это гад прогрессирует,теперь при переподключении интернета добавляет новые записи в реестр.Выложу лог mbam.

- [URL="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/URL]

- удалите в [B]MBAM[/B]
[CODE]
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{eb93cccb-6fd3-4a8b-b482-9c7d6083aa03}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.130 85.255.112.107 -> No action taken.
[/CODE]

Обновите систему
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]