блокируются антивирусы

Printable View

26.10.2010, 08:57
evoname

блокируются антивирусы

блокируются антивирусы, таблица маршрутов изменена, не обновляется антивирус, проблемы с браузером
логи только от AVZ, т.к. хайджек не запустился... :(
26.10.2010, 09:57
evoname

забыл добавить, cureit свежескаченный (на другой машине) ничего не нашел...
26.10.2010, 10:27
evoname

удалось запустить хайджек.
лог:
26.10.2010, 10:32
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\nuxqkr.exe','');
DelCLSID('67EFG7H6-8IJL-56YT-KLH4-76WE8D3RAM87');
QuarantineFile('c:\SYSTEM\S-3-7-89-2225458569-9856321456-454423558-8896\Driver.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\ygmdrm.exe','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\ygmdrm.exe');
DeleteFile('c:\SYSTEM\S-3-7-89-2225458569-9856321456-454423558-8896\Driver.exe');
DeleteFile('C:\WINDOWS\system32\nuxqkr.exe');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\mmmpc.exe');
DeleteFile('I:\IZUVAS\izcipica.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

[B] - Обновите базы[/B]

- Повторите логи
26.10.2010, 10:42
evoname

Файл сохранён как 101026_104224_quarantine_4cc67850cebd3.zip
Размер файла 2397
MD5 fe41c4ba39a9efd61fe3d8ba58042862
26.10.2010, 11:00
evoname

логи
26.10.2010, 11:21
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи АВЗ
26.10.2010, 12:06
evoname

Файл сохранён как 101026_120602_quarantine2_4cc68bea230e3.zip
Размер файла 657
MD5 569640ca88c02deac54e52216c4a561b

Логи в процессе.
Теперь после перезагрузки просит установить драйвер для "неизвестное устройство"... Родной антивирь (Nod32 2.7) запустился и обновился.
26.10.2010, 12:20
evoname

вот и логи
26.10.2010, 12:30
olejah

[QUOTE='evoname;724672']Теперь после перезагрузки просит установить драйвер для "неизвестное устройство[/QUOTE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
ExecuteStdScr(6);
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

- Что с проблемой? Подозрительного в логах нет
26.10.2010, 12:49
evoname

[B]Olejah[/B], спасибо. все в порядке, антивирь обновился, браузеры работают, сбоев нет. плюсануть в репу не могу, говорит, что надо добавить еще кому-нибудь, прежде чем снова можно будет добавить Вам...
26.10.2010, 12:55
olejah

Если захотите поблагодарить, для благодарности есть кнопка - [IMG]http://virusinfo.info/images/buttonsru/post_thanks.gif[/IMG]

- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите [url="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/url] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить [b][color="Red"]все защитные приложения[/color][/b] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
27.10.2010, 12:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]