Блокируются антивирусы

Printable View

14.01.2011, 18:02
Anton_Petrenko

Блокируются антивирусы

Комп сильно тормозил, вручную почистил ключи explorer, winlogon и userinit. Потом Drweb Cureit удалил несколько файлов. Но антивирусные сайты по прежнему блокировались.
Мастер устранения проблем AVZ восстановил доступ к антивирусным сайтам, но лицензионный NOD32 с родным логином и паролем не обновляется с оф. сайта.
Посмотрите, пожалуйста, может осталась еще какая-то зараза?
14.01.2011, 18:14
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\smphost.exe','');
DeleteFile('C:\WINDOWS\system32\smphost.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', '1111');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Кроме ИЕ, какие ещё браузеры установлены?

- В папке с АВЗ найдите папку Backup, там будет лежат файл 1111.reg, запакуйте его и прикрепите к следующему сообщению.
16.01.2011, 17:28
Anton_Petrenko

Кроме IE еще установлены Google Chrome и Mozila.
Только карантин непоный получился, т.к. забыл антивирус выключить и он перехватил файл... вот чего написал в логе:
"avz00001.dta модифицированный Win32/Agent.SDH троянская программа"

P.S. свежие логи тоже прикрепил.
16.01.2011, 18:27
olejah

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]O9 - Extra button: (no name) - AutorunsDisabled - (no file)
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

- Сейчас должен заходить на сайты. Так?
17.01.2011, 18:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]