Добрый день, перестал обновляться антивирус ESET NOD32, нет доступа к сайту касперского, периодически пропадает доступ к некоторым сайтам, логи прикрепляю, посмотрите, заранее спасибо.
Printable View
Добрый день, перестал обновляться антивирус ESET NOD32, нет доступа к сайту касперского, периодически пропадает доступ к некоторым сайтам, логи прикрепляю, посмотрите, заранее спасибо.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys','');
DeleteService('cpuz132');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
сделано,
Файл сохранён как 110126_095532_quarantine_4d3fc56452140.zip
Размер файла 1208
MD5 8c699bb0cab932b43a4ea2b6f198165b
[QUOTE]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.urc.ac.ru:3128
[/QUOTE]
Сами прописывали? Если нет, профиксите в HijackThis
что с проблемой?
прокси у нас такой раньше был, сам не прописывал, может как то сам прописался, щас не используется (без прокси), на сайт касперского зайти не могу,
профиксите в HijackThis - а где можно глянуть как?
[URL="http://virusinfo.info/showthread.php?t=4491"]тут[/URL]
на сайт касперского доступа нет, нод не обновляется
строку пофиксил
Выполните скрипт в AVZ:
[CODE]
begin
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
end.
[/CODE]
В папке AVZ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
сделано, пароль virus
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
[url]http://virusinfo.info/showthread.php?t=40118[/url]
и приложите его в теме.
сделано
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru
O17 - HKLM\Software\..\Telephony: DomainName = comdep.susu.ac.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2660B08-2A5F-4266-8A18-00000DFEE1E7}: NameServer = 85.143.41.33,85.143.41.46
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru[/CODE]
Эти сетевые настройки ваши?
Доступ к другим сайтам антивирусов есть? (например DrWeb)
В других браузерах тоже доступа нет? (например в IE)
настройки мои
доступ к сайтам появился и к касперскому, и к вебу
не обновляется только нод, но думаю, его просто переустановить
думаю тему можно закрыть
спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]