Перестал обновляться Нод32, ДрВэб. Не могу войти на сайты известных антивирусов. Скачала с этой темы http://216.246.91.178/~virusinf/showthread.php?t=73790 AVZ , но как делать логи не пойму, т.к. в раздел правил тоже войти не получается..
Не могу войти даже на Вашу страничку "правила"
Перестал обновляться Нод32, ДрВэб. Не могу войти на сайты известных антивирусов. Скачала с этой темы http://216.246.91.178/~virusinf/showthread.php?t=73790 AVZ , но как делать логи не пойму, т.к. в раздел правил тоже войти не получается..
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
http://virusinfo.info/soft/rules.zip - попробуй скачать, если не получится выложу в обменник.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не закачивается и отсюда, "Файл «E:\,,,\rules.zip» не может быть сохранён, так как исходный файл не может быть прочтён."
Утилитка ,с выше указанной ветки ,kateskiller.zip , ничего не нашла.
Последний раз редактировалось helen1409; 17.03.2010 в 17:21.
Да, спасибо !
После проверки и чистки Нод32 и Др.Вэб, при старте начало выскакивать сообщение " Ошибка при запуске rqfp.kmo. Не найден указанный модуль. "
Есть AVZ старенький, от 21,08,2009. Прикрепляю логи AVZ, но базы не обновлённые ( ошибка 21,00002EFF ).
HijackThis - эту программу скачать не удалось.
выполнить скрипт:
Прислать карантин через красную ссылку.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\f0939445.exe',''); QuarantineFile('C:\WINDOWS\system32\348dd5be.exe',''); DeleteFile('C:\WINDOWS\system32\348dd5be.exe'); DeleteFile('C:\WINDOWS\system32\f0939445.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнен, логи выложены. На красную ссылку войти не удаётся, есть другие варианты передачи карантина? Или прикрепить и его к логам?
Последний раз редактировалось helen1409; 19.03.2010 в 17:02.
А так? http://216.246.91.178/~virusinf/uplo....php?tid=73830Сообщение от helen1409
Да, работает. Карантин загрузился . Результат загрузки:
Файл сохранён как100320_105323_virus_4ba47ef31122b.zip
Последний раз редактировалось helen1409; 20.03.2010 в 11:15.
Кнопка Пуск - Выполнить:
route -f
Попробуйте обновить базы AVZ и переделайте логи, если получится.
После запуска перестала работать ася, которая работала через сервер провайдера. На сервер провайдера тоже теперь зайти не получается, пока есть подключение к интернету. Рестарт компьютера не помог восстановить работу сих приложений. Зато базы после рестарта обновились! Открываются так же сайты антивирусных программ !
Последний раз редактировалось helen1409; 20.03.2010 в 15:41. Причина: Добавлено
логи
Поищите в инструкции (обычно выдается провайдером вместе с договором) как восстановить маршрутизацию для местной сети.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ExecuteRepair(16); ExecuteRepair(1); DelCLSID('E0E899AB-F487-11D5-8D29-0050BA6940E3'); DelCLSID('02478D38-C3F9-4efb-9B51-7695ECA05670'); DelCLSID('{83821C2B-32A8-4DD7-B6D4-44309A78E668}'); DelCLSID('{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}'); DelCLSID('{B863453A-26C3-4e1f-A54D-A2CD196348E9}'); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
"Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме." Выкладываю
Кстати ! Пропало сообщение об ошибке, появившееся после проверки антивирусами !Бразузером Internet Explorer пользуюсь редко, в основном Опера, Мозилла , в скрипте говорится про уязвимости именно Internet Explorer. Через него залез зверёк?
Не обязательно. Через дыры в Acrobat Reader и Java компьютеры заражаются при использовании любого браузера.
Спасибо Всем, принявщим участие в излечении, и отдельная благодарность человеку, основавшему данный проект !
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\f0939445.exe - Trojan.Win32.Agent.dpfp ( DrWEB: Trojan.Packed.19777, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.ahcd ( DrWEB: Trojan.PWS.Panda.122, BitDefender: Gen:Variant.Bredo.1, NOD32: Win32/Spy.Zbot.UN trojan, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) helen1409, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
