Не обновляются антивирусы, нет доступа к сайтам антивирусов. etc.

[dimonkin86]

сделал, странно, попробую собрать инфу снова, логи прикрепил тут.
20 пункт не помог (систему не перегружал, надо было?)

Делаю новые логи. Добавил новые логи.

[dimonkin86]

Добавил новые логи в сообщение выше. Проблема осталась :-(

[gjf]

Поясните, пожалуйста, вот это:

Версия Windows: 5.1.2600, Service Pack 4

Насколько я знаю, последний - третий.

[dimonkin86]

Этот параметр можно поменять в реестре практически на любой, он стоит давно уже (требовала одна программа). Явно на много раньше чем появилась проблема.

[Rene-gad]

А чего бы Вам не начать с уборки компьютера? Очистите темп-папки, кэш проводников, cookies и корзину. Очистите файл hosts.

[dimonkin86]

Мусор удалён, кеши почистил сначала только в опере, ИЕ не трогал, проверил, проблема на обоих одинаковая, потом везде почистил, хостс чистил с помощью АВЗ.
Проблема осталась.

PS: в Опере пропали все мои любимые вкладки и история ввода адресов :-) сильно... я думал что только кеш почистит :-)

Основная проблема то всё таки наверно вот в этом:

C:\Documents and Settings\Администратор>ping virusinfo.info

Обмен пакетами с virusinfo.info [216.246.90.119] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 216.246.90.119:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

и это

C:\Documents and Settings\Администратор>ping drweb.com

Обмен пакетами с drweb.com [87.242.72.150] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 87.242.72.150:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

так же вот:

C:\Documents and Settings\Администратор>ping esetnod32.ru

Обмен пакетами с esetnod32.ru [92.53.106.3] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 92.53.106.3:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

А так на любые другие сайты не связанные с вирусами\антивирусами:

C:\Documents and Settings\Администратор>ping ixbt.com

Обмен пакетами с ixbt.com [217.65.6.3] по 32 байт:

Ответ от 217.65.6.3: число байт=32 время=93мс TTL=55
Ответ от 217.65.6.3: число байт=32 время=90мс TTL=55
Ответ от 217.65.6.3: число байт=32 время=89мс TTL=55
Ответ от 217.65.6.3: число байт=32 время=119мс TTL=55

Статистика Ping для 217.65.6.3:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 89мсек, Максимальное = 119 мсек, Среднее = 97 мсек

[Nikkollo]

Выполните скрипт в AVZ:

Код:

begin
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure1');
end.

Файл net_cure1_************.reg из папки AVZ\Backup\ приложите в теме.

[PavelA]

route print в командной строке сделайте. Результат пришлите.

[dimonkin86]

Файл net_cure1_************.reg из папки AVZ\Backup\ приложите в теме.

Файл пустой (в нём только путь и всё)

route print в командной строке сделайте. Результат пришлите.

Код:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Администратор>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 60 26 bb ec ...... Atheros L2 Fast Ethernet 10/100 Base-T Controlle
r - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.37       20
        18.85.2.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       38.113.1.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      62.14.249.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      62.75.163.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      62.75.216.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      62.146.66.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     62.146.210.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     62.189.194.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     62.213.110.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       63.85.36.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      64.13.134.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      64.41.142.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      64.41.151.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      64.66.190.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      64.78.182.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     64.128.133.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     64.202.189.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       64.246.4.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      65.55.184.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      65.55.240.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      65.175.38.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       66.77.70.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      66.223.50.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      66.249.17.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      67.15.103.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      67.15.231.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       67.19.34.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     67.134.208.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     67.192.135.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     67.225.206.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     67.227.172.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     68.177.102.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      69.18.148.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      69.20.104.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      69.57.142.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      69.93.226.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      69.162.79.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      70.84.211.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       72.3.254.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       72.32.70.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      72.32.125.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      72.32.149.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     72.232.246.0    255.255.255.0      192.168.2.0    192.168.2.37       1
        74.50.0.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      74.52.233.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      74.53.201.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       74.55.40.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      74.125.77.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      74.208.20.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     74.208.158.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      75.125.29.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      75.125.82.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       78.47.87.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      78.108.86.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     78.137.164.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       79.125.5.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      80.86.107.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     80.153.193.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     80.190.130.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     80.190.154.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     80.237.132.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       81.24.35.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      81.176.66.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      81.177.31.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       82.98.86.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     82.117.238.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     82.151.107.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     82.165.103.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     83.202.175.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      83.222.23.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      83.222.31.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     83.223.117.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       84.40.30.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       85.12.57.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      85.17.210.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      85.31.222.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     85.214.106.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      85.255.19.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     87.106.242.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     87.106.254.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      87.230.79.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      87.238.48.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      87.242.72.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      87.242.74.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      87.242.79.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     88.221.119.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      89.108.66.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     89.111.176.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     89.202.149.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     89.202.157.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     90.156.159.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     90.183.101.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      91.121.97.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     91.199.212.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     91.209.196.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      92.53.106.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     92.123.155.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      93.184.71.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      93.191.13.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      94.23.206.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       94.236.0.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     95.140.225.0    255.255.255.0      192.168.2.0    192.168.2.37       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     128.111.48.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     128.130.56.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     128.130.60.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     139.91.222.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    141.202.248.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    149.101.225.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      150.70.93.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     155.35.248.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      162.40.10.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     165.160.15.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      166.70.98.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       188.93.8.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     192.150.94.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      192.168.2.0    255.255.255.0     192.168.2.37    192.168.2.37       20
     192.168.2.37  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.2.255  255.255.255.255     192.168.2.37    192.168.2.37       20
        193.0.6.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      193.1.193.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      193.17.85.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     193.24.237.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     193.66.251.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     193.69.114.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      193.71.68.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    193.110.109.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    193.193.194.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      194.0.200.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     194.33.180.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    194.109.142.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    194.112.106.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    194.206.126.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      195.2.240.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      195.55.72.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     195.64.225.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      195.70.37.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    195.137.160.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    195.146.235.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     195.210.42.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       198.6.49.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    199.203.243.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    203.160.188.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      204.14.90.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    205.178.145.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    205.227.136.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     206.204.52.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     207.44.154.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      207.46.18.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      207.46.20.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     207.46.232.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       207.66.0.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     208.79.250.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     209.51.167.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      209.62.68.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     209.62.112.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     209.87.209.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     209.124.55.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     209.157.69.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     209.160.22.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     209.216.46.0    255.255.255.0      192.168.2.0    192.168.2.37       1
       212.8.79.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     212.47.219.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      212.67.88.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      212.72.62.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     213.31.172.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     213.133.34.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    213.171.218.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     213.198.89.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    213.220.100.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     216.10.192.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     216.12.145.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      216.49.88.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      216.49.94.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     216.55.183.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     216.99.133.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    216.239.122.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     216.246.90.0    255.255.255.0      192.168.2.0    192.168.2.37       1
      217.16.16.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    217.106.234.0    255.255.255.0      192.168.2.0    192.168.2.37       1
     217.170.21.0    255.255.255.0      192.168.2.0    192.168.2.37       1
    217.174.103.0    255.255.255.0      192.168.2.0    192.168.2.37       1
        224.0.0.0        240.0.0.0     192.168.2.37    192.168.2.37       20
  255.255.255.255  255.255.255.255     192.168.2.37    192.168.2.37       1
Основной шлюз:         192.168.2.1
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Documents and Settings\Администратор>

192.168.2.37 - IP адрес компа в моей сети.
192.168.2.1 - адрес модема который раздаёт интернет.


route -f

вообщем FIXED!!!!

Спасибо всем огромное! Особенно PavelA!!!
Что это был за зверь так и не удалось определить, видимо наследил и его антивирь удалил... но наследить успел.

[gjf]

dimonkin86, будьте любезны, сообщите, после выполнения "20 пункта" и до тестирования доступности сайтов с помощью ping Вы хотя бы раз перегружались (судя по постам - прошли сутки)?

Это важно нам для отработки механизма лечения Вашей проблемы в будущем.

[dimonkin86]

Да конечно, раз 10 наверно точно :-) просто когда писал, именно в тот момент не перегрузился, но потом перегружался уже после чистки куков и прочего...

А когда сделал route -f сначала ничего не работало ВООБЩЕ :-) потом перегрузился, появились 1 или 2 новых записи и всё заработало.
Сутки прошли потому что в выходные нет доступа к компьютеру.

Спасибо всем огромное! :-)

[dimonkin86]

Добрый день, оказывается проблема осталась, не очень мешает но иногда всё таки маршруты в route print переписываются на левые, и не обновляются антивири, как выше писал. проверял компутер всем чем только можно. вирусов нет. но иногда они всё таки сбрасываются, может есть способ который поставит эти маршруты в режим read only? route -f помогает, но всё же. Вирус так и не удалось поймать.

[Rene-gad]

- Сделайте лог полного сканирования MBAM.

[thyrex]

А также

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[dimonkin86]

вот логи от RSIT


логи от MBAM будут попозже, очень долго сканируется.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\dwshd.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\dwshd.sys');
QuarantineFile('C:\WINDOWS\system32\XDva208.sys','');
DeleteFile('C:\WINDOWS\system32\XDva208.sys');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
QuarantineFile('C:\WINDOWS\system32\MQ4b3rV.exe','');
DeleteFile('C:\WINDOWS\system32\MQ4b3rV.exe');
QuarantineFile('C:\WINDOWS\system32\G37y2FS.exe','');
DeleteFile('C:\WINDOWS\system32\G37y2FS.exe');
QuarantineFile('C:\WINDOWS\system32\zfhlkv.exe','');
DeleteFile('C:\WINDOWS\system32\zfhlkv.exe');
QuarantineFile('C:\WINDOWS\system32\atuvynq.exe','');
DeleteFile('C:\WINDOWS\system32\atuvynq.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('dwshd');
 BC_DeleteSvc('XDva208');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[dimonkin86]

ждать окончание сканирования MBAM?

[thyrex]

Да, подождите

[dimonkin86]

логи MBAM

[dimonkin86]

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Результат загрузкиФайл сохранён как 100716_173213_2010-07-16_4c405f5d77782.zip
Размер файла 3513
MD5 b32b2159164f59c7c7acf3e9cfceb545

Файл закачан, спасибо!


пароль как всегда virus


Кстати у меня такие же симптомы как в соседней ветке http://virusinfo.info/showthread.php?t=83090 так же IE грузится плохо то с ошибками то вообще не грузится, но я им не пользуюсь особо, иногда только.