Показано с 1 по 18 из 18.

Не открываются сайты антивирусных программ (заявка № 23830)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2008
    Сообщений
    9
    Вес репутации
    58

    Thumbs up Не открываются сайты антивирусных программ

    Здравствуйте, как-то случайно нашел ваш сайт. Надеюсь на помощь.

    Проблема:
    после скачанного с иносранного торента файла появилось вот что
    Не работают бораузеры firefox и opera(не запускаются).
    Работает IE, но не дает зайти ни на один сайт антивирусного ПО.
    Из-за этого не скачал CureIt от Двеба. Не пускает на их фтп сервер.
    Сначала пробовал сам, в итоге:
    1.разблокировал деспетцер задач,
    2.удалил около 15 файлов появившихся в sys32/ от сегодшяшнего числа,
    3.удалил файл 444.471 (в поиске по этому файлу нашел похожие симптомы у наших американских коллег).
    4.Пользуясь программой procexp.exe - вижу, что один svchost.exe запустил 2 процесса sys32/wbem/wmiprvse.exe и один unsecapp.exe - есть подозрение что один процесс wmiprvse.exe используется вирусом.
    5. Была также проблема, которую решил: выходило сообщение с окном косящим под виндовское что обнаружен какой-то вирус и рекомендация установить с определенного сайта программу по очиске ( этого я делать не стал).
    6. Проверка стоящим Nod32 свежго обновления ничего не давала.
    7. У меня стоит какая-то сборка Винды, был сразу антивирус AVZ от середины 2006 года им проверил- тож ничего.
    8. Скачал по доброй памяти ad-aware с офф сайта. Но оказалось он тож прошлогодний и не обновляется . Но всё же проверил - нашел изменения в реестре и автозапуске. Сказал всё почистить.
    9. Переустановка firefox`a проблемы с ним не решила - поэтому понял и оперу не стал трогать.

    Вот все что делал. Потом наткнулся на ваш сайт. Сделал всё по правилам. И поместил пост с вложениями.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 01.06.2008 в 15:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vbpdtvdp.exe,
    O2 - BHO: (no name) - {00110011-4b0b-44d5-9718-90c88817369b} - (no file)
    O2 - BHO: (no name) - {b847676d-72ac-4393-bfff-43a1eb979352} - (no file)
    O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765721306} - (no file)
    O2 - BHO: (no name) - {e3eebbe8-9cab-4c76-b26a-747e25ebb4c6} - (no file)
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{e3eebbe8-9cab-4c76-b26a-747e25ebb4c6}');
     DelBHO('{cf021f40-3e14-23a5-cba2-717765721306}');
     DelBHO('{b847676d-72ac-4393-bfff-43a1eb979352}');
     DelBHO('{00110011-4b0b-44d5-9718-90c88817369b}');
     DeleteService('MsSecurity1.209.4');
     QuarantineFile('C:\WINDOWS\system32\vbpdtvdp.exe','');
     QuarantineFile('C:\WINDOWS\444.471 service','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\asdls2eu.SYS','');
     DeleteFile('C:\WINDOWS\444.471 service');
     DeleteFile('C:\WINDOWS\system32\vbpdtvdp.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по красной ссылке вверху темы, повторите 3 лога.

  4. #3
    Junior Member Репутация
    Регистрация
    01.06.2008
    Сообщений
    9
    Вес репутации
    58

    Сделал.

    Сделал. Карантин из AVZ загрузил. Файлы логов подготовил, но как загрузить - поверх ранее записанных - не удается
    Последний раз редактировалось pudeltolik; 01.06.2008 в 15:18.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от pudeltolik Посмотреть сообщение
    но как загрузить - повер ранее записанных - не удается
    Что значит - повер(х)? Создаете новое сообщение и к нему прикрепляете 3 заветных лога. Или я Вас неправильно понял?

  6. #5
    Junior Member Репутация
    Регистрация
    01.06.2008
    Сообщений
    9
    Вес репутации
    58

    Понял

    сделал
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 01.06.2008 в 15:31.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах чисто. Нужно обновить систему до СП3. Проблемы имеются?

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Еще не все.
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\CLBCATQ.DLL','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\clbdriver.sys','');
    end.
    Карантин пришлите согласно правилам.
    anti-malware.ru

  9. #8
    Junior Member Репутация
    Регистрация
    01.06.2008
    Сообщений
    9
    Вес репутации
    58

    Проблемы не исчезли

    Обновить я постараюсь сегодня.
    НЕ исчезли следующие проблемы:
    1. не открываются сайты антивирусного ПО.
    2. не работает firefox

    Вопрос к вам: После обновления до SP3 поблемы исчезнут?

    Добавлено через 7 минут

    Скрипт выполнил, крантин прислал.
    Последний раз редактировалось Rene-gad; 01.06.2008 в 15:54. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от pudeltolik Посмотреть сообщение
    НЕ исчезли следующие проблемы:
    1. не открываются сайты антивирусного ПО.
    2. не работает firefox
    Очистите все куки, темп файлы и т.д. http://virusinfo.info/showthread.php?t=10025
    Цитата Сообщение от pudeltolik Посмотреть сообщение
    После обновления до SP3 поблемы исчезнут?
    Установите - узнаем Сервиспаки не лечат, но устраняют дыры, через которые может проникнуть инфекция (вроде как кондомы )

  11. #10
    Junior Member Репутация
    Регистрация
    01.06.2008
    Сообщений
    9
    Вес репутации
    58

    Сделал

    Цитата Сообщение от vaber Посмотреть сообщение
    Карантин пришлите согласно правилам.
    Скрипт выполнил, крантин прислал.

    пожалуйста никогда не цитируйте сообщение собеседника полностью
    Последний раз редактировалось Rene-gad; 01.06.2008 в 16:04. Причина: FQ удалена

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    DeleteFile('C:\WINDOWS\system32\Drivers\clbdriver.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система перезагрузится.
    Затем еще один скрипт:
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\CLBCATQ.DLL','');
    end.
    И карантин пришлите согласно правилам.
    anti-malware.ru

  13. #12
    Junior Member Репутация
    Регистрация
    01.06.2008
    Сообщений
    9
    Вес репутации
    58
    Цитата Сообщение от vaber Посмотреть сообщение
    И карантин пришлите согласно правилам.
    Выполнил и выслал карантин

    Добавлено через 1 минуту

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Очистите все куки, темп файлы и т.д. http://virusinfo.info/showthread.php?t=10025
    Сделал все по этой инструкции, и в программе по инструкции.

    Итоги вашей помощи читайте последним сообщением.

    Добавлено через 3 минуты

    Указанные в первом посте проблемы исчезли
    Проги грузяться и сайты тоже.

    Помогавшим - Rene-gad и vaber - большое спасибо.

    Итог: оперативно решили проблему за 2 с половиной часа.
    Последний раз редактировалось pudeltolik; 01.06.2008 в 16:32. Причина: Добавлено

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Ок.
    Теперь выполните такой скрипт:
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\clbdll.dll');
    end.
    И повторите логи, чтобы убедиться что ничего не осталось.
    anti-malware.ru

  15. #14
    Junior Member Репутация
    Регистрация
    01.06.2008
    Сообщений
    9
    Вес репутации
    58

    На будущее

    Буду рекомендовать этот сайт друзьям при возникновении проблем.
    Пока ждал ответов - читал форум.
    Много интересно.

    Добавлено через 4 минуты

    Цитата Сообщение от vaber Посмотреть сообщение
    И повторите логи, чтобы убедиться что ничего не осталось.
    сейчас сделаем.
    Последний раз редактировалось pudeltolik; 01.06.2008 в 16:39. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    01.06.2008
    Сообщений
    9
    Вес репутации
    58

    Сделал

    сделал как просили в предыдушем посте.
    Вы замечаете, что Вы в третий раз закачивате карантин virusinfo_cure.zip в тему, а я в третий раз его удаляю? Карантин закачивается только вверху по красной ссылке
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 01.06.2008 в 19:02.

  17. #16
    Junior Member Репутация
    Регистрация
    01.06.2008
    Сообщений
    9
    Вес репутации
    58

    Объясните причину!

    Если кто в состоянии без догадок, объясните причину - а именно какой файл - вирус? и как работал он.
    Хотя скорее всего это результат нескольких вирусов

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Если проблем никаких нету, стало быть машина у вас чистая
    Все файлы, которые удалялись скриптами являлись вирусами.
    anti-malware.ru

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\clbdriver.sys - Rootkit.Win32.Clbd.f (DrWEB: Trojan.NtRootKit.1176)


  • Уважаемый(ая) pudeltolik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 12.01.2012, 23:44
    2. Не открываются сайты антивирусных программ. (заявка №99367)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 15.07.2011, 12:01
    3. Ответов: 10
      Последнее сообщение: 15.10.2010, 18:19
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 05:31
    5. Ответов: 8
      Последнее сообщение: 11.11.2008, 03:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00563 seconds with 20 queries