Заблокирован доступ на все антивирусные сайты [Trojan.Win32.Genome.taql
]
Здравствуйте.
Проблема следующая. У меня был установлен NOD32, базы обновлялись регулярно. Несколько дней назад возникла проблема с файлом autorun.info, который удалялся НОДом постоянно, где-то раз в 10—15 минут, иногда чаще. Вчера то же самое стало происходить с файлами формата *.jpg и названиями из набора цифр и букв. Это мешало работе и я решил провериться Касперским.
Я скачал и запустил Kaspersky Virus Removal Tool 7.0, он нашел несколько файлов с расширением *.dll и *.exe, сказав, что это Trojan-GameThief.Win32.Magania и что эти файлы будут удалены при перезапуске. Далее было так: завершив проверку и удалив другие зараженные файлы программа открыла окно «Лечение активных угроз» и дойдя до файла kernel32.dll зависла.
Перезапустив компьютер, я повторил проверку. Случилось то же самое, включая нахождение зараженных файлов и сообщение об их удалении после перезапуска.
Тогда я скачал пробную версию KIS-2009 и установил её. Программа не смогла ни зарегистрироваться, ни обновить базы. Тогда же я заметил, что сайт kaspersky.ru перестал открываться. НОД при этом больше не сообщал об удалении файлов autorun.info. Дальше компьютер работал как обычно.
Однако уже сегодня я не смог работать с Вордом, поскольку он внезапно захватил 90% ресурсов процессора (а может и не он, но компьютер тормозил так, что работать стало невозможно). Я пошел на сайт kaspersky.ru и снова не смог на него зайти. Я попробовал сайты других производителей антивирусов, и также не смог на них зайти. То же самое с сайтом Майкрософта. При этом удается зайти на эти сайты через IP — в адресной строке Файрфокса сейчас «http://216.246.90.119/newthread.php?do=newthread&f=46».
Я не сумел выключить НОД32 и удалил его, всё равно он уже не мог обновиться, и прошёл все пункты Правил.
Очень прошу помочь.
Спасибо.
П.С.
Заметил тогда ещё вот что, может это важно:
1) При двойном щелчке на любом разделе диска в "Моём компьютере" содержимое диска появлялось в новом окне. При этом двойной щелчок на папке открывал содержимое папки в том же окне.
2) Скрытые файлы не отображались.
3) После перезапуска на какую-то долю секунды появлялось и сразу исчезало окно терминала как при выполнении команды «ping».
4) Были проблемы с DirectSound — отсутствовал звук.
Последний раз редактировалось СашкО; 12.01.2009 в 00:10.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=37141).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Что хорошего — перестали открываться отдельные окна для отображения содержимого дисков через «Мой компьютер». Кажется, это прогресс! Также перестал виснуть Ворд, он больше не перебирает на себя 90+% ресурсов процессора. Работать на компьютере стало, в принципе, возможно.
Однако, доступ на сайты: kaspersky.ru, virusinfo.info, microsoft.com через доменное имя по прежнему закрыт. Выхожу на них по IP. Сайты Касперского и Майкрософта, при этом, выглядят странно, как бы без графики, только текст.
Кроме того, скрытые файлы по прежнему не отображаются.
Сейчас у меня не установлен ни один антивирус, меня это беспокоит. Может попробовать снова установить KIS-2009? Но сможет ли он зарегистрироваться и обновиться?
Среди них некий qoes.bat на всех разделах диска. Кажется, Касперский или Доктор Веб говорили, что это вирус, но я могу ошибаться. Сейчас вышлю логи на проверку...
Сейчас поставлю систему обновляться. Потом что делать, прислать логи на проверку?
Не могу зайти на windowsupdate.microsoft.com ни через доменное имя, ни через IP (207.46.18.94). Windows Update с компьютера не видит активное интернет-соединение. Что делать?
Только что увидел скрипт. Сейчас выполню и повторю логи. Спасибо!
Последний раз редактировалось СашкО; 11.01.2009 в 23:42.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: