-
Junior Member
- Вес репутации
- 56
Не могу зайти на сайты антивирусных программ
Здравствуйте!
Помогите пожалуйста справиться с проблемой!
Не могу зайти на сайт Антивируса Касперского чтобы обновить базы. Поселилась зараза и не дает зайти на сайты разработчиков антивирусных программ, но на другие сайты пускает без проблем.
Сформировал логи по правилам.
Еще вопрос. У меня несколько компьютеров в организации. У всех одна проблема, описанная выше. Если я вылечу один комп, с помощью Ваших рекомендаций и обновлюсь с сайта Касперского, могу я подцепить диск от другого и полечить его или надо проводить процедуру проверки по правилам на всех компьютерах отдельно?
Последний раз редактировалось VIA-82; 02.03.2009 в 09:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Установите AVZPM, перегрузитесь и повторите логи.
-
-
Junior Member
- Вес репутации
- 56
повторить логи???
1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
*Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".
а что с другими компами делать такую же процедуру? или проверить на вирусы путем подцепления винтов к здоровому???
-
Мы сейчас разбираем только 1 компьютер.
И я просил вас на нём установить AVZPM.
Как это делается, читаем тут http://virusinfo.info/showthread.php?t=12316
-
-
Выполните:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
end.
Пришлите карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Выполнил скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
end.
AVZ выдал сообщение: "Выполнен карантин файла C:\WINDOWS\system32\ntoskrnl.exe". Зашел "Файл" -> "Просмотр карантина", но список файлов на карантине оказался пуст ...
Хочу Вам сообщить, что оказывается после процедур проделанных на этапе диагностики:
1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
*Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".
Комп стал выходить на сайты антивирусов видимо что-то удалилось.
Но у меня есть сомнение, что еще что-то осталось на компе.
Прошу вынести вердикт.
-
Junior Member
- Вес репутации
- 56
Еще установил драйвер AVZPM и сформировал логи согласно пунктов диагностики 1,2 и 3 (см. вложения).
Жду Ваших решений.
Последний раз редактировалось VIA-82; 02.03.2009 в 09:09.
-
Код:
begin
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
И пришлите карантин
-
-
Junior Member
- Вес репутации
- 56
Карантин отправил!
Жду ответа.
-
Не попал файл в карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Последний раз редактировалось PavelA; 16.02.2009 в 11:09.
-
-
Junior Member
- Вес репутации
- 56
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Ссылка не открывается!
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
первый лог (fullscan_gmer.log) - после автоматической экспресс-проверки gmer предложил сделать полную проверку.
второй (scan_gmer.log) - отметил все диски нажал кн. scan
Последний раз редактировалось VIA-82; 02.03.2009 в 09:09.
-
Выполнить:
Код:
begin
BC_DeleteSvc('vxvrwecuv');
BC_DeleteSvc('ipsrpw');
BC_Activate;
RebootWindows(true);
end.
Сделать новый лог Гмера. Это просто остатки от предыд. малваре.
Последний раз редактировалось PavelA; 17.02.2009 в 10:49.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
выполнил в AVZ
Код:
begin
BC_DeleteSvc('vxvrwecuv');
BC_Activate;
RebootWindows(true);
end.
при запуске экспресс-проверки gmer выдает сообщение (см. приложение)
отвечаю "да" проверка продолжается и через несколько секунд комп перезагружается.
если отвечаю "нет", выбираю все диски и нажимаю кн. scan начинается проверка и комп опять перезагружается.
Последний раз редактировалось VIA-82; 24.02.2009 в 08:24.
-
Первое - Касперского надо отключать при проверках.
Добавлено через 2 минуты
Добавил я еще один сервис на удаление, см. скрипт.
Последний раз редактировалось PavelA; 17.02.2009 в 10:49.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Выполните также такой скрипт и карантин, если не будет пустой, пришлите согласно правилам:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\bnhqkfqn.dll','');
QuarantineFile('C:\WINDOWS\system32\hvbphmkw.dll','');
end.
Затем скачайте:
http://rootrepeal.googlepages.com/
и запустите. Там перейдите на вкладку Report, поставьте все галки, затем, на в появившемся окне выберите только диск C. После исследования системы нажмите кнопку Save Report и сохраните его у себя на диске. затем прикрепите к сообщению тут в теме.
-
-
Junior Member
- Вес репутации
- 56
выполнил
Код:
begin
BC_DeleteSvc('vxvrwecuv');
BC_DeleteSvc('ipsrpw');
BC_Activate;
RebootWindows(true);
end.
выключил антивирь
все равно комп перезагружается в процессе проверки
(см.приложение)
почему ipsrpw и vxvrwecuv
как скрытые?
Последний раз редактировалось VIA-82; 24.02.2009 в 08:24.
-
Сделайте то, что vaber посоветовал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-