Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 39.

Не могу зайти на сайты антивирусных программ (заявка № 39550)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    19
    Вес репутации
    56

    Exclamation Не могу зайти на сайты антивирусных программ

    Здравствуйте!

    Помогите пожалуйста справиться с проблемой!
    Не могу зайти на сайт Антивируса Касперского чтобы обновить базы. Поселилась зараза и не дает зайти на сайты разработчиков антивирусных программ, но на другие сайты пускает без проблем.

    Сформировал логи по правилам.

    Еще вопрос. У меня несколько компьютеров в организации. У всех одна проблема, описанная выше. Если я вылечу один комп, с помощью Ваших рекомендаций и обновлюсь с сайта Касперского, могу я подцепить диск от другого и полечить его или надо проводить процедуру проверки по правилам на всех компьютерах отдельно?
    Последний раз редактировалось VIA-82; 02.03.2009 в 09:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Установите AVZPM, перегрузитесь и повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    19
    Вес репутации
    56
    повторить логи???

    1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
    *Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.

    2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

    3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".

    а что с другими компами делать такую же процедуру? или проверить на вирусы путем подцепления винтов к здоровому???

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Мы сейчас разбираем только 1 компьютер.
    И я просил вас на нём установить AVZPM.
    Как это делается, читаем тут http://virusinfo.info/showthread.php?t=12316

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполните:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
    end.
    Пришлите карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    19
    Вес репутации
    56
    Выполнил скрипт:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
    end.
    AVZ выдал сообщение: "Выполнен карантин файла C:\WINDOWS\system32\ntoskrnl.exe". Зашел "Файл" -> "Просмотр карантина", но список файлов на карантине оказался пуст ...

    Хочу Вам сообщить, что оказывается после процедур проделанных на этапе диагностики:
    1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
    *Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.

    2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

    3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".
    Комп стал выходить на сайты антивирусов видимо что-то удалилось.
    Но у меня есть сомнение, что еще что-то осталось на компе.

    Прошу вынести вердикт.

  8. #7
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    19
    Вес репутации
    56
    Еще установил драйвер AVZPM и сформировал логи согласно пунктов диагностики 1,2 и 3 (см. вложения).

    Жду Ваших решений.
    Последний раз редактировалось VIA-82; 02.03.2009 в 09:09.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    И пришлите карантин

  10. #9
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    19
    Вес репутации
    56
    Карантин отправил!
    Жду ответа.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не попал файл в карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Последний раз редактировалось PavelA; 16.02.2009 в 11:09.

  13. #12
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    19
    Вес репутации
    56
    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Ссылка не открывается!

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Отредактировал ссылку.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    19
    Вес репутации
    56
    первый лог (fullscan_gmer.log) - после автоматической экспресс-проверки gmer предложил сделать полную проверку.

    второй (scan_gmer.log) - отметил все диски нажал кн. scan
    Последний раз редактировалось VIA-82; 02.03.2009 в 09:09.

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    BC_DeleteSvc('vxvrwecuv');
    BC_DeleteSvc('ipsrpw');
    BC_Activate;
    RebootWindows(true);
    end.
    Сделать новый лог Гмера. Это просто остатки от предыд. малваре.
    Последний раз редактировалось PavelA; 17.02.2009 в 10:49.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    19
    Вес репутации
    56
    выполнил в AVZ
    Код:
    begin
    BC_DeleteSvc('vxvrwecuv');
    BC_Activate;
    RebootWindows(true);
    end.
    при запуске экспресс-проверки gmer выдает сообщение (см. приложение)
    отвечаю "да" проверка продолжается и через несколько секунд комп перезагружается.
    если отвечаю "нет", выбираю все диски и нажимаю кн. scan начинается проверка и комп опять перезагружается.
    Последний раз редактировалось VIA-82; 24.02.2009 в 08:24.

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Первое - Касперского надо отключать при проверках.

    Добавлено через 2 минуты

    Добавил я еще один сервис на удаление, см. скрипт.
    Последний раз редактировалось PavelA; 17.02.2009 в 10:49. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    586
    Выполните также такой скрипт и карантин, если не будет пустой, пришлите согласно правилам:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\bnhqkfqn.dll','');
     QuarantineFile('C:\WINDOWS\system32\hvbphmkw.dll','');
    end.
    Затем скачайте:
    http://rootrepeal.googlepages.com/
    и запустите. Там перейдите на вкладку Report, поставьте все галки, затем, на в появившемся окне выберите только диск C. После исследования системы нажмите кнопку Save Report и сохраните его у себя на диске. затем прикрепите к сообщению тут в теме.
    anti-malware.ru

  20. #19
    Junior Member Репутация
    Регистрация
    12.02.2009
    Сообщений
    19
    Вес репутации
    56
    выполнил
    Код:
    begin
    BC_DeleteSvc('vxvrwecuv');
    BC_DeleteSvc('ipsrpw');
    BC_Activate;
    RebootWindows(true);
    end.
    выключил антивирь
    все равно комп перезагружается в процессе проверки
    (см.приложение)
    почему ipsrpw и vxvrwecuv
    как скрытые?
    Последний раз редактировалось VIA-82; 24.02.2009 в 08:24.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Сделайте то, что vaber посоветовал.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) VIA-82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 20.07.2010, 11:07
    2. Ответов: 5
      Последнее сообщение: 26.06.2010, 23:52
    3. Ответов: 6
      Последнее сообщение: 29.03.2010, 16:53
    4. Ответов: 8
      Последнее сообщение: 11.11.2008, 03:32
    5. Ответов: 7
      Последнее сообщение: 07.11.2008, 15:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00418 seconds with 19 queries