Показано с 1 по 13 из 13.

Не загружаются сайты антивирусных программ и другое (заявка № 52393)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2009
    Сообщений
    6
    Вес репутации
    32

    Thumbs up Не загружаются сайты антивирусных программ и другое

    Доброго времени суток!

    Прошу Вас помочь со следующей проблемой:
    1. В какой-то момент произошло заражение мое системы вирусом, который:
    1.1. заблокировал доступ ко всяческим сайтам антивирусного ПО (Norton, Касперский, Dr.Web, Avast и пр.) и этому сайту (сейчас могу зайти сюда исключительно как http://216.246.90.119/).
    1.2. "сломал" Сетевой Монитор моего Comodo Firewall: он автоматически отключался, вручную его невозможно было включить. Остальные службы Comodo (такие как Монитор Приложений, Монитор Компонентов и др.). - работали.
    1.3. c помощью Менеджера Автозапуска утилиты AVZ я обнаружил, что в моем профиле и в WINDOWS\system32 начали "плодиться" всяческие подозрительные exe- и dll-файлы, которые загружаются при запуске системы. Удалять не получалось. Перепробовал все способы вплоть до AVZGuard+"отложенное удаление файла" - они все равно восстанавливались при перезагрузке.

    После таких событий я отформатировал системный диск и поставил свою WinXP SP3 заново. После переустановки проверил всю систему полностью AVAST'ом с последним обновлением баз. Все нашедшиеся вирусы - удалил.

    2. Через непродолжительное время снова началось блокирование сайтов антивирусного ПО. При этом:
    2.1. Все службы Comodo Firewall пока работают нормально.
    2.2. AVZ подозрительных процессов в автозагрузке пока не обнаруживает (впрочем, я не профессионал - точно определить "подозрительный/полезный" не могу).
    2.3. В "c:\WINDOWS\system32\drivers\etc\hosts " поселилась строка
    127.0.0.1 jL.chura.pl
    которая после удаления все-равно вписывается туда при перезагрузке.

    Вчера, до того, как смог-таки попасть на Ваш сайт (узнав про http://216.246.90.119/), успел прочесть в сети про такие вирусы, как:
    1. Kido; скачал себе "KKiller_v3.4.4", прогнал, ничего не нашлось;
    2. Downadup; скачал себе "Symantec W32.Downadup Removal Tool 1.0.7", прогнал - также ничего не нашлось.

    Как вы посоветуете поступить дальше?

    Заранее благодарю за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Файл avz.exe заархивируйте с паролем - virus и пришлите его нам. Ссылка для закачки карантина вверху темы.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2009
    Сообщений
    6
    Вес репутации
    32
    Архив с паролем отправил.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    avz.exe - Virus.Win32.Virut.X6

    Пролечитесь с помощью Live CD http://virusinfo.info/showpost.php?p=433671&postcount=3
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    18.08.2009
    Сообщений
    6
    Вес репутации
    32
    Вроде выполнил все предписания по "Лечению с помощью VBA".
    Правда, при настройке файлового карантина вы предписываете:
    " 6. Настройте файловый карантин. Для этого откройте пункт меню Настройка сканера->Отчет->Настройка отчета и сделайте активным значение Копировать инфицированные файлы в каталог отчета. "
    Но именно таких пунктов меню я там не нашел, поэтому оставил все как было по умолчанию.

    Присоединяю к сообщению заархивированный файл "vba32.rpt" (без пароля).
    Вложения Вложения
    • Тип файла: zip vba32.zip (28.5 Кб, 7 просмотров)

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Скачайте AVZ заново и сделайте логи...

  8. #7
    Junior Member Репутация
    Регистрация
    18.08.2009
    Сообщений
    6
    Вес репутации
    32
    Скачал AVZ заново. Вот новые логи.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\nwiz.exe','');
     QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
    end.
    пришлите карантин согласно приложения 3 правил

  10. #9
    Junior Member Репутация
    Регистрация
    18.08.2009
    Сообщений
    6
    Вес репутации
    32
    Карантин послал

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Ничего зловредного в логах нет. Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    18.08.2009
    Сообщений
    6
    Вес репутации
    32
    Проблем пока не наблюдается, спасибо!

    Но я не могу до конца понять следующего - во время проверки системы Live CD Vba32 Rescue все время писал:
    .../filename.exe : инфицирован Virus.Win32.Virut.X6
    .../filename.exe : обезврежен вирус Virus.Win32.Virut.X6
    .../filename.exe : помещён в Карантин
    ...
    Так в данный момент все эти инфицированные exe-шники уже вылечены? Тогда что делать с файлами в карантине (c:\VBARESCUE\mnt\...)?

    Больше всего меня волнуют инсталлянты (в которых нашлись вирусы), которые хранились не на системных дисках - я могу их теперь беболезненно запускать/устанавливать программы?

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от Igorexa Посмотреть сообщение
    Тогда что делать с файлами в карантине (c:\VBARESCUE\mnt\...)?
    Удалите всю папку целиком. Надеюсь, Вы ничего из нее не запускали?

    Цитата Сообщение от Igorexa Посмотреть сообщение
    Больше всего меня волнуют инсталлянты (в которых нашлись вирусы), которые хранились не на системных дисках - я могу их теперь беболезненно запускать/устанавливать программы?
    Да, можете.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \avz.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )


  • Уважаемый(ая) Igorexa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 18.01.2012, 10:57
    2. Ответов: 4
      Последнее сообщение: 24.10.2010, 14:23
    3. Не пускает на сайты антивирусных программ.
      От gorbuscha в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.02.2010, 16:20
    4. Не открываются сайты антивирусных программ
      От pudeltolik в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 05:38
    5. Ответов: 8
      Последнее сообщение: 11.11.2008, 03:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01206 seconds with 17 queries