Проблемы с обновлением антивирусного ПО

**SinOPtik** · 05.11.2009, 15:54

Добрый день!
проблема в следующем:
есть сервер
win2k3 SP2 R2;
является домен-контроллером, установлен антивирь Kaspersky for file servers EE, Kaspersky AdminKit.
не так давно перестали заливаться обновления на админкит. пари попытке пинга, сервера антивирусных вендоров не пингуются и не резолвятся, остальные web-адреса вполне себе отлично пингуются. По ip адресам сайт касперского, например, нормально отвечает на пинги. nslookup проходит через dns сервер.

встречал тут уже решения подобных проблем, но все всегда же уникально

прошу помочь. логи att.

спасибо вам большое!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 05.11.2009, 16:05

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yquhbxbh.dll','');
DeleteFile('C:\WINDOWS\system32\yquhbxbh.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59370).
Сделайте лог gmer.

**SinOPtik** · 05.11.2009, 17:05

прикрепил, согласно Вашей ссылке.
кстати, имена файлов, указанные в скрипте, похожи на Кидо... дело в том, что лечил сервак от него (заплатки+kkiller), но постоянно откуда-то летели новые.
anyway, спасибо

жду дальнейших инструкций

**Bratez** · 05.11.2009, 17:08

То, что надо, к сожалению, в карантин не попало.
Я просил сделать лог gmer.

**SinOPtik** · 05.11.2009, 17:26

вот, будьте любезны

не сразу заметил про gmer

**Bratez** · 05.11.2009, 17:49

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yquhbxbh.yp','');
DeleteFile('C:\WINDOWS\system32\yquhbxbh.yp');
DeleteFile('C:\WINDOWS\system32\yquhbxbh.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lvbbsbbqp');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\lvbbsbbqp');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lvbbsbbqp\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\lvbbsbbqp\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\lvbbsbbqp');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\lvbbsbbqp');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи AVZ и gmer.

**SinOPtik** · 05.11.2009, 18:33

провел все операции, карантин, вроде, ничем не изменился, но вам виднее.
остальные логи att.

пинги до каспера пошли, админкит обновил, спасибо. подскажите, кем\чем получил я такую беду? и почему каспер не отбился от нее, так как антивирь стоит давно уже и исправно апдейтился. конечно, я не отрицаю, что файл попал по сети "насильно" (к сожалению, не я один имею к нему доступ), но все же.
спасибо вам большое, жду рекомендаций по зачистке

**Rene-gad** · 05.11.2009, 19:34

В логах ничего подозрительного. Жалобы есть?

**SinOPtik** · 05.11.2009, 21:00

пока нет

спасибо

**CyberHelper** · 06.11.2009, 21:00

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 18
В ходе лечения вредоносные программы в карантинах не обнаружены

Проблемы с обновлением антивирусного ПО (заявка № 59370)

Опции темы

Проблемы с обновлением антивирусного ПО

Итог лечения

Похожие темы

Проблемы с обновлением (заявка №41803)

[Код ошибки: 0x80072F8F], Проблемы с обновлением.

проблемы с обновлением антивирусника

Проблемы с обновлением Касперского

Проблемы с обновлением Касперского

Ваши права в разделе