Показано с 1 по 14 из 14.

Заблокированы антивирусные сайты (заявка № 69314)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    7
    Вес репутации
    52

    Thumbs up Заблокированы антивирусные сайты

    У меня заблокированы антивирусные сайты (в т.ч. и virusinfo.info, причем он, как и другие антивирусные сайты, доступен из-под anonymaizer.ru, но регистрироваться из-под него не позволил - регистрировался с другого компьютера).
    Кроме отказа в доступе к а-в сайтам вирус себя вроде бы ничем не проявляет.
    Мои действия:
    1. Пролечил весь комп антивирусами: Dr.Web (установлен в системе), Spyware Terminator (установлен в системе), Spy Bot (установил после возникновения проблемы), Dr.Web Cure It (скачал на чистый компьютер и перенес с флэшки), Live Cd (загрузочный диск DrWeb).
    Сначала нашлись и были уничтожены несколько вирусов и троянов (к сожалению, не могу сказать про все, но были Trojan.PWS.Panda5 (ntos.exe.ren), Trojan.Download.51375, Trojan.Click.26141, Trojan.Siggen.48405 и W97M.Saver).
    В конечном итоге комп для всех антивирусов стал чистым. Однако проблема осталась.
    2. Подозревал файл windows\system32\drivers\etc\hosts (вычитал в интернете). Однако в нем никакой грязи не было и нет (и потом, у меня не перенаправление происходит, а просто IE не может установить соединение с сервером).
    3. На всякий случай установил Opera (надеялся, что дело в настройках IE). Однако и в Opera а-в сайты недоступны.

    Далее выполнил все ваши инструкции. На всякий случай отмечу:
    1. На зараженном компе не происходило обновление вирусных баз AVZ (процесс обновления срывался). Обновил на другом компе и перенес папку.
    2.При выгрузке антивирусной программы Spy Bot (перед запуском AVZ) SpyderGuard ругнулся - c:// Doc&Settings\AllUsers\ApplicData\SpyBoat-Search&Destroy\Snapshots2\RegUBP2b-Lev.reg инфицирован Trojan.StartPage.1505. Я удалил троян, хотя у меня и до, и после этого момента проблем с загрузкой моей стартовой страницы не возникало.
    В остальном указанная вами процедура прошла нормально (правильно ли я не выставил галочки на жестких диска в AVZ при выполнении скриптов - вроде, такого указания не было?).

    Посылаю требуемые файлы (кстати, файл virusinfo_cure.zip тоже был создан).

    Скажите, можно ли мне пробовать последнюю бета-версию CureIT или подождать результаты вашего анализа, не трогая компьютер.
    Очень надеюсь на вашу помощь, т.к. не хотелось бы переустанавливать систему.
    Заранее спасибо!
    leoab


    Я очень извиняюсь, но в прошлый раз присланные файлы были сделаны не по правилам. Я не не отключил восстановление системы. Сейчас все сделано по правилам, поэтому заменяю вложенные файлы. Теперь онинормальные.

    Скажите пожалуйста, могу ли я включить восстановление системы?

    Спасибо!

    leoab
    Последний раз редактировалось leoab; 30.01.2010 в 06:04. Причина: Замена влоджений

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
     ExecuteRepair(20);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\WINDOWS\system32\wmmest.dll','');
     DeleteFile('C:\WINDOWS\system32\wmmest.dll');
    BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    7
    Вес репутации
    52

    Не могу выполнить инструкции

    Здравствуйте!

    Спасибо за помощь.
    К сожалению, не могу выполнить Ваши инструкции.
    Компьютер при загрузке дает чичтую заставку Windows и не загружает никакие приложения В списке процессов единственный активный -Бездействие системы. Выгрузить его невозможно.

    Помогите!

    leoab

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В Диспетчере задач - меню Файл - Новая задача - запустите AVZ и выполните то, что написано в моём предыдущем сообщении.

  6. #5
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    7
    Вес репутации
    52
    Здравствуйте!

    Файл из карантина выслал. Высылаю требуемый файл из лога.
    Скажите, пожплуйста, иогу ли я запустить на компьютере прследнюю версию CureIt или мне надо пока подождать?

    Большое спасибо!

    leoab

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Не видно ничего подозрительного. Проблема решена?
    Цитата Сообщение от leoab Посмотреть сообщение
    иогу ли я запустить на компьютере прследнюю версию CureIt
    Запускайте.

  8. #7
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    7
    Вес репутации
    52

    Почти решена! Большое спасибо!

    Здравствуйте!

    Антивирусные сайты стали доступны. CureIT в режиме быстрого сканирования вирусов не находит.
    Проблема в том, что при запуске компьютера загружается чистая заставка. Приходится в диспетчере задач запускать Disco commander, и через него Windows\explorer.exe. Тогда вроде все становится нормально.
    Скажите, пожалуйста, как восстановить нормальную загрузку?
    И еще. Нужно ли мне копировать с другого компа файл wmmest.dll или это и был вирус?
    И нужно ли мне очищать комп от "следов" AVZ (в программе есть такая опция)?
    Если не секрет, что это был за вирус?

    Большое Вам спасибо!
    leoab

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите файл
    Код:
    C:\WINDOWS\system32\userinit.exe
    так, как написано в приложении 2 Правил.

    wmmest.dll - новый Trojan.Win32.Agent.dgoo. Он не нужен для работы компьютера.
    Цитата Сообщение от leoab Посмотреть сообщение
    И нужно ли мне очищать комп от "следов" AVZ
    Можно.

  10. #9
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    7
    Вес репутации
    52
    Здравствуйте!

    Файл отослан. Жду Вашего ответа.

    Большое спасибо!
    leoab

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Файл userinit.exe патченный. Замените его на правильный из дистрибутива.

  12. #11
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    7
    Вес репутации
    52
    Здравствуйте!

    Заменил userinit.exe. Все заработало. Смущают лишь два момента.
    1. В диспетчере устройств болтается какой то pcouffin device с неустановленным драйвером (хотя в System32\drivers есть pcouffin.dll). Я его пока отлючил, но не знаю, что делать дальше: удалять, обновлять драйвер, делать для драйвера откат.
    2. Раньше при загрузки флэшек они сначала сканировались, затем появлялось окно для вариантов работы с ними. Теперь флэшка просто определяется, но без сканирования.
    Не связано ли это с вирусами?

    А вообще, огромное Вам спасибо!
    leoab

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    1. Этот драйвер идет вместе с многими программами, работающими с DVD дисками. Можно удалить это устройство.
    2. Раньше windows искал, что с флешки запустить. Теперь эта функция отключена в целях усиления безопасности.

  14. #13
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    7
    Вес репутации
    52
    Огромное Вам спасибо!!!
    leoab

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\wmmest.dll - Trojan.Win32.Agent.dgoo ( DrWEB: Trojan.DownLoad1.36182, BitDefender: Trojan.Generic.3111800 )


  • Уважаемый(ая) leoab, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокированы антивирусные сайты
      От Katrin в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.05.2011, 11:36
    2. Заблокированы антивирусные сайты
      От Titanus в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.08.2010, 22:31
    3. заблокированы все антивирусные сайты
      От Revive в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.07.2010, 00:34
    4. заблокированы антивирусные сайты
      От ruselh в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 10.03.2010, 14:32
    5. Заблокированы все антивирусные сайты
      От Whale в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.06.2009, 23:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01234 seconds with 19 queries