Показано с 1 по 18 из 18.

антивирус Др.Веб перестал обновляться, с интернетом проблемы (заявка № 69652)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    30

    Exclamation антивирус Др.Веб перестал обновляться, с интернетом проблемы

    Антивирус Др.Веб перестал обновляться
    Сетевое окружение работает, а интернет не работает. (дело не в провайдере!)
    Посмотрите, пожалуйста, логи...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800','');
     QuarantineFile('C:\WINDOWS\system32\afd.dll','');
    QuarantineFile('%WinDir%\RVHOST.exe','');
     QuarantineFile('C:\WINDOWS\system32\RVHOST.exe','');
     DeleteFile('C:\WINDOWS\system32\RVHOST.exe');
     DeleteFile('%WinDir%\RVHOST.exe');
     DeleteFile('C:\WINDOWS\Tasks\At1.job');
    BC_ImportAll;
    Executerepair(6);
    Executerepair(14);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    30
    Карантин загрузил.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от shapel Посмотреть сообщение
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Где логи?

  6. #5
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    30
    Извините, туплю. Новые логи во вложении.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800--это Вам знакомо?
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800','');
     QuarantineFile('C:\WINDOWS\system32\afd.dll','');
     QuarantineFile('C:\WINDOWS\lsass.exe','');
     DeleteService('kkdc');
     SetServiceStart('kkdc', 4);
     StopService('kkdc');
     DeleteFile('C:\WINDOWS\lsass.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;
    - файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    30
    1. При попытке загрузки карантина выдает:
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен.
    2. Лог во вложении.

  9. #8
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    30
    Цитата Сообщение от shapel Посмотреть сообщение
    C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800--это Вам знакомо?
    не знакомо, сейчас этой папки на рабочем столе нет

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('navigator');
     QuarantineFile('C:\WINDOWS\system32\afd.dll','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800','');
     DeleteService('63466935B8B1D800');
     DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\63466935B8B1D800\63466935B8B1D800');
     DeleteFile('C:\WINDOWS\system32\afd.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
    Сделайте лог Gmer

  11. #10
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    30
    Логи:
    PS: заменил virus на syscure
    Последний раз редактировалось tmsc; 01.02.2010 в 20:51.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Карантин из темы уберите, а другой лог АВЗ прикрепите (virusinfo_syscure.zip)

    Добавлено через 6 минут

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится n32210pw.exe (gmer)
    Код:
    n32210pw.exe -del service  63466935B8B1D800  
    n32210pw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\63466935B8B1D800"
    n32210pw.exe -del reg  "HKLM\SYSTEM\ControlSet003\Services\63466935B8B1D800"
    n32210pw.exe -reboot
    И запустите cleanup.bat. Компьютер перезагрузится. Сделать новый лог gmer
    Последний раз редактировалось Шапельский Александр; 01.02.2010 в 20:50. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    30
    Новый лог gmer (делается 75 минут):

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    30
    Компьютер работает хорошо. СПАСИБО!

    Проблема:
    Компьютер является интернет-сервером (интернет выделенный, в компе 2 сетевухи, одноранговая сеть на Windows XP Prof)
    На этом компьютере интернет работает, а на других компьютерах перестал работать интернет (хотя сеть работает и друг друга компьютеры видят).

    Вопросы:
    Что посоветуете?
    Придется повторять процедуру со всеми 10-ю компьютерами?
    Или может есть более быстрое решение? (удалить такие-то файлы оттуда-то (если одинаковая зараза))
    Не перекинется ли на этот вылеченный комп зараза с других компьютеров?
    И что хоть за дрянь была???

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от tmsc Посмотреть сообщение
    Вопросы:
    Что посоветуете?
    Придется повторять процедуру со всеми 10-ю компьютерами?
    Или может есть более быстрое решение? (удалить такие-то файлы оттуда-то (если одинаковая зараза))
    Не перекинется ли на этот вылеченный комп зараза с других компьютеров?
    И что хоть за дрянь была???
    Идеально было бы отключить все ПК от сети и пролечить каждый. Есть вероятность, что по сети зараза распространяется.

  17. #16
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    38
    Вес репутации
    30
    Цитата Сообщение от shapel Посмотреть сообщение
    Идеально было бы отключить все ПК от сети и пролечить каждый. Есть вероятность, что по сети зараза распространяется.
    1. Пролечить таким же образом? (AVZ+Hijack)
    2. А если на компьютере нет папок с общим доступом, то сможет эта зараза пролезть на него?
    3. Брандмауэр должен быть включен? Или лучше поставить какой-нибудь фаерволл?

    PS:
    блин, все от сети отключить не получится, т.к. на половине компьютеров _круглосуточно_ работают с программой, база данных которой лежит на одном из компьютеров (организация = подразделение Почты России)

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Раз такая ситуация, просканируйте ПК Куреитом (др.Веб) или AVPTool, а те ПК, которые работают круглосуточно--сделайте лог Hijack и ст. скрипт №2
    По поводу брандмаурера... посоветовать не смогу, т.к. ПК работают в организации и могут возникнуть проблемы. Это лучше обратиться к админам, например, создав тему в соответствующем разделе нашего форума, и описать проблему.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tmsc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 11.11.2010, 14:36
    2. Ответов: 5
      Последнее сообщение: 15.10.2010, 18:53
    3. перестал обновляться антивирус и винда
      От Toje в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.08.2010, 10:47
    4. Перестал обновляться антивирус
      От yuric62 в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 16.04.2010, 20:37
    5. Сначала перестал обновляться антивирус...
      От Anchivotika в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00001 seconds with 16 queries