Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

Перестал обновляться антивирус (заявка № 75045)

  1. #1
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    42
    Вес репутации
    29

    Thumbs up Перестал обновляться антивирус

    Невозможно обновить вирусные базы антивируса Avast Free Antivirus (невозможно соединится с сервером), а так же не открываются все Интернет-страницы этого антивируса, кроме главной. Наблюдается замедление работы интеренета. Невозможно скачать AVP Tools ни с какого сайта. При проверке компьютера в безопасном режиме программа Dr.Web Curelt вирусов не обнаруживает, при работе начинает сильно тормозить и зависает на папке «System Volume Information». Также очень долго проверял папку Windows\System32\Drivers\
    Последний раз редактировалось yuric62; 31.03.2010 в 22:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    virusinfo_cure.zip - уберите из темы

    Добавлено через 5 минут

    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    O2 - BHO: Доступ к платному контенту FieryAds v2.1.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\05A2~1\APPLIC~1\FieryAds\FieryAds.dll (file missing)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O9 - Extra button: (no name) - DctMapping - (no file)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O20 - AppInit_DLLs:
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
     QuarantineFile('C:\DOCUME~1\05A2~1\APPLIC~1\FieryAds\FieryAds.dll','');
     DeleteFile('C:\DOCUME~1\05A2~1\APPLIC~1\FieryAds\FieryAds.dll');
     DeleteFileMask('C:\DOCUME~1\05A2~1\APPLIC~1\FieryAds', '*.*', true);
     DeleteDirectory('C:\DOCUME~1\05A2~1\APPLIC~1\FieryAds');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - В командной строке наберите: route -f
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    Последний раз редактировалось polword; 31.03.2010 в 22:00. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    42
    Вес репутации
    29

    Перестал обновляться антивирус

    Выполнил все. Высылаю.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Сделайте лог Gmer

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    + к polword

    Пофиксите в HiJack
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{13BB9D5D-8408-4B52-B03B-42ECA7F7F025}: NameServer = 85.255.114.42,85.255.112.81
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    42
    Вес репутации
    29
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте лог Gmer
    Не допроверил, комп завис как и при проверке Cureit-ом...

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Указание из сообщения №5 выполняли? Если нет, выполните.

    Попробуйте сделать лог gmer в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    42
    Вес репутации
    29
    Нет еще не выполнял.
    2. Хорошо. Попробую в безопасном.

    Добавлено через 17 минут

    [QUOTE=thyrex;614931]Указание из сообщения №5 выполняли? Если нет, выполните.

    После этого у меня перестал работать интернет (невозможно зайти ни на один сайт, невозможно скачать почту - сообщает - "невозможно соединиться с сервером).
    После восстановления пункта backup-ом все заработало.
    Последний раз редактировалось yuric62; 02.04.2010 в 23:06. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    У Вас украинский провайдер с троянскими DNS? Сомневаюсь
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Надо перенастроить подключение в соответствии с инструкциями провайдера.

  12. #11
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    42
    Вес репутации
    29
    Хорошо. Я проверю.

  13. #12
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    42
    Вес репутации
    29
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте лог Gmer
    Удалось сделать полную проверку в безопасном режиме.
    Высылаю лог.

  14. #13
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    42
    Вес репутации
    29
    Цитата Сообщение от thyrex Посмотреть сообщение
    У Вас украинский провайдер с троянскими DNS? Сомневаюсь
    Я проверил настройки соединения. Там все прописано, как и было при подключении интернета. Со строкой 017 ничего общего нет. У меня совсем другой IP-адрес и DNS в настройках указаны.
    O17 - HKLM\System\CCS\Services\Tcpip\..\{13BB9D5D-8408-4B52-B03B-42ECA7F7F025}: NameServer = 85.255.114.42,85.255.112.81 А как это исправить или удалить?

    Добавлено через 6 минут

    Цитата Сообщение от yuric62 Посмотреть сообщение
    Я проверил настройки соединения. Там все прописано, как и было при подключении интернета. Со строкой 017 ничего общего нет. У меня совсем другой IP-адрес и DNS в настройках указаны.
    O17 - HKLM\System\CCS\Services\Tcpip\..\{13BB9D5D-8408-4B52-B03B-42ECA7F7F025}: NameServer = 85.255.114.42,85.255.112.81 А как это исправить или удалить?
    ИЗВИНЯЮСЬ. Эти адреса прописаны у меня в настройках соединения
    Предпочитаемый DNS-сервер 85.255.114.42
    Альтернативный DNS-сервер 85.255.112.81

    Добавлено через 8 минут

    Цитата Сообщение от yuric62 Посмотреть сообщение
    Я проверил настройки соединения. Там все прописано, как и было при подключении интернета. Со строкой 017 ничего общего нет. У меня совсем другой IP-адрес и DNS в настройках указаны.
    O17 - HKLM\System\CCS\Services\Tcpip\..\{13BB9D5D-8408-4B52-B03B-42ECA7F7F025}: NameServer = 85.255.114.42,85.255.112.81 А как это исправить или удалить?

    Добавлено через 6 минут


    ИЗВИНЯЮСЬ. Эти адреса прописаны у меня в настройках соединения
    Предпочитаемый DNS-сервер 85.255.114.42
    Альтернативный DNS-сервер 85.255.112.81
    Но они у меня прописаны уже года 2-3! И до сих пор все работало и нормально...
    Последний раз редактировалось yuric62; 03.04.2010 в 23:24. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    И этиа адреса вам провайдер из Будённовска выдал? Отдела К на него нет в таком случае.

    Код:
    inetnum:         85.255.112.0 - 85.255.127.255
    netname:         Promnet
    descr:           Promnet Ltd.
    country:         UA
    
    org-name:        Promnet Ltd.
    address:         Ekaterinenskaja str., 41, 65000, Odessa, Ukraine
    e-mail:          support@prom-net.com.ua

  16. #15
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    42
    Вес репутации
    29
    А каким же образом эти адреса попали в мои настройки инета? Я полгода назад менял комп и старые настройки записал на листок, потом перенес их в новый комп. Но до последнего все работало.
    А что это за фирма такая, адрес которой попал ко мне? И для чего это было кому-то нужно?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Сохраните текст ниже как 1.bat в ту же папку, где находится gmer.exe (GMER) и запустите этот батник(1.bat):

    Код:
    gmer.exe -del service tvebsswst
    gmer.exe -del file "C:\WINDOWS\system32\srzphoxd.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tvebsswst\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tvebsswst"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebsswst\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebsswst"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebsswst\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebsswst"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebsswst\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebsswst"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet005\Services\tvebsswst\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet005\Services\tvebsswst"
    gmer.exe -reboot
    Компьютер перезагрузится
    После перезагрузки:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте новый лог Gmer

  18. #17
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    42
    Вес репутации
    29
    [QUOTE=polword;615946]Сохраните текст ниже как 1.bat в ту же папку, где находится gmer.exe (GMER) и запустите этот батник(1.bat):

    Запустил, но после строки

    gmer.exe -del file "C:\WINDOWS\system32\srzphoxd.dll"

    Выдал сообщение, что файл srzphoxd.dll не найден,
    а после каждой из следующих выдавал сообщение, что "Параметр задан неверно"

    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tvebsswst\ Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tvebss wst"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebssw st\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet001\Services\tvebssw st"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebssw st\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet002\Services\tvebssw st"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebssw st\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet003\Services\tvebssw st"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet005\Services\tvebssw st\Parameters"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet005\Services\tvebssw st"

    Потом выполнил перезагрузку.
    Этого достаточно, чтобы производить дальнейшие действия из Вашей рекомендации? Или что-то не так сработало?

    Добавлено через 1 минуту

    Цитата Сообщение от thyrex Посмотреть сообщение
    У Вас украинский провайдер с троянскими DNS? Сомневаюсь
    А каким же образом эти адреса попали в мои настройки инета? Я полгода назад менял комп и старые настройки записал на листок, потом перенес их в новый комп. Но до последнего все работало.
    А что это за фирма такая, адрес которой попал ко мне? И для чего это было кому-то нужно?
    Последний раз редактировалось yuric62; 05.04.2010 в 14:21. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    сделайте снова лог Gmer

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,674
    Вес репутации
    3027
    Цитата Сообщение от yuric62 Посмотреть сообщение
    А каким же образом эти адреса попали в мои настройки инета? Я полгода назад менял комп и старые настройки записал на листок, потом перенес их в новый комп. Но до последнего все работало.
    А что это за фирма такая, адрес которой попал ко мне? И для чего это было кому-то нужно?
    Вывод только один: Ваш прежний компьютер был заражен. И весь Ваш трафик шел через украинского провайдера, услугами которого пользуются распространители вирусов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    31.03.2010
    Сообщений
    42
    Вес репутации
    29
    Цитата Сообщение от polword Посмотреть сообщение
    сделайте снова лог Gmer
    Сделал. Отправляю.

  • Уважаемый(ая) yuric62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 11.11.2010, 14:36
    2. Ответов: 5
      Последнее сообщение: 15.10.2010, 18:53
    3. перестал обновляться антивирус и винда
      От Toje в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.08.2010, 10:47
    4. Ответов: 17
      Последнее сообщение: 02.02.2010, 23:41
    5. Сначала перестал обновляться антивирус...
      От Anchivotika в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:19

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00539 seconds with 16 queries