Показано с 1 по 17 из 17.

Не обновляется NOD, не грузятся антивирусные сайты, не обновляется дажеAVZ (заявка № 78114)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    14
    Вес репутации
    35

    Thumbs up Не обновляется NOD, не грузятся антивирусные сайты, не обновляется дажеAVZ

    Система - Windows XP, Проверял Троян ремувером - нашел двух - но убить их не смог. Логи - прилагаю. Помогите плиззз

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
     QuarantineFile('Rtqaeortgor.sys','');
     DeleteFile('C:\Documents and Settings\All Users\systems.exe');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     Executerepair(20);
     ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    + к совету shapel
    Код:
      Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    БАЗЫ АВЗ ОБНОВИТЬ. Логи переделать.
    Код:
    Версия Windows: 5.1.2600, Service Pack 1
    Где вы такой раритет нашли? В срочном порядке ставьте SP3(может потребоваться активация)+ все обновы, так же IE8(даже если им не пользуетесь).
    Пока так.

  5. #4
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    + к совету shapel
    Код:
      Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    БАЗЫ АВЗ ОБНОВИТЬ. Логи переделать.
    Код:
    Версия Windows: 5.1.2600, Service Pack 1
    Где вы такой раритет нашли? В срочном порядке ставьте SP3(может потребоваться активация)+ все обновы, так же IE8(даже если им не пользуетесь).
    Пока так.
    AVZ обновляться не хочет. Ком - оч старый-престарый, лечу тут одному человеку...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Aeroshock Посмотреть сообщение
    AVZ обновляться не хочет. Ком - оч старый-престарый, лечу тут одному человеку...
    После скрипта не обновляется?

  7. #6
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от shapel Посмотреть сообщение
    После скрипта не обновляется?
    Вроде обновил все
    Новые логи и карантин закачал - посмотрите плизз

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    Executerepair(20);
    RebootWindows(true);
    end.
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от shapel Посмотреть сообщение
    Выполните скрипт
    Код:
    begin
    Executerepair(20);
    RebootWindows(true);
    end.
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
    МВАМ - это какой лог???

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от shapel Посмотреть сообщение
    Все сделал, см вложения

  12. #11
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от shapel Посмотреть сообщение
    Прошу просмотреть мои логи)

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('Dmaddio.sys','');
     QuarantineFile('E:\Documents and Settings\1\Application Data\CMedia\CMedia.dll','');
     QuarantineFile('Rtqaeortgor.sys','');
     DeleteFilemask('E:\Documents and Settings\1\Application Data\CMedia','*.*',true);
     Deletedirectory('E:\Documents and Settings\1\Application Data\CMedia');
     DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{70004d5d-3bf6-4d51-43b2-02fc0002cdb5} (Rogue.Errorsafe) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
    
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Зараженные папки:
    E:\Documents and Settings\1\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
    E:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
    E:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
    E:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
    Зараженные файлы:
    E:\Documents and Settings\1\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
    E:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
    E:\Documents and Settings\1\win.exe (Trojan.Downloader) -> No action taken.
    Сделайте лог МВАМ

  14. #13
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    14
    Вес репутации
    35
    Все сделал
    Прошу проверить

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    02.08.2008
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от shapel Посмотреть сообщение
    В логах чисто, что с проблемой?
    вСЕ ОТЛИЧНО, СПАСИБО!! А что за вирус был??? и НУЖНО ли сейчас отключать восстановление системы???

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    У Вас был--Trojan-Ransom.Win32.PinkBlocker
    Цитата Сообщение от Aeroshock Посмотреть сообщение
    НУЖНО ли сейчас отключать восстановление системы???
    Раз все ОК, тогда не нужно.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Aeroshock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 05.04.2012, 13:51
    2. Ответов: 8
      Последнее сообщение: 01.04.2010, 06:45
    3. Ответов: 8
      Последнее сообщение: 29.03.2010, 23:33
    4. Не грузятся антивирусные сайты.
      От mithell в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.03.2010, 14:21
    5. Ответов: 5
      Последнее сообщение: 22.02.2009, 09:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00638 seconds with 16 queries