Показано с 1 по 15 из 15.

Не обновляется DrWeb и Avira (заявка № 79385)

  1. #1
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    11
    Вес репутации
    51

    Thumbs up Не обновляется DrWeb и Avira

    Стояла Avira, перестала обновляться. Снес, поставил DrWeb, вылечился от накопившейся заразы. DrWeb не обновляется и браузером на сайт не удаеться зайти

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    - обновите базы AVZ
    - Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  4. #3
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    11
    Вес репутации
    51
    Сделал

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     QuarantineFile('E:\разное\игры\11\rise.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\223m3c5k.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\ahrg.exe','');
     QuarantineFile('C:\WINDOWS\System32\MsiSrv\smss.exe','');
     QuarantineFile('C:\WINDOWS\system32\bugao.exe','');
     QuarantineFile('C:\WINDOWS\system32\daji0.exe','');
     QuarantineFile('C:\WINDOWS\system32\skytk.exe','');
     QuarantineFile('C:\WINDOWS\system32\sh3sv.exe','');
     QuarantineFile('C:\WINDOWS\system32\hmmm.exe','');
     QuarantineFile('C:\WINDOWS\system32\hdw.exe','');
     QuarantineFile('C:\WINDOWS\system32\dsd7c.exe','');
     QuarantineFile('C:\WINDOWS\system32\zdawv.exe','');
     QuarantineFile('C:\WINDOWS\system32\msdsdy.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit32.exe','');
     QuarantineFile('C:\WINDOWS\system32\re32.exe','');
     QuarantineFile('C:\WINDOWS\system32\rdit32.exe','');
     QuarantineFile('c:\progra~1\cefeh\cefeh.zip','');
    end.
    пришлите карантин согласно приложения 3 правил

  6. #5
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    11
    Вес репутации
    51
    Карантин отправил.
    Некоторые файлы в карантин не загнались. Лог avz прикрепил.

  7. #6
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    11
    Вес репутации
    51
    Спасибо за помощь,но похоже, тему можно закрывать. DrWeb обновился и начал лечить недолеченое ранее. Значит проблема была в DNS.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте новые логи

  9. #8
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    11
    Вес репутации
    51
    Новые логи

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('Shell32tion');
     DeleteService('Spiritove');
     DeleteService('systemover');
     DeleteService('sdegfdfrwe DDOS Service');
     DeleteService('sddsdaqewe DDOS Service');
     DeleteService('PowerSuper');
     DeleteService('npuServer');
     DeleteService('MsiSrv');
     DeleteService('msdsdear');
     DeleteService('lang');
     DeleteService('HpSLtionok');
     DeleteService('BGrd Switch');
     DeleteService('BGd Switch');
     DeleteService('BackGround Switch');
     DeleteService('assdsfia');
     DeleteFile('C:\WINDOWS\system32\regedit32.exe');
     DeleteFile('C:\WINDOWS\system32\re32.exe');
     DeleteFile('C:\WINDOWS\system32\rdit32.exe');
     DeleteFile('C:\WINDOWS\system32\mlddo.exe');
     DeleteFile('C:\WINDOWS\system32\lang.exe');
     DeleteFile('C:\WINDOWS\system32\Mcaerc.exe');
     DeleteFile('C:\WINDOWS\System32\MsiSrv\smss.exe');
     DeleteFile('C:\WINDOWS\system32\dsd7c.exe');
     DeleteFile('C:\WINDOWS\system32\bugao.exe');
     DeleteFile('C:\WINDOWS\system32\hmmm.exe');
     DeleteFile('C:\WINDOWS\system32\hdw.exe');
     DeleteFile('C:\WINDOWS\system32\daji0.exe');
     DeleteFile('C:\WINDOWS\system32\sh3sv.exe');
     DeleteFile('C:\WINDOWS\system32\skytk.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\223m3c5k.exe');
     DeleteFile('C:\WINDOWS\system32\14463f.dll');
     DeleteFile('C:\WINDOWS\system32\mlEtNSmqBKiB.dll');
     ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  11. #10
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    11
    Вес репутации
    51
    Повторяю логи

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\msdsdy.exe','');
     QuarantineFile('C:\WINDOWS\system32\zdawv.exe','');
     DeleteService('DistribClient');
     DeleteService('assdsfia');
     DeleteFile('C:\WINDOWS\system32\zdawv.exe');
     DeleteFile('C:\WINDOWS\system32\msdsdy.exe');
     DeleteFile('C:\PROGRA~1\cefeh\cefeh.zip');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    var
    i : integer;
    KeyList : TStringList;                      
    begin
    KeyList := TStringList.Create;
    RegKeyEnumKey('HKLM','SYSTEM', KeyList);
    for i := 0 to KeyList.Count-1 do
    if pos('controlset', LowerCase(KeyList[i])) > 0 then
     begin
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.');
      end;
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then
      begin 
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.');
      end;
     end;
    KeyList.Free;
    SaveLog(GetAVZDirectory + 'fystemRoot.log');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  13. #12
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    11
    Вес репутации
    51
    Логи

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что с проблемами ?

  15. #14
    Junior Member Репутация
    Регистрация
    26.05.2010
    Сообщений
    11
    Вес репутации
    51
    Оставались проблемы с правами доступа к реестру, их решил. Тему можно закрывать.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\application data\ahrg.exe - P2P-Worm.Win32.Palevo.aash ( DrWEB: Trojan.MulDrop1.12950, BitDefender: Backdoor.Tofsee.BU, AVAST4: Win32:Flot-E [Trj] )
      2. c:\progra~1\cefeh\cefeh.zip - Trojan-PSW.Win32.Bjlog.eap ( BitDefender: Trojan.Generic.2943837, NOD32: Win32/Redosdru.AW trojan, AVAST4: Win32:Malware-gen )
      3. d:\autorun.inf - Trojan.Win32.AutoRun.afz

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) zmitr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Mayachok.1 (DrWeb) или 'TR/Dldr.Vundo.hiy.34' (Avira AntiVir)
      От MidasInc в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.04.2011, 10:47
    2. avira vs drweb vs kaspersky - небольшой личный опыт.
      От kukushka в разделе Антивирусы
      Ответов: 6
      Последнее сообщение: 03.05.2010, 01:09
    3. После баннера не обновляется DrWeb
      От Трактор в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 02.05.2010, 10:00
    4. Drweb не обновляется 3
      От diverwing в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.09.2009, 03:06
    5. Не обновляется Drweb
      От Givitn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.05.2009, 15:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00486 seconds with 19 queries