Показано с 1 по 12 из 12.

опять блокированы некоторые сайты (заявка № 80077)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    58

    Thumbs up опять блокированы некоторые сайты

    Еще один компьютер с блокированными антивирусными сайтами.
    Установлен Symantec Endpoint Protection, но он с предполагаемого времени заражения (апрель) не можеть обновить базы.
    Тем не менее, в его карантине - несколько тысяч перехваченных троянов (конечно, штук, типов немного).
    Сканирование DrWeb LiveCD выявило немного.
    В безопасном режиме компьютер не идет (монитор не поддерживает видеорежим). Сканирование AVPTools выполнялось в обычном режиме. Тоже кое-что нашел.
    Дальше avz по инструкции, тоже что-то нашел. Логи прилагаются.
    Эффект блокировки антивирусных сайтов не прошел.
    Последний раз редактировалось vgo; 25.08.2010 в 20:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys','');
     QuarantineFile('C:\WINDOWS\system32\521c5ea9.exe','');
     QuarantineFile('C:\WINDOWS\system32\venemu.sys','');
     DeleteFile('C:\WINDOWS\system32\521c5ea9.exe');
    QuarantineFile('\\?\globalroot\systemroot\system32\ACwNrHT.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\ACwNrHT.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log

  4. #3
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    58
    Первый скрипт выполнился с кучей exception'ов по отсутствию диска. Что не удивительно: в компе установлен кард ридер, образующий 4 устройства, и в них ничего не вставлено.

    Сайты теперь открываются, с обновлением SEP будем разбираться
    Последний раз редактировалось vgo; 25.08.2010 в 20:41.

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    58
    Файл сохранён как 100603_170814_quarantine_4c07a93eecfb0.zip
    Размер файла 951
    MD5 7a72ad0493deaa3aa005c6d339d964b3

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  7. #6
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    58
    Выполнилось.
    Последний раз редактировалось vgo; 25.08.2010 в 20:41.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\DNTUS26.EXE','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  9. #8
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    58
    Файл сохранён как 100603_184636_quarantine_4c07c04c2e84b.zip
    Размер файла 43521
    MD5 9db5c4fc51cb085782c5a31c6e75ef58

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    файл чистый.

    еще жалобы есть?

  11. #10
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    478
    Вес репутации
    58
    Спасибо, с этим компом все благополучно.

    У меня два вопроса есть.
    1) Я не один раз пользуюсь Вашим сайтом и уже довольно много файлов туда накачал - где-то около половины лимита. Это как-то можно почистить?
    2) А кто-нибудь занимается здесь вопросами расшифровки файлов, зашифрованных троянами? Выполнить стандартную процедуру затруднительно, есть только винчестер от компа. Да и не ставится задача отлечивания системы. Нужно спасти данные.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    1. Личный кабинет - Управление вложениями
    2. С этим лучше на forum.drweb.com, раздел "Помощь по лечению", там прямая связь с аналитиком, который расшифровку делает.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vgo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. блокированы сайты антивирусов
      От Serniy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.09.2010, 10:19
    2. блокированы сайты антивирусов и другие
      От kuvalda в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.07.2010, 18:44
    3. Ответов: 4
      Последнее сообщение: 18.06.2010, 13:31
    4. Блокированы антивирусные сайты
      От Mi6 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.05.2010, 12:17
    5. Ответов: 13
      Последнее сообщение: 19.02.2010, 00:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00378 seconds with 19 queries