Показано с 1 по 15 из 15.

Не обновляется антивирус, не могу выйти ни в какой браузер. (заявка № 83432)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Кемерово
    Сообщений
    46
    Вес репутации
    31

    Thumbs up Не обновляется антивирус, не могу выйти ни в какой браузер.

    Не обновляется антивирус, не могу выйти ни в какой браузер.

    Когда захожу в любой браузер пишет, что якобы произошла ошибка и нужно перезапустить браузер, после рестарта браузера тоже сообщение...

    Любой антивирус отказывается обновляться, Нод32 писал, что не может подключиться, вчера скачал Касперского, 1,5 часа обновлял,а после перезагрузки компьютера все обновления полетели...

    P.s. Пришлось делать логи и через другой компьютер создавать тему о помощи...

    Есть файл virusinfo_cure.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('\\?\globalroot\systemroot\system32\AyPEmcW.exe','');
     QuarantineFile(' C:\Documents and Settings\Админ\Application Data\Microsoft\Internet Explorer\brndlog.bak','');
     QuarantineFile('C:\WINDOWS\system32\ice_time.dll','');
     QuarantineFile('C:\WINDOWS\system32\sysintm.dll','');
     DeleteFile(' C:\Documents and Settings\Админ\Application Data\Microsoft\Internet Explorer\brndlog.bak');
     QuarantineFile('C:\WINDOWS\system32\185c3d35.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\3HcQRim.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\3HcQRim.exe');
     DeleteFile('C:\WINDOWS\system32\185c3d35.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\AyPEmcW.exe');
     RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\WINDOWS\system32\vksaver.dll');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - скачайте новую версию AVZ - 4.34
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Кемерово
    Сообщений
    46
    Вес репутации
    31
    Файл сохранён как 100720_105319_quarantine_4c4547df21d07.zip
    Размер файла 331560
    MD5 f83265d539e49955ed14df545c6fac77

    Сейчас буду делать логи...

  5. #4
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Кемерово
    Сообщений
    46
    Вес репутации
    31
    Вот все логи...

  6. #5
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Кемерово
    Сообщений
    46
    Вес репутации
    31
    Вот у меня перестала работать почему-то комбинация клавиш Shift+Delete и просто клавиша Delete не удаляет файлы....это может как-то относится к этому вопросу??? или просто сбиты настройки систему???

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
      QuarantineFileF('c:\windows\system32', '*.exe', false,'', 0, 0, '07.07.2010', '20.07.2010');
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - сделайте лог Combofix

  8. #7
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Кемерово
    Сообщений
    46
    Вес репутации
    31
    Файл сохранён как 100720_113719_quarantine_4c45522f85927.zip
    Размер файла 458247
    MD5 134d31f296af44eec34a46c769a8195c


    Сейчас отключу все программы, сделаю лог программой Combofix

  9. #8
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Кемерово
    Сообщений
    46
    Вес репутации
    31
    Вот лог комбофикса

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\27BqxJo.exe
    c:\windows\system32\pdpple.exe
    c:\windows\system32\XNUZs9j.exe
    c:\windows\system32\hd5dKrZ.exe
    c:\windows\system32\SeL4VP2.exe
    c:\windows\system32\e4whjXt.exe
    c:\windows\system32\kV1FI98.exe
    c:\windows\system32\rxQLYXa.exe
    c:\windows\system32\bDXnV8I.exe
    c:\windows\system32\sMXfO5i.exe
    
    Driver::
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  11. #10
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Кемерово
    Сообщений
    46
    Вес репутации
    31
    Я так понимаю все??? Огромное спасибо, что уделили мне время и помогли избавится от вирусов.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Цитата Сообщение от ShawN Посмотреть сообщение
    Я так понимаю все???
    кто сказал?
    Цитата Сообщение от polword Посмотреть сообщение
    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    - вот это надо еще сделать

  13. #12
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Кемерово
    Сообщений
    46
    Вес репутации
    31
    Держите=)

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Вот теперь все.

    Удалите ComboFix

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

    - Проведите процедуру, которая описана в первом сообщении тут.

  15. #14
    Junior Member Репутация
    Регистрация
    21.10.2009
    Адрес
    Кемерово
    Сообщений
    46
    Вес репутации
    31
    Огромное вам спасибо за оказанную помощь!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\cu5fm9s.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aCxOhcji, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      2. c:\windows\system32\pdpple.exe - Trojan.Win32.Jorik.Shiz.be ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4JyV!hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
      3. c:\windows\system32\sysintm.dll - Trojan.Win32.Agent.evbw ( DrWEB: Trojan.BrowseSpy.2 )
      4. c:\windows\system32\0ol7wuc.exe - Trojan.Win32.Jorik.Shiz.bs ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSKj7bdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      5. c:\windows\system32\185c3d35.exe - Trojan.Win32.Scar.cmjb ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Rootkit-gen [Rtk] )
      6. c:\windows\system32\6eg6hqk.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aCxOhcji, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
      7. \\?\globalroot\systemroot\system32\3hcqrim.exe - Backdoor.Win32.Shiz.jl ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )


  • Уважаемый(ая) ShawN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 14
      Последнее сообщение: 22.11.2011, 20:06
    2. Ответов: 4
      Последнее сообщение: 14.10.2010, 22:37
    3. Ответов: 2
      Последнее сообщение: 05.10.2010, 17:23
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 08:53
    5. Ответов: 31
      Последнее сообщение: 22.02.2009, 08:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01532 seconds with 16 queries