-
Junior Member
- Вес репутации
- 57
Проблемы...
Здравствуйте,проблема с обновлением программ,в частности Outpost Firewall Pro,Malwarebytes' Anti-Malware,Spyware Doctor и некоторых других программ, при обновлени mbam,выдается ошибка *MBAM_ERROR_UPDATING(12007,0,WinHttpSendRequest)*п ереустанавливал несколько раз не помогло,офф сайт не открывается(просил знакомых проверить у них открывается),так же mbam ругается на ДНС троян который,он удаляет,но после перезагрузки,он снова появлятся(восс-е системы отключено)так же фиксил его в HijackThis,но опять он появляется после перезагрузки.Логи согласно правилам,заранее Благодарю.
p.s решил сразу выложить логи mbam.
Последний раз редактировалось mdotx; 28.07.2010 в 17:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\thumbs.db','');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{063F2B8A-71A5-4B87-B6D0-8D7D5C1E2C20}: NameServer = 85.255.116.130,85.255.112.107
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB93CCCB-6FD3-4A8B-B482-9C7D6083AA03}: NameServer = 85.255.116.130 85.255.112.107
O17 - HKLM\System\CS1\Services\Tcpip\..\{063F2B8A-71A5-4B87-B6D0-8D7D5C1E2C20}: NameServer = 85.255.116.130,85.255.112.107
O17 - HKLM\System\CS2\Services\Tcpip\..\{063F2B8A-71A5-4B87-B6D0-8D7D5C1E2C20}: NameServer = 85.255.116.130,85.255.112.107
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сделал.mbam по прежнему ругается на него...да и проблемы остались.
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB93CCCB-6FD3-4A8B-B482-9C7D6083AA03}: NameServer = 85.255.116.130 85.255.112.107
Вот эта запись в файле hosts Вам известна?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Да известна,это апдейтер для игры,а насчет пофиксить,я как раз о нем и говорил,что в mbam его удаляю в реестре,что в HiJack,он снова появляется...
-
Еще раз лог HiJack после фикса сделайте, потом будем думать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Ну вот опять таже картина...после перезагрузки комп-ра,снова появляется,что в HiJack,что в mbam я через mbam его уже в реестре нашел,вручную удалил эффекта 0...а по поводу обновлений,я так понимаю,что-то блочит порты?
Последний раз редактировалось mdotx; 28.07.2010 в 17:29.
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
В AVZ меню - Файл - Восстановление системы - в строчке
21. Заменить DNS всех подключений на Google Public DNS
поставьте галочку. Нажмите кнопку Выполнить ...
После перезагрузки сделайте новый лог HijackThis и приложите сюда.
-
-
Junior Member
- Вес репутации
- 57
Вот лог avz,устранил все уязвимости кроме связанных с виндоус ,никак не получается загрузить с майкрософта эти заплатки,при загрузке пишет пустая страница...в HijackThis все по прежнему,делаю фикс,после перезагрузки снова появляется,в mbam так же.
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteRepair(13);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EB93CCCB-6FD3-4A8B-B482-9C7D6083AA03}');
ExecuteRepair(21);
end.
Обновления заработали?
-
-
Junior Member
- Вес репутации
- 57
Нет,все так же,зато теперь я выяснил,когда он появляется,когда его удаляешь, после перезагрузки его нет,но как только подключаюсь к интернету,он сразу появляется.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сделал,оказывается,он появляется только,когда включен интернет,как только интернет выключается,он пропадает из HijackThis без фикса.Вот скрин,нашел его в Outpost,он появляется на пару секунд и исчезает,кол-во вот таких одинаковых соединений каждый раз разное от 1-2х до 7-10 штук...И после ComboFix возникла проблема с клавиатурой,не работают дополнительные кнопки и регулятор громкости,драйвера ставил,бесполезно...работает только 1-2 кнопки.
http://s47.radikal.ru/i116/1008/2f/21245bb2bba9.jpg
Последний раз редактировалось mdotx; 02.08.2010 в 02:37.
-
После работы ComboFix все равно появляется?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\XDva352.sys
Driver::
XDva352
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Вот лог,ничего не изменилось...
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
Folder::
c:\documents and settings\Kaiser.MYCOMP\Application Data\CMedia
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 57
Извиняюсь за наглость,но посмотрите про IP который атакует 85.255.112.107 темы про него поднималась в интернете очень часто(во многих темах логи в HijackThis насчет этого IP совпадают),может как-то поможет лечению...и я решил запустить gmer,он нашел какой-то скрытый троян в system32,но система перезагрузилась не успел записать и больше,он его не видит,хотел сделать лог с него,но после секунд 20 работы gmer,система виснет намертво.
Последний раз редактировалось mdotx; 06.08.2010 в 10:54.
-
Junior Member
- Вес репутации
- 57
Это гад прогрессирует,теперь при переподключении интернета добавляет новые записи в реестр.Выложу лог mbam.
-
- Удалите ComboFix
- удалите в MBAM
Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{eb93cccb-6fd3-4a8b-b482-9c7d6083aa03}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.130 85.255.112.107 -> No action taken.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-