Показано с 1 по 13 из 13.

Нет доступа к антивирусным сайтам (заявка № 84061)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    27

    Thumbs up Нет доступа к антивирусным сайтам

    Нет доступа к главным антивирусным сайтам - Каспреский, Dr.Web, Virusinfo, другие сайты тоже открываются медленно. Раньше мне с этим вирусом помогал Sdfx, сейчас не помог , только удалил как всегда C:\WINDOWS.EXE - Deleted. Касперский нашел и удалил Win32.kido.ih (вроде), kidokiller ничего не нашел после, и Backdoor.Win32.Shiz.gen. Но ветки реестра с PersistenRoutes, все так же засирается ip адресами, и после их удаления, все равно сайты антивирусов недоступны.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Логи сделаны старой версией AVZ. Скачайте актуальную и переделайте

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    27
    вот

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Пофиксите в hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\e320069d.exe,C:\WINDOWS.0\system32\agnyuc.exe,
    Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS.0\system32\e320069d.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\agnyuc.exe','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\afd.sys','');
     DeleteFile('C:\WINDOWS.0\system32\agnyuc.exe');
     DeleteFile('C:\WINDOWS.0\system32\e320069d.exe');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW',2 ,2 ,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

    + Сделайте новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    27
    _________

  7. #6
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    27
    И новые логи, Сайты антивирусников сейчас доступны, и ваш тоже. ip адреса всё еще лежат в current control set`е

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\4f7fn48j.exe','');
     QuarantineFile('C:\WINDOWS.0\zip.exe','');
     QuarantineFile('C:\WINDOWS.0\SWXCACLS.exe',' ');
     QuarantineFile('C:\WINDOWS.0\sed.exe','');
     QuarantineFile('C:\WINDOWS.0\MBR.exe','');
     QuarantineFile('C:\WINDOWS.0\grep.exe','');
     QuarantineFile('C:\WINDOWS.0\BC5RMV.EXE','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    quarantine.zip закачайте по ссылке прислать запрошенный карантин

  9. #8
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    27
    Всё добавил, убрал из кода только строчку с 4f7fn48j.exe - это Cure It, который я положил в корень диска.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Все файлы в карантине чистые

    Эти IP:
    Код:
    213.177.96.1, 213.177.97.1
    ?

  11. #10
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    27
    Нет конечно. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes
    Там осталась целая куча левых ip. Думаю можно их все удалить. И посмотреть не будут ли опять добавляться.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Попробуйте

  13. #12
    Junior Member Репутация
    Регистрация
    25.07.2010
    Сообщений
    41
    Вес репутации
    27
    Пока все чисто. Вероятно Вирус побежден.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows.0\system32\agnyuc.exe - Trojan.Win32.Jorik.Shiz.ch ( DrWEB: Trojan.PWS.Ibank.60, BitDefender: Gen:Trojan.Heur.FU.gq0@aq1RyMai, AVAST4: Win32:Malware-gen )
      2. c:\windows.0\system32\e320069d.exe - Trojan.Win32.Jorik.Shiz.cg ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Trojan.Heur.FU.cq0@a8l7wBdi, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) vinlast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нет доступа к антивирусным сайтам
      От руслик в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.11.2010, 22:27
    2. нет доступа к антивирусным сайтам
      От LUI в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.06.2010, 11:07
    3. Нет доступа к антивирусным сайтам
      От Karl в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.04.2010, 18:26
    4. Нет доступа к антивирусным сайтам
      От BigRus в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 10:17
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00683 seconds with 16 queries