-
Junior Member
- Вес репутации
- 50
не доступны сайты антивирусов
здравствуйте!
у меня недавно возникла такая проблема, что нет доступа ко многим сайтам, имеющим направленность на борьбу с вирусами, в том числе:
сайт нода 32
сайт касперского
и даже Ваш вирусинфо.инфо (захожу через http://216.246.91.178/~virusinf - кстати, спасибо за такую возможность, хоть и с некоторыми трудностями, но это всё же что-то хотя бы)
AVZ так же не обновляет базы, поэтому использовались базы от 8го июля.
всё сделал по инструкции из темы про правила этой ветки форума, логи прикрепляю. надеюсь на Вашу помощь, спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
выполнено.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
прикрепляю новые логи
Последний раз редактировалось AntiK0s; 29.07.2010 в 13:04.
Причина: удалено лишнее
-
Junior Member
- Вес репутации
- 50
спасибо за помощь! сайты открываются. AVZ без проблем обновил базы. а можете объяснить в чем было дело, если не затруднит, конечно. не настаиваю, просто интересно. в userinit.exe было что-то не так?
-
В логах чисто.Что с проблемой?
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Поставте все последние обновления системы Windows - тут
Добавлено через 44 секунды
было только подозрение
Последний раз редактировалось polword; 29.07.2010 в 13:05.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
тогда ещё более непонятно становится. потому как за то время, пока создана данная тема единственное изменение, которое я вносил - это отключал полностью работу нода (четверка с фаерволом у меня стоит).
а до этого уже систему почистил, ещё до создания темы. и куреит нашел немножко, и сам нод нашел немножко. в реестре в юзерините (как раз) чистил лишнее и файлы из систем32 удалял, которые в юзерините были прописаны. но до создания темы страницы антивирусов всё равно не открывались. а теперь нормально всё работает...
всё равно спасибо за помощь. очень полезный сайт
-
были прописаны статические маршруты, мы их скриптом почистили
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-