-
Junior Member
- Вес репутации
- 51
Блокировка антивирусных сайтов
Здравствуйте!
Внезапно перестал обновлятся НОД, при попытке обновить вручную выяснилось, что блокируются все антивирусные сайты. Сюда смог попасть, только вбив айпи-адрес в строку.
Прилагаю логи, кроме hijack - он выдает сообщение "приложение не удалось запустить, поскольку MSVBVM60.DLL не был найден". Переустановка не помогает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\riojjl.exe','');
QuarantineFile('C:\WINDOWS\system32\755d0a82.exe','');
DeleteFile('C:\WINDOWS\system32\755d0a82.exe');
DeleteFile('C:\WINDOWS\system32\riojjl.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.34, обновите его базы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Все выполнил. Антивирусные сайты разблокировались, hijack по-прежнему не запускается.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\srczln.exe','');
DeleteFile('C:\WINDOWS\system32\srczln.exe');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сделано. Hijack пока не запускается.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
DeleteFileMask('%windir%\system32', 'set*.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Выполнил скрипт. Hijack пока не запускается.
-
Оставим в покое HiJack
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Проблема с блокировкой антивирусных сайтов была решена после первого скрипта, за что вам большое спасибо
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(12);
end.
попробуйте запустить hijack, если не получится, то переименуйте его в zapor.com, например
-
-
Junior Member
- Вес репутации
- 51
Выполнил скрипт, hijack не запускается, даже переименованный.
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 51
Обновил до Service Pack 3, но при попытке поставить все последние обновления через автоматическое обновление выдает "ошибка на веб-узле". Если через вашу ссылку - требует браузер IE, даже если использовать этот самый браузер (IE 8 ).
Hijack, соответственно, по-прежнему не запускается.
Последний раз редактировалось KotBasil; 11.08.2010 в 02:20.
-
Сообщение от
KotBasil
Hijack, соответственно, по-прежнему не запускается.
Да оставьте Вы его в покое Там файла MSVBVM60.DLL не хватает у Вас в системе
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Беспокоят меня неработающие программы, что поделать :-)
Поставил файл, Hijack работает, ура.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\riojjl.exe - Backdoor.Win32.Shiz.pk ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.TDss.18, AVAST4: Win32:Malware-gen )
- c:\windows\system32\755d0a82.exe - Backdoor.Win32.Shiz.oz ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.cq0@aeTobJli, AVAST4: Win32:Malware-gen )
-