Перестал обновляться Microsoft Security Essentials

**sashahelp** · 01.09.2010, 21:53

Здравствуйте!
2 дня назад перестал обновляться Microsoft Security Essentials, Chrome стал жаловаться на все странички выдавать страничку о запретном содержимом, даже на почтовых сайтах.
GMER показал наличие скрытого процесса
C:\WINDOWS\system32\svchost.exe (*** hidden ***)[DISABLED] mxjranv
(я его сам сделал Дизейблд)
и множество "заразных" ключей в реестре.

HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D3 6E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4 B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1?
Reg
Reg HKLM\SYSTEM\CurrentControlSet\Services\mxjranv@Err orControl 0Reg
HKLM\SYSTEM\CurrentControlSet\Services\mxjranv@Ima gePath%SystemRoot%\system32\svchost.exe -k netsvcs

CureIT в безопасном режиме ничего не нашел

.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 01.09.2010, 22:06

Сделайте дополнительно лог Гмер

**sashahelp** · 01.09.2010, 22:42

Gmer LOG

**olejah** · 01.09.2010, 22:47

- Сохраните текст ниже как 1.bat в ту же папку, где находится bxv2zb6o[1].exe(GMER) и запустите этот батник(1.bat):

Код:

bxv2zb6o[1].exe -del service mxjranv
bxv2zb6o[1].exe -del file "C:\WINDOWS\system32\amson.dll"
bxv2zb6o[1].exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mxjranv"
bxv2zb6o[1].exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mxjranv"
bxv2zb6o[1].exe -reboot

Компьютер перезагрузится.

После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer

**sashahelp** · 01.09.2010, 22:54

Сообщение от Olejah

- Сохраните текст ...
bxv2zb6o[1].exe -del file "C:\WINDOWS\system32\amson.dll"
...новый лог Gmer

В ходе выполнения GMER написал что amson.dll модуль не найден.

**olejah** · 01.09.2010, 22:56

Не переживайте по этому поводу.

**sashahelp** · 01.09.2010, 23:32

Новые логи

**olejah** · 01.09.2010, 23:50

Плохого не вижу, что с проблемой?

**sashahelp** · 02.09.2010, 01:44

Перезагрузил комп, перестал заходить на drweb.com.
открыл system32, C:\WINDOWS\system32\amson.dll

Запустил бат файл снова. amson.dll Успешно удалился.

После перезагрузки TroyanScanner в ходе автопроверки на старте бонаружил файл

C:\WINDOWS\system32\Drivers\utm3mtq4.sys
ОТПРАВИЛ его на анализ, результат тут:

http://www.virustotal.com/file-scan/...237-1283372457

Пока ничего больше не предпрнимал, но C:\WINDOWS\system32\Drivers\utm3mtq4.sys удалил. MSE не обновляется попрежнему. сайт DRWEB.СОМ открывается. Попробую переусановить MSE. Отпишусь.

Добавлено через 1 час 18 минут

После переустановки заработало MSE обновился!
Спасибо!

На утро MSE обнаружил и удалил следующее:

Элементы:
file:C:\WINDOWS\system32\amson.d
file:C:\WINDOWS\Tasks\At1.job
taskscheduler:C:\WINDOWS\Tasks\At1.job

**sashahelp** · 02.09.2010, 13:49

MSE Снова обнаружил и удалил следующее:

Элементы:
file:C:\WINDOWS\system32\amson.d

Это уже в 3-й раз после выполнения предложенных скриптов

Подскажите, что еще можно сделать? Какие логи прислать?

**olejah** · 02.09.2010, 13:57

Пробуйте - http://support.kaspersky.ru/faq?qid=208636215

Перестал обновляться Microsoft Security Essentials (заявка № 86978)

Опции темы