-
Junior Member
- Вес репутации
- 49
Не обновляется dr-web. Блокируются сайты антивирусов
Простите за малограмотность но все же... Несколько месяцев назад перестал обновляться доктор веб стало невозможно заходить на сайты антивирусов. Проверка с помощью AVZ 4.34 диска С ничего не дала. Но после работы avz и до перезагрузки доктор веб обновлялся. После проверки всех логических дисков HDD avz обнаружил вирус на одном из них и удалил (что это было не запомнил). После этого стал загружаться сайт касперского и virusinfo.info, но скачать новые версии оттуда не удавалось. сайт доктора веба не открывался вообще. Проверка Dr-Web ничего не дала, ничего не было обнаружено. Скачал AVPTool и запустил в безопасном режиме. Был найден файл и удален файл a.htm (ahacktool, кажется. Был обозначен как желтый уровень опасности). Перезагрузился. Доктор веб все равно не обновляется. Проверил с помощью AVZ 4.35 и hijackthis, создал файлы, как написано в правилах форума
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('C:\Program Files\qioopu\anxhsysguard.exe','');
DeleteFile('C:\Program Files\qioopu\anxhsysguard.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 49
вот новые логи. карантин пуст
-
выполните скрипт
Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
что с проблемами ?
-
-
Junior Member
- Вес репутации
- 49
перестал открываться сайт касперского, сайт доктора веба тоже не открывается. такая же проблема с нортоном http://www.symantec.com/ru/
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
-
удалите в мбам все найденное ... кроме
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
-
-
Junior Member
- Вес репутации
- 49
заработало!!!
СПАСИБО!!!!!!! все работает, все сайты грузятся, заторможенность компьютера прошла!!! Что - нибудь еще сделать нужно?
-
повторите virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 49
извините, что так долго...
-
Junior Member
- Вес репутации
- 49
-
-
-
Junior Member
- Вес репутации
- 49
то есть больше ничего не нужно?
-
Если проблем нет, то лечение окончено.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
СПАСИБО!!!