-
Junior Member
- Вес репутации
- 49
Нет доступа к антивирусным сайтам
Здравствуйте. Не стало доступа к антивирусным сайтам Касперского, Др. Веба, Eset, в том числе и к вашему. Вычистил CuraIt'ом (нашел 2 трояна, kido среди них не было), затем прогнал kk.exe (ничего не обнаружил). Сайты так и не открываются. Обновления сигнатур тоже недоступны (на компе Nod32). Всё остальное работает исправно, торможения не чувствуется. Я так понимаю, что остались последствия. Помогите советом, как исправить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте. Выполните правила.
-
-
Junior Member
- Вес репутации
- 49
Спасибо
Вечером выполню все правила, завтра пришлю.
С уважением...
-
Junior Member
- Вес репутации
- 49
Посылаю логи
Выполнил все правила, лишь не смог обновить AVZ. Нет доступа к указанным адресам.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\system32\fiatja.exe','');
QuarantineFile('c:\windows\system32\otklyec.exe','');
QuarantineFile('c:\windows\system32\qtghkja.exe','');
QuarantineFile('c:\windows\system32\uwvrzyn.exe','');
QuarantineFile('c:\windows\system32\wxbfdl.exe','');
QuarantineFile('c:\windows\system32\xfltvya.exe','');
QuarantineFile('c:\windows\system32\zegpacl.exe','');
DeleteFile('c:\windows\system32\zegpacl.exe');
DeleteFile('c:\windows\system32\xfltvya.exe');
DeleteFile('c:\windows\system32\wxbfdl.exe');
DeleteFile('c:\windows\system32\uwvrzyn.exe');
DeleteFile('c:\windows\system32\qtghkja.exe');
DeleteFile('c:\windows\system32\otklyec.exe');
DeleteFile('c:\windows\system32\fiatja.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Повторите логи
Последний раз редактировалось olejah; 27.11.2010 в 20:27.
-
-
Junior Member
- Вес репутации
- 49
Первый скрипт не выполняется. Вылетает сообщение
"Ошибка: Undeclared identilier: 'ExecuteRepair' в позиции 22:16"
-
-
-
Junior Member
- Вес репутации
- 49
Всё прошло успешно. Карантин выслал. Не понял, что значит "Повторите логи". Собрать снова 3 файла и послать Вам?
-
Да. Просканированть заново и прислать новые логи логи.
-
-
Junior Member
- Вес репутации
- 49
Цены вам нет!
Все заработало! Nod32 обновился.
Посылаю логи.
-
Плохого не видно. Все ли проблемы решены?
Рекомендации -
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
Смените все используемые пароли.
-
-
Junior Member
- Вес репутации
- 49
Спасибо, проблемы решены. Воспользуюсь вашими рекомендациями.
Как я могу Вас отблагодарить? Вы - умница, молодой человек!
Последний вопрос: купил Нод32 на 3 компа. при смене компа (или винды на одном из компов) лицензия не пропадет? Четвертую не придется покупать?
Может вопрос и наивный, но мне никто не смог ответить.
Еще раз спасибо большое!
-
Сообщение от
Shar63
Как я могу Вас отблагодарить? Вы - умница, молодой человек!
Спасибо. У нас для этого есть специальная кнопка -
Сообщение от
Shar63
Последний вопрос:
Не должна пропасть.
-
-
Junior Member
- Вес репутации
- 49
Здравствуйте. С Новым годом!
Обнаружилась еще одна проблема. После лечения перестал работать автозапуск съемных носителей (USB и SD). Я не сразу это сопоставил с действием вируса, но недавно прочитал, что это тоже может быть последствием.
-
Это не последствия вируса. Это было сделано скриптом лечения.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Понял. Без автозапуска, в принципе, могу обойтись. Но при автозапуске SD-карты было доступно очень удобное действие "Скопировать изображения на данный компьютер" - запускался мастер переноса изображений. Так я организовывал свой фотоархив. Каким другим способом вызвать этот мастер, найти не могу.
А сделано это было скриптом в целях защиты компа?
-
А сделано это было скриптом в целях защиты компа?
Да.
-
-
Junior Member
- Вес репутации
- 49
Подскажите, как запустить мастер переноса изображений без автозапуска. Заранее благодарен.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-