Блокированы антивирусы

**POL23** · 28.11.2010, 19:51

Сайты антивирусов доступны, но блокируются скачка и запуск avz, combofix, hijackthis, вылетает браузер при поиске антивирусного ПО. При загрузке компьютера прописывается куча неизвестных маршрутов. Чем просканировать комп в таком случае?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 28.11.2010, 20:39

Переименовать avz и hijackthis пробовали?

**POL23** · 28.11.2010, 20:46

Да (только AVZ)- не помогло

**Шапельский Александр** · 28.11.2010, 20:53

Сообщение от POL23

Да (только AVZ)- не помогло

Сделайте логи по правилам--http://virusinfo.info/pravila.html

**POL23** · 28.11.2010, 21:13

скачка hijackthis и AVPTool блокируется- вылетает браузер, avz скачал, но при запуске он сразу вылетает (даже переименованный)

Добавлено через 7 минут

скачал переименованный hijackthis из указанного альтернативного места. Он скачался, но при запуске сразу вылетает, как и avz.

**Шапельский Александр** · 28.11.2010, 21:21

Таким АВЗ пробуйте

**POL23** · 28.11.2010, 21:28

Пробовал- то же самое: на 0.1 сек мелькнуло окно и исчезло

**Шапельский Александр** · 28.11.2010, 21:43

Скачайте и запустите утилиту. Затем пробуйте делать логи.

**POL23** · 28.11.2010, 21:55

Сделал, результат тот же. (утилита ничего не удалила, нашла только 4 Spliced funktions. после ее завершения авз ведет себя по прежнему- сразу вылетает. и hijackthis тоже).

**Шапельский Александр** · 28.11.2010, 22:03

http://www.freedrweb.com/download+cureit/gr/?lng=ru Эту утилиту сможете скачать?

**POL23** · 28.11.2010, 22:37

Это drweb. Сегодня уже запускал. Нашла 4 зараженных трояном файла. Правда сканировал только с: (хардов и разделов на них много- все будет сканировать очень долго). Сейчас скачал Вашу версию drweb, запустил, сканирую.

Добавлено через 21 минуту

Быстрая проверка drweb CureIt ничего не нашла. Запустил полную- но это надолго.
Есть ли еще какие рекомендации?

Добавлено через 5 минут

Снова блокируются антивирусные сайты- вылетает браузер (opera и GoogleChrome) при попытке доступа к ним.

**Шапельский Александр** · 28.11.2010, 22:43

Скачайте "OSAM" (Online Solutions Autorun Manager).
Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению

**POL23** · 28.11.2010, 23:13

DownloadMaster вылетел при попытке скачать утилиту. Из браузера удалось закачать, но она также мгновенно вылетает при попытке запуска

Добавлено через 5 минут

Пробовал запустить ее из командной строки- вылетает и cmd тоже

Добавлено через 12 минут

Текущая проверка DrWeb CureIt нашла два подозрительных файла с размещением в c:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\ подозрение на BATCH.Virus Проверка продолжается

Добавлено через 2 минуты

Кстати, OSAM не понравился моему Nod32 - при загрузку он предупреждал о вредном ПО

**Шапельский Александр** · 28.11.2010, 23:15

Сообщение от POL23

Кстати, OSAM не понравился моему Nod32 - при загрузку он предупреждал о вредном ПО

Либо файл инфицированный, либо ложное срабатывание.

**POL23** · 28.11.2010, 23:26

Ну да, пациент либо жив, либо уже умер

**thyrex** · 29.11.2010, 00:33

Загрузитесь в безопасном режиме с поддержкой командной строки и запустите AVZ с ключом ag=y

**POL23** · 29.11.2010, 02:05

АА...А! Караул! После выбора п меню - загрузка безоп режима с подд ком строки пошла его загрузка - секунды 2, потом экран стал почти точной копией известной картины Малевича с той лишь разницей, что был не совсем квадратом, а прямоугольником. При этом звук и индикатор работы HDD указывали на очень интенсивную работу хардов. Всё это безобразие длилось не менее 20 минут, пока я не нажал Reset. Раньше я не рискнул- ждал момента, когда индикатор HDD будет мигать пореже. Помогите советом, что делать? Загрузиться в безоп режиме не удалось

Добавлено через 24 минуты

Сегодня, наверное , ответа не дождусь. Поздно уже. Да и мне через 3,5 часа вставать на работу. Спасибо всем, кто пытался и будет пытаться помочь. Пойду отключусь, а завтра вечером (те сегодня) продолжим.

**Bratez** · 29.11.2010, 02:37

Сообщение от POL23

звук и индикатор работы HDD указывали на очень интенсивную работу хардов. Всё это безобразие длилось не менее 20 минут, пока я не нажал Reset. Раньше я не рискнул- ждал момента, когда индикатор HDD будет мигать пореже. Помогите советом, что делать? Загрузиться в безоп режиме не удалось

Видимо, у вас шла проверка chkdsk'ом.
Фокус в том, что в безопасном режиме этот процесс на экране не отображается.
Надо было подождать подольше.

**POL23** · 29.11.2010, 06:07

Спасибо, видимо, Вы правы

**POL23** · 29.11.2010, 21:38

Из Safe mode был запущен hijackthis и получен лог (я его переименовал в ht.txt).
AVZ тоже была запущена- найдено в одном экзешике SMSBomb и отмечено много потенциальных уязвимостей в настройках Windows- несколько разрешенных потенциально опасных служб, восстановление системы -включено (хотя я его вчера отключал). Куда делся лог от AVZ- не знаю, не нашел.