Нет доступа к сайтам антивирусов

**Fox-RK** · 26.01.2011, 07:38

Добрый день, перестал обновляться антивирус ESET NOD32, нет доступа к сайту касперского, периодически пропадает доступ к некоторым сайтам, логи прикрепляю, посмотрите, заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 26.01.2011, 08:50

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
 QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys','');
 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys','');
 DeleteService('cpuz132');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(20);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

**Fox-RK** · 26.01.2011, 09:53

сделано,
Файл сохранён как 110126_095532_quarantine_4d3fc56452140.zip
Размер файла 1208
MD5 8c699bb0cab932b43a4ea2b6f198165b

**polword** · 26.01.2011, 10:52

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.urc.ac.ru:3128

Сами прописывали? Если нет, профиксите в HijackThis

что с проблемой?

**Fox-RK** · 26.01.2011, 13:43

прокси у нас такой раньше был, сам не прописывал, может как то сам прописался, щас не используется (без прокси), на сайт касперского зайти не могу,
профиксите в HijackThis - а где можно глянуть как?

**polword** · 26.01.2011, 15:12

тут

**Fox-RK** · 26.01.2011, 15:23

на сайт касперского доступа нет, нод не обновляется
строку пофиксил

**Nikkollo** · 26.01.2011, 15:31

Выполните скрипт в AVZ:

Код:

begin
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
end.

В папке AVZ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.

**Fox-RK** · 28.01.2011, 06:39

сделано, пароль virus

**Nikkollo** · 28.01.2011, 09:33

Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.

**Fox-RK** · 28.01.2011, 12:10

сделано

**Nikkollo** · 28.01.2011, 20:46

Код:

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru
O17 - HKLM\Software\..\Telephony: DomainName = comdep.susu.ac.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2660B08-2A5F-4266-8A18-00000DFEE1E7}: NameServer = 85.143.41.33,85.143.41.46
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru

Эти сетевые настройки ваши?

Доступ к другим сайтам антивирусов есть? (например DrWeb)
В других браузерах тоже доступа нет? (например в IE)

**Fox-RK** · 31.01.2011, 08:26

настройки мои
доступ к сайтам появился и к касперскому, и к вебу
не обновляется только нод, но думаю, его просто переустановить
думаю тему можно закрыть
спасибо

**CyberHelper** · 01.02.2011, 08:26

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения вредоносные программы в карантинах не обнаружены

Нет доступа к сайтам антивирусов (заявка № 96326)

Опции темы