Добрый день, перестал обновляться антивирус ESET NOD32, нет доступа к сайту касперского, периодически пропадает доступ к некоторым сайтам, логи прикрепляю, посмотрите, заранее спасибо.
Добрый день, перестал обновляться антивирус ESET NOD32, нет доступа к сайту касперского, периодически пропадает доступ к некоторым сайтам, логи прикрепляю, посмотрите, заранее спасибо.
Последний раз редактировалось thyrex; 10.10.2011 в 13:14.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\drivers\aec.sys',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys',''); DeleteService('cpuz132'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
сделано,
Файл сохранён как 110126_095532_quarantine_4d3fc56452140.zip
Размер файла 1208
MD5 8c699bb0cab932b43a4ea2b6f198165b
Последний раз редактировалось thyrex; 10.10.2011 в 13:15.
Сами прописывали? Если нет, профиксите в HijackThisR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.urc.ac.ru:3128
что с проблемой?
прокси у нас такой раньше был, сам не прописывал, может как то сам прописался, щас не используется (без прокси), на сайт касперского зайти не могу,
профиксите в HijackThis - а где можно глянуть как?
на сайт касперского доступа нет, нод не обновляется
строку пофиксил
Выполните скрипт в AVZ:
В папке AVZ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.regКод:begin BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes'); end.
Заархивируйте его и приложите здесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сделано, пароль virus
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сделано
Последний раз редактировалось thyrex; 10.10.2011 в 13:15.
Эти сетевые настройки ваши?Код:O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru O17 - HKLM\Software\..\Telephony: DomainName = comdep.susu.ac.ru O17 - HKLM\System\CCS\Services\Tcpip\..\{E2660B08-2A5F-4266-8A18-00000DFEE1E7}: NameServer = 85.143.41.33,85.143.41.46 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = comdep.susu.ac.ru
Доступ к другим сайтам антивирусов есть? (например DrWeb)
В других браузерах тоже доступа нет? (например в IE)
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
настройки мои
доступ к сайтам появился и к касперскому, и к вебу
не обновляется только нод, но думаю, его просто переустановить
думаю тему можно закрыть
спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Fox-RK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.