[решено] Не открываются сайты Антивирусов. помогите плиз!!! [Версия для КПК]

Показать полную графическую версию : [решено] Не открываются сайты Антивирусов. помогите плиз!!!

MishaP

18-01-2010, 23:28

Доброго дня всем!!!

Помоготите плиз. Не открываются сайты Антивирусов. Произошло замена host. CurIt исправил его. Но проблема не исчезла.
Вложенные логи прикрепил

Analyzer

19-01-2010, 07:45

Отключить антивирус/фаервол, интернет;

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\plfseti.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9) следующие строчки:

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

Сделайте новые логи.

MishaP

19-01-2010, 21:16

Доброго время суток!

Ответ от newvirus@kaspersky.com - "В присланном Вами файле не найдено ничего вредоносного"

Новые логи сделал и прикрепил... Жду помощи

Analyzer

20-01-2010, 09:27

активного заражения не видно.
что с проблемой ?

MishaP

20-01-2010, 18:19

Проблема осталась. Все так же продолжают не открываться сайты Антивирусов. хотелось бы решить проблему, и понять в чем дело

iskander-k

20-01-2010, 19:30

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

akok

20-01-2010, 19:49

+

Обновите базы AVZ (это важно)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

MishaP

20-01-2010, 21:02

akok
А что сделал Ваш скрипт? нужного случайно не удалилось?
После его выполнения и перезагрузки машины - все заработало. стало все открываться.

Всех благодарю за участие. Проблема решена.

okshef

20-01-2010, 21:27

MishaP, это новая фича AVZ (http://virusinfo.info/showpost.php?p=565732&postcount=309)

akok

20-01-2010, 21:42

MishaP, скрипт очистил статические маршруты, которые были подменены зловредом.

Обратите внимание на ключ
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\]