Sinobi2010
02-06-2010, 20:28
Здравствуйте!
30.05.2010 2:39:58 залез на сайт и схватил вирус Java/TrojanDownloader.Agent.NAX (NOD32 засек его).
Зная, что НОД видит не все, зашел в ПОИСК и вбил строку "*.exe, *.com, *.dll" и поставил фильтр за сегодня (30.05.2010).
Поиск выдал 3 экзешника c непонятными именами в каталоге \windows\system32. Эти файлы я удалил.
В автозагрузке "нашел" только 2 из них и тоже удалил.
Захотел, на всякий случай, проверить комп с помощью бесплатной программы DRWEB-CureIt и не смог.
Сайт DRWEB не загружался. Также перестали загружаться сайты с NOD32 и Касперский.
Проверил комп установленным на нем NOD32 (лицензия, обновляется ежедневно, даже сейчас) - вирусов нет.
У меня сохранилась в TEMP версия DRWEB-CureIt от 25 мая. Ей тоже проверил комп и ничего...
Проверил все настройки браузеров - никаких черных списков с сайтами и ip-адресами нет.
В NOD32 тоже нет черных списков.
Стал удалять по-очереди все процессы через FAR и проверять доступ к сайтам-антивирусников - не помогло.
В реестре (вдруг в нем прописан запрет на доступ к этим сайтам) искал записи со значением DRWEB, ESETNOD32, NOD, ip адреса сайтов-антивирусников и т.д. Но ничего путного не нашел.
Итог: все другие сайты открываются нормально, а эти (антивирусники) нет.
И тут я нашел ваш форум...
AVZ не обновляется. Доступ к этому сайту нет. Скачал AVZ с "левого" сайта.
30.05.2010 2:39:58 залез на сайт и схватил вирус Java/TrojanDownloader.Agent.NAX (NOD32 засек его).
Зная, что НОД видит не все, зашел в ПОИСК и вбил строку "*.exe, *.com, *.dll" и поставил фильтр за сегодня (30.05.2010).
Поиск выдал 3 экзешника c непонятными именами в каталоге \windows\system32. Эти файлы я удалил.
В автозагрузке "нашел" только 2 из них и тоже удалил.
Захотел, на всякий случай, проверить комп с помощью бесплатной программы DRWEB-CureIt и не смог.
Сайт DRWEB не загружался. Также перестали загружаться сайты с NOD32 и Касперский.
Проверил комп установленным на нем NOD32 (лицензия, обновляется ежедневно, даже сейчас) - вирусов нет.
У меня сохранилась в TEMP версия DRWEB-CureIt от 25 мая. Ей тоже проверил комп и ничего...
Проверил все настройки браузеров - никаких черных списков с сайтами и ip-адресами нет.
В NOD32 тоже нет черных списков.
Стал удалять по-очереди все процессы через FAR и проверять доступ к сайтам-антивирусников - не помогло.
В реестре (вдруг в нем прописан запрет на доступ к этим сайтам) искал записи со значением DRWEB, ESETNOD32, NOD, ip адреса сайтов-антивирусников и т.д. Но ничего путного не нашел.
Итог: все другие сайты открываются нормально, а эти (антивирусники) нет.
И тут я нашел ваш форум...
AVZ не обновляется. Доступ к этому сайту нет. Скачал AVZ с "левого" сайта.