![]() |
Невозможно зайти на антивирусные сайты и получать обновления баз антивирусов
Вложений: 1
Не могу зайти на антивирусные сайты. А частности на касперского и www.drweb.com. Соответственно, не могу скачать CureIt. Поэтому проделала все пункты из"Кратких правил по запросу помощи в лечении", за исключением первого. Вот логи. Помогите пожалуйста.
|
helis_is, Привет. У вас кидо.
Очистите временные файлы. Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin Код:
begin Файл C:\WINDOWS\system32\Drivers\agp440.sys заражен, его нужно заменить на чистый из дистрибутива: - Загрузитесь в консоли восстанов-ления - На приглашение введите строку: Код:
expand X:\i386\agp440.sy_ C:\WINDOWS\system32\DRIVERS\agp440.sys - Выйдите из консоли восстановления командой exit + клавиша ВВОД. - Загрузитесь нормально. Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли вос-становления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК. После чего выполните такой скрипт, в результате у вас появится лог avz00.log прикрепите его к сообщению. Код:
Begin Также сделайте логи утилитой gmer Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
Добрый день.
Спасибо за быстрый ответ. Сделала всё включая Цитата:
Следующий совет выполнить не могу: Цитата:
|
helis_is, Хорошо, оставим на потом. Делайте следующие рекомендации.
После чего выполните такой скрипт, в результате у вас появится лог avz00.log прикрепите его к сообщению. Код:
Begin Также сделайте логи утилитой gmer Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
Вложений: 2
Добрый день.
Сделано. Кроме отсыла карантина на сайт Касперского и замены файла с помощью консоли восстановления. Вот логи. |
Лог AVZ не тот. Поищите рядом с файлом avz.exe такой avz00.log если не найдёте, выполните такой скрипт, в результате у вас появится лог avz00.log прикрепите его к сообщению.
Код:
Begin Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe Код:
gmer.exe -del service bkmcsbn Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. |
Вложений: 2
Добрый вечер, Drongo.
Сделано. |
Лог gmer чистый
Выполните скрипт в AVZ Код:
begin Проверьте доступ к сайтам. |
Цитата:
|
Добрый день, thyrex.
Цитата:
Добрый день, Drongo. Скрипт выполнила. Комп перезагрузился. Эффект не достигнут - по-прежнему сайты антивирусников недосягаемы. :( |
Цитата:
Цитата:
• Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
Вложений: 1
Добрый вечер, Drongo
Цитата:
Цитата:
|
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service xapvtiy Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Выполнять скрипт можно ещё так. Запустите гмер - После экспресс-проверки щёлкните по вкладки >>> - перейдите на вкладку CMD - вставьте текст находящийся в теге код - нажмите кнопку Run Код:
gmer.exe -del service xapvtiy ![]() |
Вложений: 1
Добрый вечер, Drongo
Новый лог |
helis_is, лог чистый, что с доступом к сайтам?
|
helis_is, проверьте, какой из файлов присутствует на диске с дистрибутивом в папке I386: agp440.sy_ или agp440.sys
|
Добрый вечер, Drongo
Эффект тот же. Вернее, без эффекта :( Добрый вечер, thyrex Действительно не могу найти этот файл. Есть только agp.in_. |
helis_is, Воспользуйтесь графической оболочкой для kidokiller - Quick Killer - GUI для консольных утилит Лаборатории Касперского. Скачайте архив. Запустите утилиту QuickKiller.exe
1. Установите переключатель в положение KidoKiller 2. Установите галочку Записать в лог 'report' 3. Установите галочку Удаление остатков служб оставшихся после вируса 4. По окончании не ждать нажатия любой клавиши... 5. Нажмите кнопку Выполнить Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Kido].txt прикрепите его к сообщению. |
А также
Посмотрите, на компьюnере в папке system32\dllcache есть файл agp440.sys? |
Добрый день, Drongo
Теперь и на этот форум зайти не могу :) Пишу с чужого компа. Соответственно, утилиты тоже сейчас выкачаю здесь, потом дома буду упражняться. Большая просьба, дублируйте мне сообщение на емейл. И очень хорошо, если бы у меня была возможность отвечать каким-нибудь альтернативным способом, а не только через форум. Заранее спасибо. |
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
Вложений: 3
Добрый день, Drongo и thyrex
На форум смогла входить после того, как в комадной строке прописала и выполнила route -f. Проделала все возможные манипуляции, которые вы советовали. Логи прилагаются. Отправила ранее сформированный файл quarantine.zip через указанную Вами форму в лаб. Касперского. Цитата:
|
Да, забыла сказать самое главное! Могу заходить на сайты антивирусников. Закачала Касперского (Антивирус Касперского 2010 9.0.0.736). Сейчас шуршит :)
Очень вам признательна. Жду дальнейших указаний, если они нужны :rolleyes: |
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll:: ![]() Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Сделайте также новые логи AVZ |
Вложений: 2
Добрый вечер, thyrex
Сделано. Логи прилагаются. |
Новые логи AVZ - это логи virusinfo_syscure.zip и virusinfo_syscheck.zip
|
Добрый вечер, thyrex
Сорри. Прилагаю. |
C:\WINDOWS\system32\DRIVERS\agp440.sys проверьте на virustotal
Ссылку на результат проверки сообщите |
Время: 13:02. |
Время: 13:02.
© OSzone.net 2001-