Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проблемы с антивирусом, сайтами антивирусных программ и Hosts (http://forum.oszone.net/showthread.php?t=178857)

YOkoBi 22-06-2010 12:49 1439275

Проблемы с антивирусом, сайтами антивирусных программ и Hosts
 
Вложений: 1
Как я вижу, самая распространенная проблема - это, так называемая, проблема со входом на сайты антивирусного программного обеспечения. Это проблема, увы, но и меня не обошла стороной. Отсюда и вытекающие затруднения с обновлением вирусных баз.

Провел очистку системы своим NOD32, потом CureIt(правда пришлось поискать в интернете на стороннем сайте последнюю модификацию, с офф. ведь не скачаешь); все, что нашел, поудалял, но проблема осталась. AVZ тоже не получилось обновить, так что прикрепляю логи с того, который был.

Ну и не очень докучающая проблемка с файлом C:\WINDOWS\system32\drivers\etc\hosts. Постоянно удаляю в нем не нужные строки:

127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vk.com
,
оставив только 127.0.0.1 localhost, но они появляются.

Drongo 22-06-2010 13:26 1439302

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\user\locals~1\temp\rxiqzrodfsyn.sys','');
 DeleteFile('c:\docume~1\user\locals~1\temp\rxiqzrodfsyn.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 DeleteService('khrmdfkkgil');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
 ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт
Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Проверьте доступ. Повторите логи, и что с проблемой?

YOkoBi 23-06-2010 14:19 1440135

Вложений: 1
Проблема решена. Прикрепляю новые логи.

Ответ:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

SU2TMPCFG

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700
http://www.kaspersky.ru http://www.viruslist.ru

MotherBoard 23-06-2010 14:55 1440163

Всегда пожалуйста!


Время: 00:06.

Время: 00:06.
© OSzone.net 2001-