Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] DrWeb не обновляется и на сайты производителей антивирусов не зайти (http://forum.oszone.net/showthread.php?t=180785)

DoctorShtopor 17-07-2010 13:25 1454951
DrWeb не обновляется и на сайты производителей антивирусов не зайти
 
Вложений: 1
Здравствуйте. Проблема втом что антивирь не обновляется и на сайты производителей антивирусов не зайти, но самое странное что когда вчера выключал комп свободного места на винте было около 4Гб, а сегодня включил уже 16Гб(хотя вроде ничего не пропало, сам ничего не удалял)! Помогите плиз.

icotonev 17-07-2010 13:43 1454956
DoctorShtopor, Привет ..!

Для лечения системы необходимо логи AVZ..!

Следуйте рекомендациям настоящей тема:

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

DoctorShtopor 17-07-2010 14:53 1454976
AVZ скачать не могу т.к. не пускает на http://z-oleg.com/avz4.zip

icotonev 17-07-2010 15:00 1454980
Пробовать.....:

Антивирусная утилита AVZ - 4.34

icotonev 17-07-2010 15:17 1454988
DoctorShtopor, Удалось ли вам скачать программу..?

thyrex 17-07-2010 15:43 1455005
DoctorShtopor, скачайте полиморфный AVZ из моей подписи

Также выполните и следующую рекомендацию

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

DoctorShtopor 17-07-2010 15:57 1455017
нет

thyrex 17-07-2010 15:58 1455018
Сообщение над Вашим прочтите

icotonev 17-07-2010 16:01 1455021
DoctorShtopor, отныне будет продолжать thyrex...!

DoctorShtopor 17-07-2010 16:04 1455022
Вложений: 1
сделано

thyrex 17-07-2010 16:21 1455032
DoctorShtopor, где логи полиморфного AVZ?

DoctorShtopor 17-07-2010 16:26 1455038
в конце первой страницы(с первого раза не прекрепились пришлось второй раз прикреплять)

thyrex 17-07-2010 16:31 1455045
Цитата:
Цитата DoctorShtopor
в конце первой страницы »
Там только логи RSIT :)
Это совершенно другая утилита

thyrex 17-07-2010 19:33 1455126
DoctorShtopor, перечитывайте правила еще раз и предоставьте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

DoctorShtopor 17-07-2010 23:49 1455268
вот

thyrex 18-07-2010 00:58 1455309
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\thumbs.db','');
 QuarantineFile('C:\WINDOWS\system32\gfjtpx.exe','');
 QuarantineFile('C:\WINDOWS\system32\2b319cb5.exe','');
 QuarantineFile('C:\Documents and Settings\Administrator\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
 QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65q4dW4N.sys','');
 DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65q4dW4N.sys');
 DeleteFile('C:\Documents and Settings\Administrator\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
 DeleteFile('C:\WINDOWS\system32\2b319cb5.exe');
 DeleteFile('C:\WINDOWS\system32\gfjtpx.exe');
 DeleteFile('C:\thumbs.db');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи (попробуйте скачать обычный AVZ)

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

P.S. Рекомендации выполнить в полном объеме, даже если первый скрипт поможет

DoctorShtopor 18-07-2010 01:46 1455325
Цитата:
Цитата thyrex
Сделайте новые логи (попробуйте скачать обычный AVZ) »
а чем этот плох?

Drongo 18-07-2010 10:23 1455384
Цитата:
Цитата DoctorShtopor
а чем этот плох? »
Раз рекомендуют сделать обычной, сделайте обычной. На то есть веские основания. :)

DoctorShtopor 18-07-2010 10:31 1455385
Вложений: 1
ответ от лаборатории:

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

thumbs.db

Файл в процессе обработки.

wwwznv32.exe - Worm.Win32.Pinit.nv

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

Combofix пришлось запускать из безопасного режима т.к. в обычном он стопорился.

thyrex 18-07-2010 14:58 1455502
Еще раз логи RSIT сделайте

DoctorShtopor 18-07-2010 15:40 1455520
Вложений: 1
Вот

thyrex 18-07-2010 19:52 1455617
Проблема с доступом решена?

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt, запустите, нажмите Clean up

DoctorShtopor 18-07-2010 20:13 1455623
Цитата:
Цитата thyrex
Проблема с доступом решена? »
Да, большое спасибо! :up

Что делал Combofix и OTC ?

thyrex 18-07-2010 21:15 1455647
Установите Acrobat Reader 9.3 или удалите старый

ComboFix чистил систему, а OTC дочищал возможные следы деинсталляции Combofix

DoctorShtopor 18-07-2010 21:31 1455654
Цитата:
Цитата thyrex
Установите Acrobat Reader 9.3 или удалите старый »
зачем?

thyrex 18-07-2010 21:36 1455656
Цитата:
Цитата DoctorShtopor
зачем? »
В старом дыр немеряно

DoctorShtopor 21-07-2010 01:35 1457174
Вылезло сообщение при открытии скриншота с сайта (не первый раз):
http://i067.radikal.ru/1007/86/caf4abb03b4b.jpg

thyrex 21-07-2010 01:55 1457189
Сайт заражен чем-то типа Exploit.JS.Pdfka


Время: 04:04.

Время: 04:04.
© OSzone.net 2001-