Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не запускается антивирус NOD32, не заходит на антивирусные сайты (http://forum.oszone.net/showthread.php?t=188393)

gal-ka 14-10-2010 23:38 1519138
Не запускается антивирус NOD32, не заходит на антивирусные сайты
 
Не запускается антивирус NOD32, не заходит на антивирусные сайты.
Не запускается Mozilla и Internet Explorer


Помогите, пожалуйста...

zirreX 15-10-2010 00:06 1519150
Здравствуйте!Нужны логи AVZ и RSIT

Правила:
http://forum.oszone.net/thread-98169.html

gal-ka 15-10-2010 09:42 1519328
AVZ смогла запустить, а вот RSIT никак не хочет

iskander-k 15-10-2010 13:30 1519482
Цитата:
Цитата gal-ka
AVZ смогла запустить, а вот RSIT никак не хочет »
Давайте логи того что получилось. АВЗ и если получится HiJackThis.

gal-ka 15-10-2010 15:24 1519542
HiJackThis не открывается.

AVZ логи:

zirreX 15-10-2010 17:08 1519602
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

Запустите AVZ и обновите базы (Файл -> Обновление баз)
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\WS_ContextMenu.dll','');
QuarantineFile('C:\WINDOWS\BOXCLO~1.SCR','');
QuarantineFile('C:\Program Files\Wondershare\Video Converter Ultimate\MMSValidator.exe','');
QuarantineFile('C:\WINDOWS\system32\mqcdmi.exe','');
QuarantineFile('C:\WINDOWS\system32\etejar.exe','');
DeleteFile('C:\WINDOWS\system32\etejar.exe');
DeleteFile('C:\WINDOWS\system32\mqcdmi.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

Повторите лог AVZ, по возможности с обновленными базами!!!
Код:
Внимание !!! База поcледний раз обновлялась 08.07.2010
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

gal-ka 15-10-2010 21:31 1519773
Вложений: 1
логи AVZ и Malwarebytes' Anti-Malware

zirreX 15-10-2010 23:09 1519823
Прикрепленный лог virusinfo_syscheck.zip старый. Прикрепите пожалуйста последний сделанный лог virusinfo_syscheck.zip

Удалите в MBAM:
Код:
C:\Program Files\Total Commander\Soft\USDownloader\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken.
D:\D\Игры\Giza 2\dsetup.dll (Malware.Packer.Gen) -> No action taken.
Эти на ваше усмотрение:
Код:
D:\Downloads\Интернет\idman515\IDM 515.xx.BRD-keygen\Keygen.exe (Trojan.Agent.K) -> No action taken.
D:\Downloads\Интернет\idman515\UnReal Patch_5.xx\Patch 5.xx (2008-12-06).exe (Trojan.Agent) -> No action taken.
D:\Downloads\Интернет\Обменники\programmu_generatoryi_Gold_klyuchey_dlya_LetItBit_Vip-Files_Rapidshare_i_premium_skript_dlya_Deposit_Files-76217416.exe (Trojan.Dropper) -> No action taken.
D:\Downloads\Офис\photoshop\1\Crack\keygen.exe (RiskWare.Tool.CK) -> No action taken.
D:\Downloads\Офис\SnagIt 9.0.2 Build 9\keygen.exe (Backdoor.RBot) -> No action taken.
D:\Флешка\Programs\Guitar Pro 5.2\Guitar Pro 5.2\keygen.exe (RiskWare.Tool.CK) -> No action taken.
ComboFix-ом пользовались последнее время?

zirreX 15-10-2010 23:26 1519826
Что с пробемами? Mozilla / Internet Explorer и Нод32 запускаются?На антивирусные сайты можете зайти?

gal-ka 16-10-2010 00:33 1519853
Спасибо за ваше терпение, надеюсь сейчас все сделала правильно. И, ComboFix-ом пользовалась. Все работает!!! Спасибо огромное!!!

zirreX 16-10-2010 01:04 1519864
Проверьте эти файлы на www.virustotal.com, ссылку с результатами проверки приложите

С:\Program Files\Wondershare\Video Converter Ultimate\MMSValidator.exe

pmbpi.sys должен находится в папке C:\Windows\system32\drivers .Если его там не окажется поищите через поиск


Обязательно деинсталлируйте ComboFix!!!
нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Троян, который у вас был специализируется на краже паролей, поэтому настоятельно рекомендую сменить все важные пароли!!!

Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интернет-браузере или банк-клиенте. И, прежде всего, отсылает им логин и пароль к банковскому аккаунту жертвы, которая таким образом может потерять свои сбережения. Наряду с этим Trojan.PWS.Ibank препятствует доступу к сайтам антивирусных компаний, а также имеет функционал, противодействующий работе некоторых популярных антивирусов.

Обновите Adobe Reader до версии 9.4

Жду результатов проверки файлов.

gal-ka 16-10-2010 01:12 1519866
хорошо, спасибо, завтра проверю

gal-ka 16-10-2010 01:49 1519883
Результаты проверки MMSValidator.exe - http://www.virustotal.com/file-scan/...a50-1287177656


pmbpi.sys - поиск ничего не дал. Файл не нашла.

zirreX 16-10-2010 02:05 1519887
Ладно, тогда сделаем так:

Выполните скрипт в AVZ
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 QuarantineFile('pmbpi.sys','');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

gal-ka 16-10-2010 09:25 1519943
quarantine.zip не сформировывается. В AVZ выходит надпись:


Цитата:
Ошибка карантина файла, попытка прямого чтения (pmbpi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (pmbpi.sys)
Карантин с использованием прямого чтения - ошибка

zirreX 16-10-2010 12:23 1520020
Попробуйте поискать файл так:
AVZ - меню "Сервис" - "Поиск файлов на диске" - введите имя файла, в окне "Область поиска укажите диск C: и нажмите "Пуск"

Если файл найдется, отметьте его галочкой и нажмите кнопку "Копировать отмеченные файлы в карантин".
Отправьте его на quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме.


Если не найдется значит его уже нет на диске.

Больше проблем нет?

gal-ka 16-10-2010 14:00 1520073
Файл не нашелся. А это плохо? Он должен быть?

Больше проблем нет

zirreX 16-10-2010 18:49 1520232
Все в порядке.Удачи!


Время: 02:06.

Время: 02:06.
© OSzone.net 2001-