Не открываются сайты антивирусов - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Не открываются сайты антивирусов (http://forum.oszone.net/showthread.php?t=190259)

Не открываются сайты антивирусов

К тому же nod32 пропал из автозагрузки, а руками запускаться отказывается. Также закрываются все браузеры каждые ~10 минут.
При запуске программы HiJackThis появляется окошко на доли секунды и тут же исчезает, в процессах, вроде бы, ничего нет. Аналогичная ситуация с AVZ.
CureIT ничего не нашел.

Здравствуйте!
Попробуйте запустить AVZ с ключом am=y
Создайте ярлык для запуска AVZ( правой кнопкой мыши по avz.exe --> "создать ярлык"), войдите в свойства ярлыка, в конце поля "объект" через пробел допишите am=y, "Применить".
Запустите avz с этого ярлыка, обновите базы и подготовьте логи.

Пробовал даже в безопасном режиме, ничего не получается. Пропадают все иконки и папка с программой закрывается

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Не запускается даже при переименовывании. Прогружается лишь полоска, а затем курсор переводится на программу

Попробуйте запустить ComboFix еще раз.

Попробуйте сделать логи полиморфным AVZ

Перезагружал компьютер и пробовал еще раз - безрезультатно.
Полиморфный AVZ также не запускается, появляется окошко на доли секунды и исчезает

UPD: Удалось запустить AVZ путем переименовывания ярлыка и добавления ключа am=y согласно второму посту. Однако я так и не смог понять что, где и куда нажимать.

ComboFix пробовали запускать в безопасном режиме?

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь

Да, ComboFix пробовал запускать в безопасном режиме - ничего не вышло.
Ссылка вроде бы битая, хотя я попробовал ее подредактировать убрав первую h.
Обратите, пожалуйста, внимание 8-ое сообщение

Прикрепил два скрина.Первый "обновление баз", во втором показал как подготовить логи.

Запустите AVZ.Меню "Файл" => "Обновление баз".Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

После выполнения скрипта обязательно перезагрузите компьютер!

Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

Обновиться не получилось.

В папке LOG должны быть два архива virusinfo_syscure.zip и virusinfo_syscheck.zip, прикрепите их к вашему сообщению.

В папке лишь один архив

Стандартный скрипт № 3 выполняли?
Запустите AVZ.Меню "Файл" => "Обновление баз".Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

пустой архив

Делал несколько раз, он также остается пустым. Просто я даже посмотреть нормально не могу - все время вылетает. В папке есть файл
virusinfo_syscure.htm, я его заархивировал. Просто ничего более разумного не мог сделать

Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Documents and Settings\nom2\Главное меню\Программы\Автозагрузка\chkntfs.exe','');

QuarantineFile('C:\WINDOWS\system32\470ce428.exe','');

QuarantineFile('C:\WINDOWS\system32\de775af0.exe','');

QuarantineFile('C:\WINDOWS\system32\kdyrkms.exe','');

QuarantineFile('C:\WINDOWS\system32\qzvpvua.exe','');

DeleteFile('C:\WINDOWS\system32\qzvpvua.exe');

DeleteFile('C:\WINDOWS\system32\kdyrkms.exe');

DeleteFile('C:\WINDOWS\system32\de775af0.exe');

DeleteFile('C:\WINDOWS\system32\470ce428.exe');

DeleteFile('C:\Documents and Settings\nom2\Главное меню\Программы\Автозагрузка\chkntfs.exe');

RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(20);

RebootWindows(true);                                            

end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Сделайте повторные логи AVZ

Запустите AVZ.Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

После выполнения скрипта обязательно перезагрузите компьютер!

Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

Огромнейшее вам спасибо, все заработало!

Цитата:

Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. 470ce428.exe - Backdoor.Win32.Shiz.akf В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. chkntfs.exe, kdyrkms.exe Файлы в процессе обработки. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

TeamViewer вы устанавливали?

Удалите в MBAM
C:\Documents and Settings\All Users\firefox.exe (Rootkit.Dropper) -> No action taken

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::





File::

c:\documents and settings\nom2\Главное меню\Программы\Автозагрузка\chkntfs.exe

c:\windows\pss\chkntfs.exeStartup



Driver::



Folder::

c:\program files\Common Files\D8B38A7Ca

c:\program files\Common Files\D8B38984a



Registry::

[-HKLM\~\startupfolder\C:^Documents and Settings^nom2^Главное меню^Программы^Автозагрузка^chkntfs.exe]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3108:TCP"=-

FileLook::



DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Насчет ТимВивера - да.

Больше ничего плохого не вижу.Проблема решена?

Ваша настройка?

Код:

uInternet Connection Wizard,ShellNext = hxxp://pornhub.com/

Смените все пароли!

Обновите Adobe Reader до последней версии

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендую вам придерживаться этих правил:
1.Не работайте с правами администратора
2.Используйте браузер Firefox с дополнением NoScript
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
3.Устанавливайте все важные обновления Windows.
4.Ежедневно обновляйте антивирусные базы.

Настройка не моя. Да проблема решена. Огромнейшее спасибо!

Цитата:

Цитата Squirrel.

Настройка не моя »

Скачайте архив из вложения, распакуйте.
Запустите, согласитесь с внесением информации в реестр.

Fedin, сделал все, как вы сказали. Безмерно вам благодарен за помощь. Еще скажите, пожалуйста, что означает вот это

Цитата:

uInternet Connection Wizard,ShellNext = hxxp://pornhub.com/