Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Проблема с обновлением Касперского и Безопасным режимом (http://forum.oszone.net/showthread.php?t=205833)

A_kitten 29-04-2011 06:12 1667387
Проблема с обновлением Касперского и Безопасным режимом
 
День добрый!
Вдруг перестал обновляться лицензионный Каспер, при попытке в Безопасном режиме протестировать утилитой CureIt, комп не загрузился в Безопасном режиме. Проверили в Основном режиме, "вирусов не обнаружено". Скачали AVZ, обновить базы не удалось, дает сообщение об ошибке, в результате выполнили скрипты без обновленных баз + утилита Hijackthis. Протоколы прилагаю, помогите прояснить ситуацию. Спасибо.

Drongo 29-04-2011 08:32 1667409
A_kitten, Выполните такой скрипт.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
 ExecuteRepair(20);
RebootWindows(true);
end.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

SolarSpark 29-04-2011 08:58 1667412
Добрый. Знакомые логи. Это не один их тех 8 компов в рабочей сети?

Если останется строчка после скрипта АВЗ
Пофиксить в HijackThis следующие строчки:
Код:
O2 - BHO: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
Проблема с обновлением решена?

и еще, стесняюсь уже спрашивать, где вы все время заражаетесь?

для вас специально мною была написана
Памятка для работы в интернете (принципы защиты корпоративных сетей и ПК в частности)

*Для защиты рабочих станций можно принимать такие меры, как установка антивирусных программ (антивирусов), жесткий контроль за новыми программами с помощью антивирусов. Задача предотвращения распространения вирусов с одной рабочей станции на остальные решается прежде всего правильной организацией доступа пользователей к сетевым ресурсам.

*В централизованных сетях необходимо защищать от проникновения вирусов, с одной стороны, рабочие станции, с другой – файл-серверы. Защита файл-сервера может выполняться как административными мерами, так и с помощью специальных антивирусных программ, работающих в среде сетевой операционной системы.

*В комбинированных сетях административные меры подразумевают правильное распределение прав доступа пользователей к сетевым каталогам, расположенным на дисках сервера. Необходимо также принимать специальные меры предосторожности при подключении к сети пользователей с правами администратора, так как администраторы имеют права на запись в любые каталоги.
Здесь вирусы могут распространяться как непосредственно между рабочими станциями, так и через диски серверов. При этом вирусы могут попадать на диски, доступные для записи, или могут пытаться подобрать пароли для получения доступа к дискам, защищенным от записи.
Тем не менее, можно и нужно создать мощную защиту, если позаботиться о правильном распределении прав доступа к сетевым каталогам. В частности, следует защитить от записи каталоги с программами, которые доступны для запуска всем пользователям.

*Определяемся с отключением автозапуска с носителей и выбором антивирусного ПО и firewall.
Антивирусы защищают сеть от вирусов, a firewall обороняет периметр сети от проникновения злоумышленников извне и отправки ложных данных изнутри. По принципам работы firewall напоминает дверь, через которую пропускается строго определенная информация.
Межсетевые экраны особенно необходимы в том случае, когда в компании работает собственный почтовый сервер и web-сервер.
Следить за своевременностью полных проверок и обновлением баз антивируса.

*По возможности не работать с правами администратора.
*Пароль админа должен содержать не менее 10 символов, пользователя - не менее 6.
*В настройках проводника - свойства папки- вид - снять галку "скрывать расширение зарегистрированных типов файлов".
*При работе в сети любые скаченные файлы из интернета подвергать проверке антивирусным ПО.
*Не скачивать обновления ОС и программ, установленных на вашем компьютере с сайтов отличных от сайтов производителей.
*Не посещайте сайты сомнительного и откровенно рекламного содержания.
*Никогда не открывайте ссылки или файлы, пришедшие по почте, если их получение вами не подтверждено отправителем.
*Никогда Не заходите (тем более на работе) в социальные сети (Вконтакте, Одноклассники и т.д.) через ссылки, пришедшие по почте.
*При использовании Internet Explorer отключить в нем ActiveX и настроить безопасность.
*При использовании Firefox пользоваться плагином NoScript.
*При пользовании флешнакопителями удостоверяемся в их безопасности.
________________________________________________
P.S. этот список рекомендаций, конечно, не полный.
Эти элементарные правила безопасности необходимо выполнять и следить за выполнением правил другими участниками сети.
+ приходите обучаться вирусоборству,, вам эти знания будут не лишние

A_kitten 29-04-2011 13:27 1667498
День добрый, SolarSpark, ! Это точно комп на километры удаленный (в другом городе) от тех 8-ми, но уже начала переживать, что тупанула и отправила не те протоколы.
Заражаемся через инет (+студенческие флешки), даже не стесняюсь об этом говорить и вы не стесняйтесь спрашивать, считаю, что ни один антивирусник все 100% вирей не отлавливает, так что как повезет ;)
Последний комп (по которому выложены протоколы и озвучены проблемы) из домашнего пользования моих племянников. Из собственной практики могу сказать, что и на "девственных сайтах" можно словить "черта лысого". "Деньги делают все"
Спасибо за инструкцию. От себя бы еще довавила - отключить все CD-Rom-Ы, а USB-порты залепить жвачкой, т.к. "конечные" пользователи так порой чудят!!!
Спасибо за внимание. Вечером ваши предложения будут отработаны, когда племянники вернутся с работы.
Я учу их работать с вашим форумом , дальше м.б. будут писать уже они.
Еще раз всем спасибо за отклик.


Время: 05:33.

Время: 05:33.
© OSzone.net 2001-