Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Заблокирован доступ к антивирусным саитам (http://forum.oszone.net/showthread.php?t=211333)

Sleem 16-07-2011 21:06 1714748

Заблокирован доступ к антивирусным саитам
 
Вложений: 2
Сутки после переустановки винды, стоило только запустить браузер, залез вирусняк: блокирует доступ к антивирусным саитам и многим другим


Др Вэб находит Win32.HLLW.Autoruner.5555 , удаляет, перезагружает комп, после перезагрузки опять находит, опять удаляет и требует перезагрузить и т.д.
предлагается лечение:
Процедура лечения системы от Win32.HLLW.Shadow.based и меры по профилактике подобных методов заражений
Установить патчи, указанные в следующих информационных бюллетенях Microsoft:
MS08-067 (http://www.microsoft...n/ms08-067.mspx);
MS08-068 (http://www.microsoft...n/ms08-068.mspx);
MS09-001 (http://www.microsoft...n/ms09-001.mspx).

и все ссылки на эти патчи либо заблокированы, либо архив с фаилами требует смс. Ну и как вылечить эту заразу?

прилагаю логи CureIt и AVZ,
HijackThis и RSIT скачать не удалось - заблокировано

Techno88 16-07-2011 21:50 1714776

Добрый вечер!!! Нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip. Посмотрите тут как их сделать http://forum.oszone.net/post-1430318-3.html

Также сделайте лог GMER:
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Sleem 16-07-2011 22:06 1714785

Вложений: 1
исправляюсь

Techno88 16-07-2011 22:32 1714801

Отключите восстановление системы:
Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства".
Вкладка "Восстановление системы". Поставить галочку на "Запpетить восстановление системных файлов на всех дисках"
Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

1. Откройте Блокнот и скопируйте в него текст скрипта
Код:

gmer.exe -del service tqwwfao
gmer.exe -del file "C:\WINDOWS\system32\wbluel.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tqwwfao"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tqwwfao"
gmer.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится gmer.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Повторите логи АВЗ и попробуйте скачать RSIT

Sleem 16-07-2011 23:09 1714810

Вложений: 1
при выполнении строчки скрипта
Код:

gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tqwwfao"
вылезла ошибка, что фаил не наиден.

после перезагрузки доступ к антивирусным саитам открылся.
Нужно или нет устанавливать патчи:
MS08-067;
MS08-068;
MS09-001 ?

RSIT скачался, сделала лог, что еще с ним сделать?

Еще вопрос: что значит в логах АВЗ - перехватчик не наиден? Чем это плохо и как устранить?

Techno88 16-07-2011 23:23 1714815

Цитата:

Цитата Sleem
Нужно или нет устанавливать патчи:
MS08-067;
MS08-068;
MS09-001 ?»

Да, да, обязательно, ссылки ниже :) У Вас был Kido.
Закройте уязвимости системы, установив обновления:
MS08-067
MS08-068
MS09-001

Цитата:

Цитата Sleem
RSIT скачался, сделала лог, что еще с ним сделать?»

Больше ничего, сейчас еще логи посмотрю нет ли там еще чего-нибудь :) Пока ставьте обновления.

Цитата:

Цитата Sleem
Еще вопрос: что значит в логах АВЗ - перехватчик не наиден? Чем это плохо и как устранить? »

Для АВЗ это нормально.

Techno88 18-07-2011 13:08 1714933

1. Повторите лог GMER.
2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - "Показать результаты" - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
3. Также по логам видно, что Вы запускали ComboFix. Прикрепите лог C:\ComboFix.txt к следующему сообщению.

Sleem 20-07-2011 17:01 1716485

Проблема с вирусом Kido была решена на саите Вирусинфо, пока на этом отображалась 504 ошибка. Вам тоже спасибо за помощь в разблокировке.
оффтоп: а здесь люди добрее и внимательнеи!


Время: 19:02.

Время: 19:02.
© OSzone.net 2001-