|
Не удается зайти на сайты антивирусов
Вложений: 1
Здравствуйте!
На ноуте стоит XP SP2, антивирь аваст хоум,4. Несколько недель назад словил баннер с отправкой смс, кот. ухитрился поубивать кучу системных процессов - диспетчер задач, редактор рееестра и др.Не позволял запускать большинство программ(даже total commander).Выкидывал из папок с антивирусами... В итоге попробовал восстановить винду установочным диском (после согласия об установке - нажал попытаться восстановить винду). При восстановлении некоторые файлы скопировать не удалось(возможно из-за плохого диска). При первом запуске винда зависла,но после принудительной перезагрузки завелась.Слетели только некоторые драйвера. Переустановил их. Почистил в реестре некоторые политики. Попытался поставить файервол - аутпост,однако показалось что из-за него тупит Autocad.Снес. Несколько недель поработала винда, затем поехали опять ошибки.Очень долгая отправка на печать из всех программ. При нажатии на оперу первый раз - пишет нет доступа к файлу. Блокирует все сайты антивирусов(хост файл чистый). Попытался поставить вместо аваста KIS 2010, пробную версию. В итоге он поставился без ошибок, но большая часть модулей не запускаются, написано что или драйвер не найден, или неизвестная ошибка. Стал проверять каспером все диски, нашлось куча вирсусов в систем 32. удалил. не помогло, сайты не открываются, модули не работают.(восстановление каспера пробовал). Сканировал cure it, нашлось только gxfne2z.exe в систем32, удалил, проблемы те же... Кстати avz тоже не обновляется, скачивал базы с сайта другим компом. А вот касперский обновляется успешно. Вроде основное все описал...прошу прощения за столь длинное описание... PS: первый раз обращаюсь сюда за помощью, если что не так сделал, прошу сильно не пинать....заранее спасибо! |
Насчет печати возможно заблуждаюсь, попробовал из ворда создать новый документ - печать прошла быстро....а вот в Autocad и Microsoft Project даже на новом пустом файле печать тупит ужасно...
|
dec0rator, Вот ваши рекомендации.
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код:
O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)Цитата:
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
beginКод:
beginПовторите логи и что с проблемой? |
dec0rator,
Плюс к сказанному выполните проверку утилитой от Trojan-Spy.Win32.Zbot, Скачать: Информация по удалению http://support.kaspersky.ru/faq/?qid=208636281 |
Вложений: 3
Благодарю за помощь!
Сделал все по инструкциям. ZBotKiller.exe нашла вирусы. DNS эти мои Ответ насчет карантина пока не пришел. На сайты теперь заходит. AVZ обновляется. Но Касперского поставить не удалось. Пробовал удалять - устанавливать - результат тот же, при установке ошибок нет, но почти все модули не удается запустить. Печать в автокаде и проджекте все с теми же жуткими тормозами.....в эксэль и ворд хорошо.... Прикладываю логи, а также отчет касперского (не знаю, то ли это что надо) и принтскрин результатов работы ZBotKiller.exe. |
Давайте попробуем ещё программой
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Только учтите что МБАМ не любит креки. При выборе удаления смотрите что удаляете. |
iskander-k
Проверил MBAM (кстати обновилась без проблем), нашлось еще несколько троянчиков и прочего....но каспер упорно не хочет работать..и печать тоже тупит....может печать в этих прогах слетела из-за кривого восстановления винды? а с каспером вообще непонятно... Вот логи: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4154 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 30.05.2010 0:23:17 mbam-log-2010-05-30 (00-23-17).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|) Просканированные объекты: 336363 Времени прошло: 1 часов, 34 минут, 52 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 16 Зараженные параметры в реестре: 4 Объекты реестра заражены: 3 Зараженные папки: 2 Зараженные файлы: 23 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> Quarantined and deleted successfully. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Quarantined and deleted successfully. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Зараженные папки: C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully. Зараженные файлы: C:\WINDOWS\system32\drivers\99749222.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully. C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully. D:\!!!VB\установщик\Wise Installation Studio 7.0 SP1\keygen.exe (Malware.Packer.Krunchy) -> Not selected for removal. D:\System Volume Information\_restore{45E33C55-9F3E-4170-A64E-FA821C78E0C9}\RP4\A0020224.exe (Virus.Expiro) -> Quarantined and deleted successfully. C:\Documents and Settings\Роман\Application Data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kboem32.dat (Backdoor.Bot) -> Quarantined and deleted successfully. |
Сделайте отчет GSI
|
Вложений: 1
отчет:
http://www.getsysteminfo.com/read.ph...06172df4f7bc3c не знаю, нужна ли ссылка котою дает GSI |
Зачистите все следы Avast и Avira
|
2thyrex - попытаюсь почистить от аваста....а авира тоже мешать может? я ее вообще не удалял....попробую удалить конечно и почистить...
Кстати аваст удалялся их официальной утилитой...странно что следы остались... |
Итак, проблема решилась!
Вручную удалил все ключи аваста, анвиры...не помогло...снес в очередной раз касперского.....нашел на его же сайте утилиту для удаления себя же...попробовал ей на всякий случай.....и вуаля...нашелся драйвер AVP Tool....который был успешно удален. После этого без проблем поставил KIS 2010. Думаю что печать уже связана конкретно с моими программами, так что тему можно считать решенной! Большое спасибо всем кто оказал помощь! И вопрос напоследок - достаточно ли для защиты компа KIS 2010? или все же нужно ставить опять оутпост и KAV 2010 (ну или другой антивирь)? |
Цитата:
|
| Время: 09:24. |
Время: 09:24.
© OSzone.net 2001-