[решено] Проблема с антивирусами и интернетом

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Проблема с антивирусами и интернетом

Добрый вечер! Буду признателен за помощь.
Проблема такая - не грузятся сайты основных антивирусов, блокируется работа антивируса и AVZ.
CureIt нашел и удалил один троян, но проблема не исчезла.
Запустить AVZ удалось только с ключом ag=y (по совету из предшествующей темы).
Логи прикрепляю (файл virusinfo_syscure.zip не удается вложить вместе с остальными).

Цитата:

Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30

Скачайте новую версию AVZ 4.35 и переделайте логи!

Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы.

• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Прикрепляю лог ComboFix

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::



File::



c:\program files\Common Files\cc090f15

c:\program files\Common Files\jqyrg4inedzz13m

c:\windows\Internet Logs\xDB1.tmp

c:\windows\system32\24241229.exe

c:\windows\system32\lrmbdr.exe





Driver::



Folder::

c:\program files\Common Files\cc090f15



Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="c:\windows\system32\userinit.exe,"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3108:TCP"= -

FileLook::



DirLook::

c:\windows\SxsCaPendDel

c:\program files\Common Files\pkr



Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Новый отчёт:

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

Driver::

Registry::

Folder::

c:\program files\Common Files\cc090ffc

c:\program files\Common Files\pkr

c:\windows\SxsCaPendDel

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
плюс сделайте еще плиз лог RSIT

Лог Malwarebytes Anti-Malware:

Цитата:

Цитата Arbitr

плюс сделайте еще плиз лог RSIT »

прошу

с помощью МБАМ удалить следующие строки

Цитата:

C:\WINDOWS\system32\'DnЂ (Backdoor.Bot) -> No action taken.

с кегенами будьте осорожнее в них часто сидят вируса
что с проблемами??

Спасибо, всё заработало.
Только не очень понятно, что было сделано. И вопрос: а пользуясь одним антивирусом, можно себя обезопасить???

Сори, лог RSIT прикрепляю.

Цитата:

Цитата Tetra

Только не очень понятно, что было сделано. »

Ваш компьютер был очищен от вирусов. список зловредов вы видите в скриптах для лечения.

скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up. - программа почистит остатки утилит использованных в лечении.

Цитата:

Цитата Tetra

а пользуясь одним антивирусом, можно себя обезопасить??? »

Нет. Нужен еще и фаервол(сетевой экран).

Для предотвращения заражения регулярно обновляйте ваш антивирус, дополнительно периодически проверяйте дополнительно вашу систему программами - Malwarebytes Anti-Malware,
и
Также проверяйте CureIT

Если проблем нет и вы используете систему восстановления:
Создайте новую контрольную точку восстановления и очищаем заражённую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

Обновите вашу ОС Microsoft Windows XP Professional Service Pack 2
до версии Microsoft Windows XP Professional Service Pack 3. В Service Pack 3 включено множество исправлений ОС. Обновить можно с помощью центра обновления встроенного в ОС. Или загрузить пакет SP3 с Центра загрузки Майкрософт выбрав язык соответствующий вашей ОС.

После обновления до Service Pack 3 возможно потребуется повторная активация windows.

В дальнейшем регулярно обновляйте windows посредством встроенной системы обновления.

Далее:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
Можно использовать и OPERA.

Можете почитать например книгу Безопасный Интернет. Универсальная защита для Windows ME - Vista

Цитата:

Цитата Tetra

Спасибо, всё заработало.
Только не очень понятно, что было сделано. »

то есть??) если в общем то удалили ваши вируса)))
или вы хотели что то другое??))
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
обновить вашу wind до sp3
Нажмите кнопку Пуск и выберите Панель управления.
В зависимости от используемого вида панели управления (классического или по категориям) выполните одно из следующих действий.
Щелкните пункт Система и перейдите на вкладку Автоматическое обновление.
Щелкните пункт Производительность и обслуживание, выберите пункт Система и затем перейдите на вкладку Автоматическое обновление.
Выберите необходимый параметр. Убедитесь, что функция "Автоматическое обновление" включена.
скачать и установить explorer 8 даже если и не пользуетесь

Спасибо за советы и оперативную помощь