[988essence]

После отключения сервиса FireWall, всё начинает работать. Как удалить это правило? Пустил свой AVG по другому порту, и всё обновляется.

[iskander-k]

988essence, Здравствуйте. Выложите логи в соответствии с этими инструкциями.

[Drongo]

Цитата 988essence:

в секс с AVZ, HijackThis и т.д. - я не верю после 1-ого случая. »

Тогда непонятен ваш выбор раздела в котором есть чёткий свод правил создания темы - Правилам раздела "Лечение систем от вредоносных программ"

Цитата:

4. При открытии темы пожалуйста постарайтесь избегать неинформативных, заголовков (например «У меня проблема», «Помогите», «Спасите»). В теле сообщения опишите возникающую проблему, опишите те действия, которые вы проделывали для устранения проблемы, разместите лог файлы, требующиеся согласно Правилам оформления запроса о помощи.

Цитата 988essence:

После отключения сервиса FireWall, всё начинает работать. Как удалить это правило? Пустил свой AVG по другому порту, и всё обновляется. »

Как я понял проблема была в Firewall или в AVG? Тогда в тему - AVG Anti-Virus

У вас есть один пост чтобы предоставить логи, после чего если их не будет. Тема будет закрыта автоматически.

[akok]

Дополню:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - Руководство по применению
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe



Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

[988essence]

Цитата Drongo:

Как я понял проблема была в Firewall или в AVG? »

Проблема и не в Firewall и не в AVG, а вирусе который блокирует AVG средствами Firewall.

Странно, что после отключения Firewall, AVG начинает обновляться, и часть сайтов начинает открываться, как например http://kaspersky.ru, в то время как http://www.freedrweb.com/ по прежнему молчит, ровно как и http://z-oleg.com/

Вот логи ...

[988essence]

Цитата akok:

Скачайте ComboFix »

Не помогло, зато открыло глаза на ключ реестра в котором прописан lock firewall-а.

[Drongo]

988essence, Вот такие рекомендации выполните.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe ,C:\WINDOWS\system32\f5c287e2.exe,\\?\globalroot\systemroot\system32\Nwi6D1m.exe,\\?\globalroot\systemroot\system32\niBLRk8.exe,

Внимание: Пофиксите только те DNS, которые вам НЕ знакомы.

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{6C9B3A7C-FCF2-42F9-8408-7EF564EE8E3C}: NameServer = 80.254.111.254,195.161.172.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{C6E02BE7-B990-41D8-852A-D043730F09FD}: NameServer = 80.254.111.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{CAA794F9-EBBC-4E5E-944D-F3DABBC05006}: NameServer = 85.255.112.13,80.254.111.254 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.13,85.255.112.110 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.13,85.255.112.110

Эти IP Одесские

Цитата:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.13,85.255.112.110 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.13,85.255.112.110

Эти IP Ростов-на-Дону

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{6C9B3A7C-FCF2-42F9-8408-7EF564EE8E3C}: NameServer = 80.254.111.254,195.161.172.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{C6E02BE7-B990-41D8-852A-D043730F09FD}: NameServer = 80.254.111.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{CAA794F9-EBBC-4E5E-944D-F3DABBC05006}: NameServer = 85.255.112.13,80.254.111.254

Вы откуда?


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\muangsys.dll','');
 DeleteFile('C:\WINDOWS\system32\muangsys.dll');
 DeleteFile('C:\autorun.inf');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Повторите логи и что с проблемой?

[988essence]

Цитата Drongo:

Вы откуда? »

Я из Ростова-на-Дону ...
За ранее спасибо, сейчас буду пробовать.

[Drongo]

Цитата 988essence:

Я из Ростова-на-Дону ... »

Значит фиксите Одесские IP