|
Не открываются сайты антивирусников
Проблема следующая. Явно схватил троян или что-то, интернет тормозит, антивирусные сайты будь то kaspersky.ru, viruslist.com, norton.com и др. перехватываются на локалхосте (проверил по tracert) и выдается ошибка Unable to connect. Перепробовал три браузера, чистил куки и реестр, CCLeaner, проверял на вирусы касперским, нортоном, аваксом :) проблема в том, что базы обновить невозможно (опять же, блокированы сервера антивирусов). поэтому самое новое чем пользовался где-то за лето этого года :)
Левых программ не запущено, по крайней мере отключал все что только можно :) Если только не инфицированы сис.файлы, но опять же антивирус ничего не нашел. Пересоздавал подключение - тоже не помогло. Собственно вопрос. Где могут прописаны такие перехваты вызовов серверов? Если все же нужна проверка на вирусы с последними базами, то как их обновить НЕ с сервера самого касперского? где на жестком диске дира баз, я не обнаружил просто :) |
RomaRS, Посмотри Сюда и выложи логи
|
Ни одну из ссылок скачать не могу по той же причине - блокированы все подобные сервера :)
боюсь и AVZ обновить базы не получится... Софт-то в окалке найду, но базы боюсь не обновлю; так что если можно, скажите где обновления еще можно скачать.. |
В AVZ меню Файл - Выполнить скрипт. Скопируй код и нажми "Запустить".
Будут ли открываться сайты? Код:
beginЕсли не получится, то делайте логи не обновленным AVZ. http://forum.oszone.net/post-911255-2.html |
Вложений: 2
После скрипта сайты антивирусов по-прежнему не открываются. Удалось-таки обновить базы AVZ со второго сервера :) Высылаю логи.
|
RomaRS, очистите временные файлы, отключите восстановление системы! Деинсталлируйте MaxAntiSpy, если больше не используете Symantec - удалите
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет. Код:
beginКод:
begin Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpageответ из вирлаба: Цитата:
|
Выполнил, отправил quarantime.zip.
На команде Код:
ExecuteSysClean;Код:
Invalid data type for "Кстати заметил, в фоне иногда запускается iexplorer, что тоже наводит на подозрения :) Сейчас отправлю новые логи. |
RomaRS, сам скрипт не содержит ошибок, комментировать строчку не надо было, повторите ещё раз скрипт (убрал команды удаления временных файлов), не забудьте выкл. антивирус на время вып-ия скрипта. Карантин пришел пустой.
|
Вложений: 2
Да не выполняется он.
Код:
invalid data type for "Вот подобная ошибка была: http://virusinfo.info/showthread.php?t=10840#7 Лекарства от нее не нахожу. Пробовал и переустанавливать, и все процессы убивал, без avzguard пробовал, да безрезультатно. Отправляю последние логи. |
Вложений: 2
На всякий случай высылаю отчет по выполнению скрипта.
|
RomaRS, Outpost (возможно он и блокирует скрипт) и KIS2009 скорее всего конфликтуют, попробуйте деинсталлировать Outpost, в KIS2009 своего функционала достаточно. Не хватает ещё одного лога virusinfo_syscheck.zip. Вы с помощью CureIT систему проверяли? Если нет - проведите полное сканирование с помощью cureit в безопасном режиме.
Отключите восстановление системы! Выполните скрипт (отключите на время все защитные программы) Код:
beginКод:
begin Если не получится, выполните скрипт без строчек Цитата:
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results - нажмите "Remove Selected". Откройте лог и скопируйте в сообщение. Повторите логи virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis |
RomaRS, в папке ...:\WINDOWS\system32\drivers\etc найди файл hosts. Открой его с помощью блокнота и обрати внимание на все строки, в начале к-х не стоит признак комментария - #. Рекомендую в связке с антивирусом использовать антишпион. Например, Ad-Aware SE. Если не сможешь найти сам, отпишись в РМ, но быстрого ответа не обещаю.
|
Tigr, c hosts файлом там всё нормально, если и было что-то в нем лишнее, сброшено скриптом поста 4, в KIS2009 есть свой антишпион (и доп. в Outpost), сначала удалим те зловреды, которые в логах есть.
|
Со скриптом для AVZ всё те же проблемы. перепробовал все вышесказанное.
Лог от Malwarebytes' Anti-Malware 1.28 Код:
Malwarebytes' Anti-Malware 1.28 |
После проделанных выше операций сделал смог обновиться касперский. Сделал проверку, почистил CCleaner'ом, сайты открылись, тормоза интернета пропали. собственно, проблем пока не наблюдаю :)
остается интересным вопрос с библиотекой HookDLL и почему не работает скрипт)) А так, всем спасибо! |
RomaRS, HookDLL.DLL проверьте на virustotal.com
При запуске MBAM вы выбрали Тип проверки: Быстрая, перезапустите MBAM и выберите полную проверку, после окончания проверки выложите новый лог. Если не работает скрипт в AVZ можно пойти другим путем. 1. Скачайте SDFix - описание тут, загрузитесь в безопасном режиме, запустите утилиту (RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования запакуйте и вложите C:\Report.txt в сообщение. 2. Скачайте ComboFix здесь или здесь и сохраните на рабочий стол (не переименовывайте Combofix). Не забудьте установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2)) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. - Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. - Запустите combofix.exe, когда процесс завершится скопируйте и скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, прикрепите ComboFix.txt к сообщению 3. Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, скопируйте текст из файлов log.txt и info.txt в следующее сообщение или запакуйте эти файлы и прикрепите архив. |
| Время: 03:07. |
Время: 03:07.
© OSzone.net 2001-2025