[решено] не обновляется Nod 32, не могу зайти на сайты антивируса.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

не обновляется Nod 32, не могу зайти на сайты антивируса.

проверял утилитой dr.web cureit компьютер вирусов не обнаружено. но все равно не могу заходить на определенные сайты. в особенности на антивирусные и уже 3 недели Nod 32 перестал обновлятся.( при обновлении пишет-ошибка обновления но сам значек как ни странно зеленый.)

dendy741, привет. :)

Отключите интернет и локальную сеть если таковая имеется.

Очистите временные файлы.

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
- Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
- Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\enq7zqh.exe,

O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('c:\huadio.tmp','');

 DeleteFile('c:\huadio.tmp');

 DeleteService('autorun');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(16);

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Сделал все как написано. Полученный файл quarantine.zip отправить не получилось т.к. антивирусные сайты до сих пор не открываются. Вот повторные логи.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O2 - BHO: AnyxPlayer Class - {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} - C:\WINDOWS\system32\anpla.dll

O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)

Код:

begin



begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');

QuarantineFile('C:\WINDOWS\system32\anpla.dll','');

DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');

DeleteFile('C:\WINDOWS\system32\anpla.dll');

DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E');

DelCLSID('1DFA2A6E-3CB3-4141-A96F-D42244A6B50E');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(20);

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Программу D:\Program Files\VKSaver вы устанавливали ?

Далее
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

dendy741, Сделайте логи этой версией AVZ

Добрый день! Извените что долго не отвечал был на работе. Строки пофиксил как вы писали,но скрипт выполнить не удается пишет-Ошибка скрипта: ';' expected, позиция [17:4]
begin

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\system32\anpla.dll','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
DeleteFile('C:\WINDOWS\system32\anpla.dll');
DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
DelCLSID('1DFA2A6E-3CB3-4141-A96F-D42244A6B50E');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

вставил этот скрипт пишет ошибку.

Программу D:\Program Files\VKSaver Да устанавливала моя дочь для скачивания музыки с контакта.

Другие прграммы пока не скачивал т.к.не удлось выполнить этот скрипт,который вы мне писали.
Стоит ли мне скачивать программу Malwarebytes Anti-Malware пока не выполнил основной скрипт.

Drongo-вы пишите сделать логи этой версией AVZ, а другую версию, с которой я делал первые логи, ее нужно удалить?

Цитата:

Цитата dendy741

Извените что долго не отвечал был на работе. Строки пофиксил как вы писали,но скрипт выполнить не удается пишет-Ошибка скрипта: ';' expected, позиция [17:4] »

Сделайте так

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');

QuarantineFile('C:\WINDOWS\system32\anpla.dll','');

DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');

DeleteFile('C:\WINDOWS\system32\anpla.dll');

DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E');

DelCLSID('1DFA2A6E-3CB3-4141-A96F-D42244A6B50E');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(20);

RebootWindows(true);

end.

Цитата:

Цитата dendy741

Drongo-вы пишите сделать логи этой версией AVZ, а другую версию, с которой я делал первые логи, ее нужно удалить? »

Нет, удалять не нужно, просто скачайте другую версию, что я дал и сделайте логи с неё.

Drongo. Сделал новые логи как вы просили с другой версии. Вот они:

Карантин quarantine.zip сделал в новой версии,но отправить опять не удалось.
Мне скачивать Malwarebytes Anti-Malware и устанавливать базы или пока подаждать пока вы не посмотрите новые логи.

dendy741, вот такие кратенькие рекомендации нужно выполнить. :)

Отключите интернет и локальную сеть если таковая имеется.

Очистите временные файлы.

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
- Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
- Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

 ExecuteRepair(20);

RebootWindows(true);

end.

После выполнения скрипта доступ должен появиться.

Цитата:

Цитата dendy741

Мне скачивать Malwarebytes Anti-Malware и устанавливать базы или пока подаждать пока вы не посмотрите новые логи. »

Выполните скрипт и скачивайте эту программу, как проверите, покажите результаты проверки.

Добрый день Drongo! После скрипта улалось отправить quarantine.zip по форме. Большое СПАСИБО! Скачал и просканировал программой Malwarebytes Anti-Malware ,вот результаты:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Версия базы данных: 4036

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

26.04.2010 16:23:46
mbam-log-2010-04-26 (16-23-46).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 154900
Времени прошло: 47 минут, 2 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 4
Зараженные параметры в реестре: 3
Объекты реестра заражены: 3
Зараженные папки: 0
Зараженные файлы: 1

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Quarantined and deleted successfully.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully.

dendy741, Лог чистый. Если нет больше проблем, отмечайте решённой