|
Нет доступа к сайтам-антивирусникам
Вложений: 1
Здравствуйте!
30.05.2010 2:39:58 залез на сайт и схватил вирус Java/TrojanDownloader.Agent.NAX (NOD32 засек его). Зная, что НОД видит не все, зашел в ПОИСК и вбил строку "*.exe, *.com, *.dll" и поставил фильтр за сегодня (30.05.2010). Поиск выдал 3 экзешника c непонятными именами в каталоге \windows\system32. Эти файлы я удалил. В автозагрузке "нашел" только 2 из них и тоже удалил. Захотел, на всякий случай, проверить комп с помощью бесплатной программы DRWEB-CureIt и не смог. Сайт DRWEB не загружался. Также перестали загружаться сайты с NOD32 и Касперский. Проверил комп установленным на нем NOD32 (лицензия, обновляется ежедневно, даже сейчас) - вирусов нет. У меня сохранилась в TEMP версия DRWEB-CureIt от 25 мая. Ей тоже проверил комп и ничего... Проверил все настройки браузеров - никаких черных списков с сайтами и ip-адресами нет. В NOD32 тоже нет черных списков. Стал удалять по-очереди все процессы через FAR и проверять доступ к сайтам-антивирусников - не помогло. В реестре (вдруг в нем прописан запрет на доступ к этим сайтам) искал записи со значением DRWEB, ESETNOD32, NOD, ip адреса сайтов-антивирусников и т.д. Но ничего путного не нашел. Итог: все другие сайты открываются нормально, а эти (антивирусники) нет. И тут я нашел ваш форум... AVZ не обновляется. Доступ к этому сайту нет. Скачал AVZ с "левого" сайта. |
|
Скачал и проверил хеш. Все ОК.
Вот новые логи от AVZ. hijackthis.zip в первом сообщении. |
Sinobi2010, Привет. ВЫполните скрипт.
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin |
Спасибо. Все нормально. Все 3 сайта открываются. Я в восторге от вашей команды. Профи - одним словом.
А если не секрет, в чем была проблема? (в реестре, лишняя dll или еще что-нибудь). |
Цитата:
Код:
>> Обнаружен статический маршрут к сайту производителя антивируса |
| Время: 20:17. |
Время: 20:17.
© OSzone.net 2001-