И у меня Заблокированы сайты антивирусов

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - И у меня Заблокированы сайты антивирусов (http://forum.oszone.net/showthread.php?t=181397)

И у меня Заблокированы сайты антивирусов

Здравствуйте!

Некоторое время назад заметил, что мой антивирус в ZoneAlarme перестал обновляться. Сначала не придал этому значения, решил, что производитлеь перестал поддерживать старые версии. Когда стал разбираться - выяснил, что заблокированы ВСЕ сайты, так или иначе связаные с антивирусными программами. Запустил CureIt - тот нашел и убил пару троянов (лог не сохранился, к сожалению). Но сайты не разблокировались. :(

Вот мои логи.

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zyjoc.exe','');

 QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\rirofunup.exe','');

 QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fizi.exe','');

 DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fizi.exe');

 DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\rirofunup.exe');

DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zyjoc.exe');

 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','mobiju');

 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','mobiju');

RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','kosouw');

 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','kosouw');

 DeleteService('uguayav23u');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(20);

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи

Спасибо! Все сделал как советовали - сайты разблокировались. Ответ от Касперского ждем-с.

Чтобы ожидание было не в тягость

Цитата:

Цитата thyrex

Сделайте новые логи »

Сделал новые логи:

Пофиксите в HiJack

Код:

O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CB} - (no file)

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kirici.exe','');

 DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kirici.exe');

DeleteService('eloudyeid6h');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Цитата:

Цитата thyrex

Пофиксите в HiJack

...

Выполните скрипт в AVZ »

Хм, Неужели новой заразы нахватать успел?. Касперский все молчит.

Вот новые логи.

Не видно ничего плохого

Касперский так и молчит.

Цитата:

Цитата T-101

Касперский так и молчит. »

Как даст ответ напишите. :)