Не обновляется Avira! - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Не обновляется Avira! (http://forum.oszone.net/showthread.php?t=198283)

Не обновляется Avira!

Здравствуйте! У меня Avira Antivir Personal!

jackkat, ваша версия AVZ устарела. Скачайте эту версию 4.35 и повторите логи

jackkat, если не можете скачать актуальную версию АВЗ, тогда выполните пока что такой скрипт

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 ClearQuarantine;

 StopService('mkdrv');

 QuarantineFile('C:\WINDOWS\sgope.sys','');

 DeleteFile('C:\WINDOWS\sgope.sys');

 DeleteService('mkdrv');

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(1);

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки

Код:

R3 - URLSearchHook: (no name) - - (no file)

Изменения в хост файл сами вносили?

Код:

O1 - Hosts: fdbf565555gff

O1 - Hosts: 76.76.116.123 www.telebank.ru

O1 - Hosts: 76.76.116.123 telebank.ru

O1 - Hosts: 76.76.116.126 www.alfabank.ru

O1 - Hosts: 76.76.116.126 alfabank.ru

O1 - Hosts: 76.76.116.126 click.alfabank.ru

O1 - Hosts: 76.76.116.124 sbrf.ru

O1 - Hosts: 76.76.116.124 www.sbrf.ru

O1 - Hosts: 76.76.116.124 www.esk.sbrf.ru

O1 - Hosts: 76.76.116.124 esk.sbrf.ru

O1 - Hosts: 76.76.116.126 www.click.alfabank.ru

O1 - Hosts: vgate.net

O1 - Hosts: 62.146.66.178 dl7.avgate.net

O1 - Hosts: 62.146.66.179 dl8.avgate.net

O1 - Hosts: 80.190.143.239 dl9.avgate.net

O1 - Hosts: 80.190.143.230 dl10.avgate.net

Данный настройки в Прокси сами вносили ?

Код:

ProxyServer = 88.246.3.222:80

Если нет тогда тоже пофиксите.

Повторите логи АВЗ( предворительно скачав версию 4.35)

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Смените все пароли!

Здравствуйте. Логи АВЗ 4.35 и остальные. Авира снова нормально обновляется. Но вот при включенном брандмауэре Windows - защищенном подключении ADSL не работает ftp (при отключенном работает).

jackkat, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 ClearQuarantine;

 QuarantineFile('aqosao.sys','');

 QuarantineFile('C:\WINDOWS\system32\drivers\aue1l2q1.sys','');

 DeleteFile('C:\WINDOWS\system32\drivers\aue1l2q1.sys');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Код:

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы повторите логи АВЗ.

Вы не ответили про внесение изменений в хост файл

Цитата:

Цитата goredey

Изменения в хост файл сами вносили?
Код:
O1 - Hosts: fdbf565555gff
O1 - Hosts: 76.76.116.123 www.telebank.ru
O1 - Hosts: 76.76.116.123 telebank.ru
O1 - Hosts: 76.76.116.126 www.alfabank.ru
O1 - Hosts: 76.76.116.126 alfabank.ru
O1 - Hosts: 76.76.116.126 click.alfabank.ru
O1 - Hosts: 76.76.116.124 sbrf.ru
O1 - Hosts: 76.76.116.124 www.sbrf.ru
O1 - Hosts: 76.76.116.124 www.esk.sbrf.ru
O1 - Hosts: 76.76.116.124 esk.sbrf.ru
O1 - Hosts: 76.76.116.126 www.click.alfabank.ru
O1 - Hosts: vgate.net
O1 - Hosts: 62.146.66.178 dl7.avgate.net
O1 - Hosts: 62.146.66.179 dl8.avgate.net
O1 - Hosts: 80.190.143.239 dl9.avgate.net
O1 - Hosts: 80.190.143.230 dl10.avgate.net

Данный настройки в Прокси сами вносили ?
Код:
ProxyServer = 88.246.3.222:80
Если нет тогда тоже пофиксите »

Вот это сам вносил -
O1 - Hosts: 62.146.66.178 dl7.avgate.net
O1 - Hosts: 62.146.66.179 dl8.avgate.net
O1 - Hosts: 80.190.143.239 dl9.avgate.net
O1 - Hosts: 80.190.143.230 dl10.avgate.net

А это удалял но опять появилось -
O1 - Hosts: fdbf565555gff
O1 - Hosts: 76.76.116.123 www.telebank.ru
O1 - Hosts: 76.76.116.123 telebank.ru
O1 - Hosts: 76.76.116.126 www.alfabank.ru
O1 - Hosts: 76.76.116.126 alfabank.ru
O1 - Hosts: 76.76.116.126 click.alfabank.ru
O1 - Hosts: 76.76.116.124 sbrf.ru
O1 - Hosts: 76.76.116.124 www.sbrf.ru
O1 - Hosts: 76.76.116.124 www.esk.sbrf.ru
O1 - Hosts: 76.76.116.124 esk.sbrf.ru
O1 - Hosts: 76.76.116.126 www.click.alfabank.ru
O1 - Hosts: vgate.net

Прокси тоже сам вносил

jackkat,
Пофиксить в HijackThis следующие строчки

Код:

O1 - Hosts: fdbf565555gff

O1 - Hosts: 76.76.116.123 www.telebank.ru

O1 - Hosts: 76.76.116.123 telebank.ru

O1 - Hosts: 76.76.116.126 www.alfabank.ru

O1 - Hosts: 76.76.116.126 alfabank.ru

O1 - Hosts: 76.76.116.126 click.alfabank.ru

O1 - Hosts: 76.76.116.124 sbrf.ru

O1 - Hosts: 76.76.116.124 www.sbrf.ru

O1 - Hosts: 76.76.116.124 www.esk.sbrf.ru

O1 - Hosts: 76.76.116.124 esk.sbrf.ru

O1 - Hosts: 76.76.116.126 www.click.alfabank.ru

O1 - Hosts: vgate.net

Повторите логи АВЗ с обновленными базами

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

В карантине обнаружено:
sgope.sys - Trojan.PWS.Banker.53079 ( Rootkit.Win32.Qhost.bd)

Вот логи АВЗ

jackkat, на данном этапе что с проблемами?

Обязательно поменяйте все логины и пароли доступа!!!

Подготовьте такой лог

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Сейчас только FTP не работает при включенном брандмауэре Windows (при подключении через тотал коммандер пишет - ошибка alg.exe)

jackkat, раньше такая ошибка возникала? Посмотрите в диспетчере задач имеется ли в наличие процесс alg.exe?

Раньше такой ошибки не было. При загрузке Windows alg.exe есть в диспетчере, но при попытке подключения по фтп в тотале выскакивает ошибка и процесс завершается.

jackkat, выполните следующие пуск - выполнить - services.msc - выберите служба шлюза уровня приложения, двойной щелчок. Посмотрите какой тип запуска установлен?

Тип запуска - вручную

Не могу подключиться по ФТП! Все время выскакивает ошибка Application Layer Gateway error (alg.exe)! При этом нп ноуте который подключен по WiFi ФТП работает без проблем!

Скопируйте данный текст в блокнот и сохраните с расширением reg.Запустите и согласитесь с изменениями в реестр

Код:

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG]

"Description"="Provides support for 3rd party protocol plug-ins for Internet Connection Sharing and the Windows Firewall."

"Type"=dword:00000010

"Start"=dword:00000003

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,61,\

  00,6c,00,67,00,2e,00,65,00,78,00,65,00,00,00

"DisplayName"="Application Layer Gateway Service"

"ObjectName"="NT AUTHORITY\\LocalService"



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG\Enum]

"0"="Root\\LEGACY_ALG\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

Продолжает вылетать этот alg.exe

ФТП не работает (

ftp - клиент какой используете? порты 21 и 20 не отключены (не заблокированы фаерволом)?

Total Commander и FileZilla

порты?

попробуйте сбросить настройки протокола tcp в настройки по умолчанию командой:
пуск - выполнить- cmd
в командной строке:

Цитата:

netsh int ip reset

enter

скачайте и запустите Winsockfix (восстанавливает настройки Winsock)

кроме этого попробуйте отключить службу шлюза уровня приложения и подключиться..

Вообще слетела Avira из автозагрузки после winsockfix

Цитата:

Цитата jackkat

Вообще слетела Avira из автозагрузки после winsockfix »

Переустановите авиру. На вопросы отвечать не будете?

А порты как проверить

По идее должны быть открыты - потому что на ноуте который подключен по вайфай к этому компьютеру ФТП работает

При отключении службы - Application Layer Gateway Service FTP работает!