[решено] Не удается зайти на сайты антивирусов

dec0rator · Отправлено: **17:53, 29-05-2010** | #2

Насчет печати возможно заблуждаюсь, попробовал из ворда создать новый документ - печать прошла быстро....а вот в Autocad и Microsoft Project даже на новом пустом файле печать тупит ужасно...

Drongo · Конфигурация компьютера

dec0rator, Вот ваши рекомендации.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O20 - Winlogon Notify: kbupdate - kbupdate.dll (file missing)

Если эти DNS не ваши, то пофиксити и их, в противном случае фиксить не нужно

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{DEAC8566-B03E-4630-8589-B814E0C75FCB}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEBCA8E5-A532-400C-AA5B-6FACAB8D892E}: NameServer = 10.200.0.223

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\mssrv32.exe','');
 QuarantineFile('c:\windows\system32\netprotocol.dll','');
 QuarantineFile('c:\windows\system32\sdra64.exe','');
 QuarantineFile('kbupdate.dll','');
 DeleteFile('kbupdate.dll');
 DeleteFile('c:\windows\system32\mssrv32.exe');
 DeleteFile('c:\windows\system32\netprotocol.dll');
 DeleteFile('c:\windows\system32\sdra64.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate','DLLName');
 DeleteService('msupdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи и что с проблемой?

iskander-k · Конфигурация компьютера

dec0rator,
Плюс к сказанному выполните проверку утилитой от Trojan-Spy.Win32.Zbot,

Скачать:
Информация по удалению
http://support.kaspersky.ru/faq/?qid=208636281

dec0rator · Отправлено: **20:59, 29-05-2010** | #5

Благодарю за помощь!
Сделал все по инструкциям.
ZBotKiller.exe нашла вирусы.
DNS эти мои
Ответ насчет карантина пока не пришел.
На сайты теперь заходит. AVZ обновляется. Но Касперского поставить не удалось. Пробовал удалять - устанавливать - результат тот же, при установке ошибок нет, но почти все модули не удается запустить.
Печать в автокаде и проджекте все с теми же жуткими тормозами.....в эксэль и ворд хорошо....
Прикладываю логи, а также отчет касперского (не знаю, то ли это что надо) и принтскрин результатов работы ZBotKiller.exe.

iskander-k · Конфигурация компьютера

Давайте попробуем ещё программой
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Только учтите что МБАМ не любит креки. При выборе удаления смотрите что удаляете.

dec0rator · Отправлено: **00:44, 30-05-2010** | #7

iskander-k
Проверил MBAM (кстати обновилась без проблем), нашлось еще несколько троянчиков и прочего....но каспер упорно не хочет работать..и печать тоже тупит....может печать в этих прогах слетела из-за кривого восстановления винды? а с каспером вообще непонятно...
Вот логи:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Версия базы данных: 4154

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

30.05.2010 0:23:17
mbam-log-2010-05-30 (00-23-17).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|)
Просканированные объекты: 336363
Времени прошло: 1 часов, 34 минут, 52 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 16
Зараженные параметры в реестре: 4
Объекты реестра заражены: 3
Зараженные папки: 2
Зараженные файлы: 23

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> Quarantined and deleted successfully.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Quarantined and deleted successfully.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Зараженные папки:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Зараженные файлы:
C:\WINDOWS\system32\drivers\99749222.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
D:\!!!VB\установщик\Wise Installation Studio 7.0 SP1\keygen.exe (Malware.Packer.Krunchy) -> Not selected for removal.
D:\System Volume Information\_restore{45E33C55-9F3E-4170-A64E-FA821C78E0C9}\RP4\A0020224.exe (Virus.Expiro) -> Quarantined and deleted successfully.
C:\Documents and Settings\Роман\Application Data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kboem32.dat (Backdoor.Bot) -> Quarantined and deleted successfully.

thyrex · Конфигурация компьютера

Сделайте отчет GSI

dec0rator · Отправлено: **13:27, 30-05-2010** | #9

отчет:
http://www.getsysteminfo.com/read.ph...06172df4f7bc3c
не знаю, нужна ли ссылка котою дает GSI

thyrex · Конфигурация компьютера

Зачистите все следы Avast и Avira