Заблокирован доступ к антивирусным саитам

Techno88 · Отправлено: **21:50, 16-07-2011** | #2

Добрый вечер!!! Нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip. Посмотрите тут как их сделать http://forum.oszone.net/post-1430318-3.html

Также сделайте лог GMER:
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Sleem · Отправлено: **22:06, 16-07-2011** | #3

исправляюсь

Techno88 · Отправлено: **22:32, 16-07-2011** | #4

Отключите восстановление системы:
Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства".
Вкладка "Восстановление системы". Поставить галочку на "Запpетить восстановление системных файлов на всех дисках"
Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

1. Откройте Блокнот и скопируйте в него текст скрипта

Код:

gmer.exe -del service tqwwfao
gmer.exe -del file "C:\WINDOWS\system32\wbluel.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tqwwfao"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tqwwfao"
gmer.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится gmer.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Повторите логи АВЗ и попробуйте скачать RSIT

Sleem · Отправлено: **23:09, 16-07-2011** | #5

при выполнении строчки скрипта

Код:

gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tqwwfao"

вылезла ошибка, что фаил не наиден.

после перезагрузки доступ к антивирусным саитам открылся.
Нужно или нет устанавливать патчи:
MS08-067;
MS08-068;
MS09-001 ?

RSIT скачался, сделала лог, что еще с ним сделать?

Еще вопрос: что значит в логах АВЗ - перехватчик не наиден? Чем это плохо и как устранить?

Techno88 · Отправлено: **23:23, 16-07-2011** | #6

Цитата Sleem:

Нужно или нет устанавливать патчи:
MS08-067;
MS08-068;
MS09-001 ?»

Да, да, обязательно, ссылки ниже

У Вас был Kido.
Закройте уязвимости системы, установив обновления:
MS08-067
MS08-068
MS09-001

Цитата Sleem:

RSIT скачался, сделала лог, что еще с ним сделать?»

Больше ничего, сейчас еще логи посмотрю нет ли там еще чего-нибудь

Пока ставьте обновления.

Цитата Sleem:

Еще вопрос: что значит в логах АВЗ - перехватчик не наиден? Чем это плохо и как устранить? »

Для АВЗ это нормально.

Techno88 · Отправлено: **13:08, 18-07-2011** | #7

1. Повторите лог GMER.
2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - "Показать результаты" - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
3. Также по логам видно, что Вы запускали ComboFix. Прикрепите лог C:\ComboFix.txt к следующему сообщению.

Sleem · Отправлено: **17:01, 20-07-2011** | #8

Проблема с вирусом Kido была решена на саите Вирусинфо, пока на этом отображалась 504 ошибка. Вам тоже спасибо за помощь в разблокировке.
оффтоп: а здесь люди добрее и внимательнеи!