Не заходит на сайты антивирусов

Модератор: YoungMax

Не заходит на сайты антивирусов

Сообщение Demon11 » 07 авг 2010 13:47

Здраствуйте! Появилась эта проблема недавно, первым делом проверил файл хостс, с ним все в порядке. Затем проверил компьютер КИС 2010 с последними базами, нашел пару вирусов, но проблема осталась. И еще, при вводе route print выводит очень много статичиских маршрутов. Пытаюсь удалить их командой route -f, но после перезагрузки снова появляются.
Вот парочку маршрутов для примера:
128.130.56.0 255.255.255.0 192.168.0.0 192.168.0.101
128.130.60.0 255.255.255.0 192.168.0.0 192.168.0.101
139.91.222.0 255.255.255.0 192.168.0.0 192.168.0.101
141.202.248.0 255.255.255.0 192.168.0.0 192.168.0.101
149.101.225.0 255.255.255.0 192.168.0.0 192.168.0.101
Но их в разы больше.
Вложения
LOGS.rar
Логи.
(105.5 Кб) Скачиваний: 667
Prez1dent
Demon11
На борту
На борту
 
Сообщения: 145
Зарегистрирован:
16 ноя 2008 12:31

Re: Не заходит на сайты антивирусов

Сообщение _e2L » 07 авг 2010 15:27

Версия ос какая? Заплатка на кидо стоит? Кстати меня раньше от этой дряни хорошо спасал CureIt от доктора паука
Why so serious, Son?
vaSt
Аватара пользователя
_e2L
Штурман
Штурман
 
Сообщения: 807
Зарегистрирован:
14 авг 2009 19:46
Откуда: fROm m00N

Re: Не заходит на сайты антивирусов

Сообщение Demon11 » 07 авг 2010 15:51

windows xp sp3
cureit не могу скачать, т.к. не заходит на сайт доктор веба
Заплатка стоит
Prez1dent
Demon11
На борту
На борту
 
Сообщения: 145
Зарегистрирован:
16 ноя 2008 12:31

Re: Не заходит на сайты антивирусов

Сообщение YoungMax » 07 авг 2010 16:18

Пофиксите в Хайджеке
Код: Выделить всё
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)



Выполните скрипт в AVZ,компьютер перезагрузится, возможно заново придется настроить сеть, автозапуск с флешек и дисков будет отключен.

Код: Выделить всё
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\tssdis.exe','');
QuarantineFile('C:\WINDOWS\system32\psxss.exe','');
QuarantineFile('C:\DOCUME~1\Dumqaa\LOCALS~1\Temp\cpuz130\cpuz_x32.sys','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\WININET.dll','');
QuarantineFile('C:\WINDOWS\System32\wscript.exe','');
QuarantineFile('C:\WINDOWS\System32\cscript.exe','');
DeleteFile('C:\WINDOWS\System32\tssdis.exe');
DeleteFile('C:\WINDOWS\system32\psxss.exe');
DeleteFile('C:\DOCUME~1\Dumqaa\LOCALS~1\Temp\cpuz130\cpuz_x32.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\SubSystems','Posix');
DeleteService('cpuz130');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.


Далее вышлите в личку карантин и повторите логи
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Не заходит на сайты антивирусов

Сообщение Demon11 » 07 авг 2010 17:50

Не помогло
Вложения
LOGS2.rar
(101.76 Кб) Скачиваний: 575
Prez1dent
Demon11
На борту
На борту
 
Сообщения: 145
Зарегистрирован:
16 ноя 2008 12:31

Re: Не заходит на сайты антивирусов

Сообщение YoungMax » 08 авг 2010 00:10

Отключить восстановление системы!

Далее,
В хайджеке пофиксить
Код: Выделить всё
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - Unknown owner - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (file missing)


Обновить базы Касперкого и просканироваться с макимально агрессивными настройками.
Далее просканироваться утилитой CureIT (ftp.freedom-vrn.ru/incoming/YoungMax/68jyz9k8.exe)
Далее уже делать новые логи.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Не заходит на сайты антивирусов

Сообщение Diesel » 08 авг 2010 12:56

Да уж... вчера посмотрел логи ваши-тихий ужас, зверинец огого.
Проверяйте компьютер с Live cd а потом уже будем убивать то, что антивирус не снес.
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1538
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: Не заходит на сайты антивирусов

Сообщение Demon11 » 08 авг 2010 17:31

Diesel
Оу, даже не знаю откуда этот зверинец взялся, каспер постоянно включен и со свежеми базами. Ладно я лучше windows переустановлю, давно собирался, а тут такой повод :D
Всем спасибо! Тему можно закрывать.
Prez1dent
Demon11
На борту
На борту
 
Сообщения: 145
Зарегистрирован:
16 ноя 2008 12:31

Re: Не заходит на сайты антивирусов

Сообщение YoungMax » 08 авг 2010 17:33

Хозяин-барин.
Удачи.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00


Вернуться в Помогите!!

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron