Показать полную графическую версию : [решено] DrWeb не обновляется и на сайты производителей антивирусов не зайти
DoctorShtopor
17-07-2010, 13:25
Здравствуйте. Проблема втом что антивирь не обновляется и на сайты производителей антивирусов не зайти, но самое странное что когда вчера выключал комп свободного места на винте было около 4Гб, а сегодня включил уже 16Гб(хотя вроде ничего не пропало, сам ничего не удалял)! Помогите плиз.
icotonev
17-07-2010, 13:43
DoctorShtopor, Привет ..!
Для лечения системы необходимо логи AVZ..!
Следуйте рекомендациям настоящей тема:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)
DoctorShtopor
17-07-2010, 14:53
AVZ скачать не могу т.к. не пускает на http://z-oleg.com/avz4.zip
icotonev
17-07-2010, 15:00
Пробовать.....:
Антивирусная утилита AVZ - 4.34 (http://z-oleg.com/avz4.zip)
icotonev
17-07-2010, 15:17
DoctorShtopor, Удалось ли вам скачать программу..?
DoctorShtopor, скачайте полиморфный AVZ из моей подписи
Также выполните и следующую рекомендацию
Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/forum/downloads.php?do=file&id=4&act=down). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
DoctorShtopor
17-07-2010, 15:57
нет
Сообщение над Вашим прочтите
icotonev
17-07-2010, 16:01
DoctorShtopor, отныне будет продолжать thyrex...!
DoctorShtopor
17-07-2010, 16:04
сделано
DoctorShtopor, где логи полиморфного AVZ?
DoctorShtopor
17-07-2010, 16:26
в конце первой страницы(с первого раза не прекрепились пришлось второй раз прикреплять)
в конце первой страницы »Там только логи RSIT :)
Это совершенно другая утилита
DoctorShtopor, перечитывайте правила еще раз и предоставьте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
DoctorShtopor
17-07-2010, 23:49
вот
Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\WINDOWS\system32\gfjtpx.exe','');
QuarantineFile('C:\WINDOWS\system32\2b319cb5.exe','');
QuarantineFile('C:\Documents and Settings\Administrator\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65q4dW4N.sys','');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\65q4dW4N.sys');
DeleteFile('C:\Documents and Settings\Administrator\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\2b319cb5.exe');
DeleteFile('C:\WINDOWS\system32\gfjtpx.exe');
DeleteFile('C:\thumbs.db');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. Компьютер перезагрузится.
Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму (http://support.kaspersky.ru/virlab/helpdesk.html).
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.
Сделайте новые логи (попробуйте скачать обычный AVZ)
Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
P.S. Рекомендации выполнить в полном объеме, даже если первый скрипт поможет
DoctorShtopor
18-07-2010, 01:46
Сделайте новые логи (попробуйте скачать обычный AVZ) »
а чем этот плох?
а чем этот плох? »Раз рекомендуют сделать обычной, сделайте обычной. На то есть веские основания. :)
DoctorShtopor
18-07-2010, 10:31
ответ от лаборатории:
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
thumbs.db
Файл в процессе обработки.
wwwznv32.exe - Worm.Win32.Pinit.nv
В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.
С уважением, Лаборатория Касперского
Combofix пришлось запускать из безопасного режима т.к. в обычном он стопорился.
Еще раз логи RSIT сделайте
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC