[решено] не открываются сайты антивирусов

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] не открываются сайты антивирусов (http://forum.oszone.net/showthread.php?t=182054)

не открываются сайты антивирусов

и у меня тоже :)
avz и hijack скачал через торренты, вот логи

спасибо за помощь!

huckleberry, Привет. У вас кидо

Код:

>>> Подозрение на маскировку ключа реестра службы\драйвера "ewizv"

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 TerminateProcessByName('c:\windows\system32\portmap.exe');

 StopService('portmap');

 QuarantineFile('c:\windows\system32\portmap.exe','');

 QuarantineFile('c:\windows\system32\netprotocol.dll','');

 QuarantineFile('c:\windows\system32\oncrpc.dll','');

 DeleteFile('c:\windows\system32\portmap.exe');

 DeleteFile('c:\windows\system32\netprotocol.dll');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');

 DeleteService('portmap');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Если не получится, тогда так

Воспользуйтесь графической оболочкой для kidokiller - Quick Killer - GUI для консольных утилит Лаборатории Касперского. Скачайте архив. Запустите утилиту QuickKiller.exe

1. Установите переключатель в положение KidoKiller
2. Установите галочку Записать в лог 'report'
3. Установите галочку Удаление остатков служб оставшихся после вируса
4. По окончании не ждать нажатия любой клавиши...
5. Нажмите кнопку Выполнить

Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Kido].txt прикрепите его к сообщению.

вот ответ по quarantine.zip

Цитата:

Здравствуйте,
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
bcqr00005.dat,
bcqr00006.dat,
oncrpc.dll

Вредоносный код в файлах не обнаружен.

portmap.exe

Файл в процессе обработки.

С уважением, Лаборатория Касперского

portmap.exe вроде остался от haneWIN NFS Server, который я недавно пытался запустить, в общем должен быть безвредный

GMER никак не мог завершить экспресс-проверку, выдавал ошибку "обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства."

QuickKiller помог, огромное спасибо!

Сделайте контрольные логи AVZ и HiJack

Вот, пожалуйста!

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');

 QuarantineFile('C:\WINDOWS\system32\drivers\Regview.exe','');

 DeleteFile('C:\WINDOWS\system32\drivers\Regview.exe');

 DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');

DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');

DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');

DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');

DeleteService('Regview Controler');

DeleteFileMask('C:\PROGRA~1\MYCENT~1', '*.*', true);

DeleteDirectory('C:\PROGRA~1\MYCENT~1');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи

после того как стали доступны сайты антивирусов скачал и запустил cure it, по этой или другой причине, но в карантине файлов на проверку не оказалось!

логи:

Чисто

Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)

спасибо! вы огромные молодцы, ребята!