1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Не могу обновить avz и cureit

Тема в разделе "Удаление компьютерных вирусов", создана пользователем юлечка, 30 май 2010.

Статус темы:
Закрыта.
  1. юлечка

    юлечка Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Здраствуйте!
    Вылезло порно окно блокировки, после смены даты окно исчезло. AVAST вирусов не обнаружил, Malwarebytes' Anti-Malware было обнаружено 206 инфицир. объектов, я их удаляю, но при повторных сканированиях они выявляются вновь. Попробовала обновить cureit и avz пишет "проблема при загрузке страницы"
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Пуск - Выполнить
    Вввести route -f, нажать ОК и перезагрузиться

    Что с доступом?
     
  4. юлечка

    юлечка Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    без изменений
     
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.777
    Симпатии:
    14.811
    2 пользователям это понравилось.
  6. юлечка

    юлечка Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Выполнила
     

    Вложения:

    • avz_log.txt
      Размер файла:
      8,5 КБ
      Просмотров:
      4
  7. Drongo

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.229
    юлечка, Не тот лог, нужны архивы логов, поищите их в папке AVZ4\LOG
     
  8. юлечка

    юлечка Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    ситуация изменилась, теперь я даже не могу запустить не один из антивирусов, при попытке появляется сообщение: "Отказано в доступе к указанному устройству,пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту."
     
  9. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.777
    Симпатии:
    14.811
    юлечка, к логам доступ есть?
     
  10. юлечка

    юлечка Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
  11. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.777
    Симпатии:
    14.811
  12. edde

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".
    В папке авз появится папка LOG, из этой папки файлы virusinfo_syscure.zip, virusinfo_syscheck.zip прикрепите к следующему сообщению
     
  13. юлечка

    юлечка Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    virusinfo_syscure.zip в папке LOG нет
     

    Вложения:

  14. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Отключить интернет-соединения,антивирус/фаервол

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\rarsfx6\w6y5fxp.exe');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\rarsfx6\w6y5fxp.exe','');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\gm5a3moa.sys','');
     QuarantineFile('\\?\globalroot\systemroot\system32\pksfeok.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\kshnbrh.exe','');
     DeleteFile('c:\docume~1\admin\locals~1\temp\rarsfx6\w6y5fxp.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\gm5a3moa.sys');
     DeleteFile('\\?\globalroot\systemroot\system32\pksfeok.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\kshnbrh.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

    Создать новый лог по правилам!Что с проблемой?
     
    Последнее редактирование: 31 май 2010
    2 пользователям это понравилось.
  15. юлечка

    юлечка Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Hello,

    This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

    kshnbrh.exe,
    pksfeok.exe

    These files are in process.

    Best Regards, Kaspersky Lab

    Добавлено через 5 минут 44 секунды
    Спасибо огромное! Обновления для AVZ и cureit загрузила
     
  16. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Тогда прочитайте правила и разработать новые логи.

    Кроме того:

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  17. юлечка

    юлечка Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Новый лог. Еще раз спасибо!
     

    Вложения:

  18. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    юлечка, Я имел в виду полный комплект логи:

    • virusinfo_syscure.zip и virusinfo_syscheck.zip из каталога AVZ\LOG
    • лог от HijackThis
    • лог от MBAM (пост 15)
     
  19. юлечка

    юлечка Активный пользователь

    Сообщения:
    18
    Симпатии:
    0
    Все
     

    Вложения:

  20. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    юлечка, Доброе утро..!

    Код (Text):
    O17 - HKLM\System\CCS\Services\Tcpip\..\{02718876-4FF1-4726-A935-B895A8321144}: NameServer = 10.42.100.12 10.42.100.14
    O17 - HKLM\System\CS2\Services\Tcpip\..\{02718876-4FF1-4726-A935-B895A8321144}: NameServer = 10.42.100.12 10.42.100.14
    O17 - HKLM\System\CS3\Services\Tcpip\..\{02718876-4FF1-4726-A935-B895A8321144}: NameServer = 10.42.100.12 10.42.100.14
    Эти DNS ваши....?
     
  21. Drongo

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.229
    юлечка, Приветы. :)

    HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
    Код (Text):

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\PKsfeOk.exe,\\?\globalroot\systemroot\system32\kShNbrh.exe,
     
    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('cpsmqg.sys','');
     QuarantineFile('\\?\globalroot\systemroot\system32\kShNbrh.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\PKsfeOk.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\PKsfeOk.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\kShNbrh.exe');
     DeleteFile('cpsmqg.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

    После чего попробуйте обновить базы AVZ и сделать логи.

    Также сделайте логи следующими утилитами:
    • Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Как использовать ComboFix - how-to-use-combofix
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    • Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

    Добавлено через 59 минут 32 секунды
    Я немножко ошибся в одной рекомендации, сделайте логи не МВАМ, а RSIT

    • Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
     
    Последнее редактирование: 1 июн 2010
    2 пользователям это понравилось.
Загрузка...
Похожие темы - могу обновить cureit
  1. calmjuly
    Ответов:
    1
    Просмотров:
    48
  2. Razey
    Ответов:
    2
    Просмотров:
    297
  3. serega
    Ответов:
    2
    Просмотров:
    584
  4. asdf
    Ответов:
    11
    Просмотров:
    857
  5. Serg75
    Ответов:
    38
    Просмотров:
    1.911
  6. s-cherneckii
    Ответов:
    1
    Просмотров:
    10.091
Статус темы:
Закрыта.

Поделиться этой страницей