Решена Не обновляются базы avz

Статус
В этой теме нельзя размещать новые ответы.
O

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
498
Не обновляются базы утилиты AVZ-подозреваю вирус.Стартовая страница IE-9 Google часто меняется на картинки.KL_syscure.xml:
Некорректный файл.KL_syscure.xml:
Некорректный файл.:mda:
 

Вложения

  • info.txt
    18.5 KB · Просмотры: 2
  • log.txt
    88.7 KB · Просмотры: 6
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,680
Баллы
843
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Добавлено через 3 минуты 55 секунд
А так же выполните скрипт в АВЗ:

Код: 
begin
 if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then 
  AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

затем попробуйте выполнить правила
 
O

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
498
Отключается интернет
 

Вложения

  • virusinfo_syscure.zip
    10.2 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    10.1 KB · Просмотры: 1
  • mbam-log-2011-09-14 (12-08-11).txt
    1,015 байт · Просмотры: 3
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,680
Баллы
843
Вечером смогу поглядеть

Добавлено через 5 часов 29 минут 6 секунд
В логах подозрительного нет.

Давайте для контроля:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
O

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
498
Выполнил.:)
 

Вложения

  • ComboFix.txt
    15.7 KB · Просмотры: 5
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,680
Баллы
843
В логах ничего подозрительного

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Установите хоть какой-нибудь антивирус
 
O

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
498
Combofix удалил.Установил антивирус Mirrosoft Essen...:mda:
 
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,680
Баллы
843
O

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
498
107276.Segal Vladimir-хелпер:"Такое у всех было - это Google играется.
Если бы Вы нажали на эту картинку и её увеличили, то так же поняли бы, что там никакой бомбы нет."
 
O

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
498
Сейчас просканировав AVZ,подключен анонимный пользователь и 3 файла помещенны в карантин с подорением.Что мне делать,подскажите,пожалуйста.:(
 

Вложения

  • KL_syscure.zip
    13.3 KB · Просмотры: 3
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,680
Баллы
843
oleg7 написал(а):
Сейчас просканировав AVZ,подключен анонимный пользователь и 3 файла помещенны в карантин с подорением.Что мне делать,подскажите,пожалуйста.:(
Нажмите для раскрытия...

В логах чисто, с чего вы взяли, что подключен анонимный пользователь - если имеете ввиду это:

Безопасность: к ПК разрешен доступ анонимного пользователя
Нажмите для раскрытия...

- то это просто настройки Вашей системы, примените твик реестра для исправления, если это Вас так волнует:

Код: 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001

(скопируйте данный текст в блокнот, сохраните с расширением .reg и запустите)

3 файла не более чем подозрение эвристика, если сомневаетесь проверяйте файлы на Вирустотал, а компьютер раз в неделю сканируйте DRWeb CureIt.

Так же для развеянья сомнений и улучшения безопасности системы рекомендую:

- не работать за компьютером с правами администратора
- использовать сложные пароли на все учетные записи
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий программы, которые могут быть причиной заражения из-за уязвимостей, например:

Adobe Flash Player
Adobe Reader
Java

и проч.

PS. Связался с хелперами 911 - они у Вас тоже ничего не нашли. Так что успокойтесь, система чиста.
 
O

oleg7

Активный пользователь
Сообщения
118
Реакции
4
Баллы
498
Уважаемый Severnyij.Большое, Вам, спасибо, за лечение,а так же за объяснения-на 911 все кратко и сухо (...отправляют в ихнюю в школу-я не против поучиться,но я не увидел там ничего...может я не прав...).Может у Вас можно научиться?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу