Решена Не обновляются базы avz

  • Автор темы Автор темы oleg7
  • Дата начала Дата начала

Переводчик Google
Статус
В этой теме нельзя размещать новые ответы.
O

oleg7

Постоянный участник
Сообщения
116
Реакции
1
Не обновляются базы утилиты AVZ-подозреваю вирус.Стартовая страница IE-9 Google часто меняется на картинки.KL_syscure.xml:
Некорректный файл.KL_syscure.xml:
Некорректный файл.:mda:
 

Вложения

  • info.txt
    info.txt
    18.5 KB · Просмотры: 2
  • log.txt
    log.txt
    88.7 KB · Просмотры: 6
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Добавлено через 3 минуты 55 секунд
А так же выполните скрипт в АВЗ:

Код: 
begin
 if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then 
  AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.

затем попробуйте выполнить правила
 
Вечером смогу поглядеть

Добавлено через 5 часов 29 минут 6 секунд
В логах подозрительного нет.

Давайте для контроля:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
В логах ничего подозрительного

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Установите хоть какой-нибудь антивирус
 
Combofix удалил.Установил антивирус Mirrosoft Essen...:mda:
 
107276.Segal Vladimir-хелпер:"Такое у всех было - это Google играется.
Если бы Вы нажали на эту картинку и её увеличили, то так же поняли бы, что там никакой бомбы нет."
 
Сейчас просканировав AVZ,подключен анонимный пользователь и 3 файла помещенны в карантин с подорением.Что мне делать,подскажите,пожалуйста.:(
 

Вложения

oleg7 написал(а):
Сейчас просканировав AVZ,подключен анонимный пользователь и 3 файла помещенны в карантин с подорением.Что мне делать,подскажите,пожалуйста.:(
Нажмите для раскрытия...

В логах чисто, с чего вы взяли, что подключен анонимный пользователь - если имеете ввиду это:

Безопасность: к ПК разрешен доступ анонимного пользователя
Нажмите для раскрытия...

- то это просто настройки Вашей системы, примените твик реестра для исправления, если это Вас так волнует:

Код: 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001

(скопируйте данный текст в блокнот, сохраните с расширением .reg и запустите)

3 файла не более чем подозрение эвристика, если сомневаетесь проверяйте файлы на Вирустотал, а компьютер раз в неделю сканируйте DRWeb CureIt.

Так же для развеянья сомнений и улучшения безопасности системы рекомендую:

- не работать за компьютером с правами администратора
- использовать сложные пароли на все учетные записи
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий программы, которые могут быть причиной заражения из-за уязвимостей, например:

Adobe Flash Player
Adobe Reader
Java

и проч.

PS. Связался с хелперами 911 - они у Вас тоже ничего не нашли. Так что успокойтесь, система чиста.
 
Уважаемый Severnyij.Большое, Вам, спасибо, за лечение,а так же за объяснения-на 911 все кратко и сухо (...отправляют в ихнюю в школу-я не против поучиться,но я не увидел там ничего...может я не прав...).Может у Вас можно научиться?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу