• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Не обновляются базы avz

Статус
В этой теме нельзя размещать новые ответы.
O

oleg7

Активный пользователь
#1
Сообщения
118
Симпатии
4
#1
Не обновляются базы утилиты AVZ-подозреваю вирус.Стартовая страница IE-9 Google часто меняется на картинки.KL_syscure.xml:
Некорректный файл.KL_syscure.xml:
Некорректный файл.:mda:
 

Вложения

  • info.txt
    18.5 KB Просмотры: 2
  • log.txt
    88.7 KB Просмотры: 6
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
#2
Сообщения
8,388
Симпатии
8,725
#2
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Добавлено через 3 минуты 55 секунд
А так же выполните скрипт в АВЗ:

Код: 
begin
 if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then 
  AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.
затем попробуйте выполнить правила
 
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
#4
Сообщения
8,388
Симпатии
8,725
#4
Вечером смогу поглядеть

Добавлено через 5 часов 29 минут 6 секунд
В логах подозрительного нет.

Давайте для контроля:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
#6
Сообщения
8,388
Симпатии
8,725
#6
В логах ничего подозрительного

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Установите хоть какой-нибудь антивирус
 
O

oleg7

Активный пользователь
#7
Сообщения
118
Симпатии
4
#7
Combofix удалил.Установил антивирус Mirrosoft Essen...:mda:
 
Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
#8
Сообщения
8,388
Симпатии
8,725
#8
O

oleg7

Активный пользователь
#9
Сообщения
118
Симпатии
4
#9
107276.Segal Vladimir-хелпер:"Такое у всех было - это Google играется.
Если бы Вы нажали на эту картинку и её увеличили, то так же поняли бы, что там никакой бомбы нет."
 
O

oleg7

Активный пользователь
#10
Сообщения
118
Симпатии
4
#10
Сейчас просканировав AVZ,подключен анонимный пользователь и 3 файла помещенны в карантин с подорением.Что мне делать,подскажите,пожалуйста.:(
 

Вложения

Severnyj

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
#11
Сообщения
8,388
Симпатии
8,725
#11
oleg7 написал(а):
Сейчас просканировав AVZ,подключен анонимный пользователь и 3 файла помещенны в карантин с подорением.Что мне делать,подскажите,пожалуйста.:(
Нажмите для раскрытия...
В логах чисто, с чего вы взяли, что подключен анонимный пользователь - если имеете ввиду это:

Безопасность: к ПК разрешен доступ анонимного пользователя
Нажмите для раскрытия...
- то это просто настройки Вашей системы, примените твик реестра для исправления, если это Вас так волнует:

Код: 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
(скопируйте данный текст в блокнот, сохраните с расширением .reg и запустите)

3 файла не более чем подозрение эвристика, если сомневаетесь проверяйте файлы на Вирустотал, а компьютер раз в неделю сканируйте DRWeb CureIt.

Так же для развеянья сомнений и улучшения безопасности системы рекомендую:

- не работать за компьютером с правами администратора
- использовать сложные пароли на все учетные записи
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий программы, которые могут быть причиной заражения из-за уязвимостей, например:

Adobe Flash Player
Adobe Reader
Java

и проч.

PS. Связался с хелперами 911 - они у Вас тоже ничего не нашли. Так что успокойтесь, система чиста.
 
O

oleg7

Активный пользователь
#12
Сообщения
118
Симпатии
4
#12
Уважаемый Severnyij.Большое, Вам, спасибо, за лечение,а так же за объяснения-на 911 все кратко и сухо (...отправляют в ихнюю в школу-я не против поучиться,но я не увидел там ничего...может я не прав...).Может у Вас можно научиться?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу