Не обновляется AVZ. Не могу зайти на сайты антивирусов

@Brijett · Регистрация: 19.02.2011

Студворк — интернет-сервис помощи студентам

Не обновляется AVZ. Не могу зайти на сайты антивирусов, на ресурсы googlе.
Антивирус ничего не находит.

@Katharsis · 19.02.2011, 14:18

Скачайте такую avz
Если не сможете, то из вложения, запустите ярлыком 11.exe/ Перед проверкой обновите базы!!

RSIT

@Brijett · 19.02.2011, 14:24 **[ТС]**

AVZ тоже ничего не находит и обновиться не может

@Katharsis · 19.02.2011, 14:29

логи avz сюда выложите какие есть (стандартный скрипт 3, потом 2), даже со старыми базами. + rsit

@Brijett · 19.02.2011, 15:01 **[ТС]**

Пожалуйста, я же все правильно сделала?

@Brijett · 19.02.2011, 15:04 **[ТС]**

и еще вот

@Brijett · 19.02.2011, 15:08 **[ТС]**

rsit примите

@Katharsis · 19.02.2011, 18:14

Brijett, прочитайте правила, там подробно написано как подготовить логи. Что касается логов avz, вы должны выложить 2 архива (которые создаются автоматически при выполнении стандартных скриптов 3 и 2):
virusinfo_syscure.zip и virusinfo_syscheck.zip

логи RSIT - log.txt и info.txt также запакуйте в архив и выложите.

@Brijett · 19.02.2011, 21:03 **[ТС]**

AVZ стала обновляться

@Brijett · 19.02.2011, 21:05 **[ТС]**

На сайты антивирусов тоже могу заходить. А вот на Google никак(((

@Katharsis · 19.02.2011, 21:49

1.Ваша система не обновляется, т к обновления для Windows SP2 больше не выпускаются! Вам необходимо установить Service Pack 3 (может потребоваться активация) Почему важно обновлять Windows и установленные в ней программы

2.В целях безопасности скачайте и установите Internet Explorer 8

3.В логе сканирования Hijackthis отметьте:

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32u serinit.exe,
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O24 - Desktop Component 0: (no name) - (no file)

нажмите "Fix checked"

4.Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
 QuarantineFile('0.exe','');
 QuarantineFile('%fystemroot%\system32\svchost.exe','');
 DeleteFile('0.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','previousProjectorProcessID');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

4. выполните скрипт и другие рекомендации из этой темы.

5.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

6. повторите логи avz и rsit

и вопросы:
C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\Одним Щелчком.job
-это ваши назначенные задания? вам известно для чего они?

facemoods - этот тулбар вы устанавливали?

@Brijett · 19.02.2011, 22:01 **[ТС]**

C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\Одним Щелчком.job
-это утилита TuneUp

facemoods - это не знаю что такое, может и устанавливала, не вспомнить мне(((

@Katharsis · 20.02.2011, 19:37

Brijett, где новые логи?

@Brijett · 21.02.2011, 10:53 **[ТС]**

bcqr00001.dat,
bcqr00002.dat

Вредоносный код в файлах не обнаружен.

С уважением, Лаборатория Касперского

@Katharsis · 21.02.2011, 11:38

.......

@Brijett · 21.02.2011, 11:52 **[ТС]**

?????????

Service Pack 3 установила после того как выложила логи((((

@Katharsis · 21.02.2011, 11:54

ок, всё вижу, отвечу немного позже

@Katharsis · 22.02.2011, 22:08

Internet Explorer 8 установили ? (по логам 7)

В логе сканирования Hijackthis отметьте:

O24 - Desktop Component 0: (no name) - (no file)

нажмите "Fix checked"

в mbam удалите

Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win dows\CurrentVersion\Ext\Stats\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win dows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Uninstall\Seekeen (PUP.Zwangi) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\Seekeen Service (PUP.Zwangi) -> No action taken.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\op tion_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\op tion_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\op tion_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.

Заражённые папки:
c:\program files\mycentria (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.
c:\program files\mywebsearch (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\SrchAstt (Adware.MyWebSearch) -> No action taken.
c:\program files\mywebsearch\SrchAstt\1.bin (Adware.MyWebSearch) -> No action taken.
c:\program files\Seekeen (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\documents and settings\Саша\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\documents and settings\localservice\application data\fvgqad.dat (Malware.Trace) -> No action taken.
c:\documents and settings\networkservice\application data\fvgqad.dat (Malware.Trace) -> No action taken.
c:\documents and settings\Саша\application data\wiaserva.log (Malware.Trace) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
c:\program files\mycentria\mycentriauninstall.exe (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox\adcentria.uid (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox\adcentria.xml (Adware.MyCentria) -> No action taken.
c:\program files\mywebsearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
c:\program files\Seekeen\home.js (Trojan.Agent) -> No action taken.
c:\program files\Seekeen\readme.html (Trojan.Agent) -> No action taken.
c:\program files\Seekeen\uninstall.exe (Trojan.Agent) -> No action taken.

лог mbam повторите.
смените пароли.
что с проблемами?

@Brijett · 23.02.2011, 16:58 **[ТС]**

Explorer 8 установила после того, как выложила логи. Все работает, на все сайты могу заходить. Спасибо большое!!!

@Katharsis · 23.02.2011, 17:14

по mbam - оставлять или нет кейгены - на ваше усмотрение.

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Для этого скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000dd

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

Новые блоги и статьи Все статьи Все блоги /
Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .	Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .
Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .	Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	19.02.2011, 14:18
	Скачайте такую avz Если не сможете, то из вложения, запустите ярлыком 11.exe/ Перед проверкой обновите базы!! RSIT 0

@Brijett 0 / 0 / 0 Регистрация: 19.02.2011 Сообщений: 12
	19.02.2011, 14:24 [ТС]
	AVZ тоже ничего не находит и обновиться не может 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	19.02.2011, 14:29
	логи avz сюда выложите какие есть (стандартный скрипт 3, потом 2), даже со старыми базами. + rsit 0

@Brijett 0 / 0 / 0 Регистрация: 19.02.2011 Сообщений: 12
	19.02.2011, 15:04 [ТС]
	и еще вот 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	19.02.2011, 18:14
	Brijett, прочитайте правила, там подробно написано как подготовить логи. Что касается логов avz, вы должны выложить 2 архива (которые создаются автоматически при выполнении стандартных скриптов 3 и 2): virusinfo_syscure.zip и virusinfo_syscheck.zip логи RSIT - log.txt и info.txt также запакуйте в архив и выложите. 0

@Brijett 0 / 0 / 0 Регистрация: 19.02.2011 Сообщений: 12
	19.02.2011, 22:01 [ТС]
	C:\WINDOWS\tasks\1-Click Maintenance.job C:\WINDOWS\tasks\Одним Щелчком.job -это утилита TuneUp facemoods - это не знаю что такое, может и устанавливала, не вспомнить мне((( 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	20.02.2011, 19:37
	Brijett, где новые логи? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	21.02.2011, 11:38
	....... 0

@Brijett 0 / 0 / 0 Регистрация: 19.02.2011 Сообщений: 12
	21.02.2011, 11:52 [ТС]
	????????? Service Pack 3 установила после того как выложила логи(((( 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	21.02.2011, 11:54
	ок, всё вижу, отвечу немного позже 1