1 / 1 / 0
Регистрация: 17.09.2011
Сообщений: 37
1

!!HELP!! Не открываются сайты антивирусных программ.

17.09.2011, 01:59. Показов 2833. Ответов 9
Метки нет (Все метки)

Заранее, прошу прощения, если не по теме, минут 20-ть уже выбираю раздел для этого сообщения.

8 червей, 2 трояна и еще 2 каких-то ерунды обнаружил вирусный сканер на соседнем ноутбуке, с которым у нас один айпи. Там-то хоть сайт антивирусных программ открывается, что бы протестировать, сделать скан. На моем же, все заблокировано. Все, что связано со словом "антивирус", рус или анг, все не открывается. У меня раньше было что-то подобное на работе, админы делали запрет по словам "секс", "эротика", "фильмы", "радио" и тп., что бы люди работой занимались, а ничего не качали. Ощущение, что тут почти тоже. Не открывается ни один сканер, даже просто сканирующий без удаления проблемы. На ноуте нет антивируса и будет только во вторник, когда курьер привезет нормальный, мною сегодня купленный, антивирус Nod32, с официального сайта, самый дорогой(в надежде, что самый лучший)... а пока.. это просьба о помощи рассказать знающим в чем дело! Предполагаю, если на соседнем ноуте с таким же айпи столько проблем, то на моем, видимо, не меньше.

И, еще, на моем компьютере запустилась какая-то хрень(извините за сленг), через каждые пару часов, строго по часам, выскакивает какая-то табличка с какой-то мусульманской молитвой. Не знаю, может это стеб кого-то, кто через троян у меня лазит. Думала раньше, что даже если кто-то и подключается, скрывать нечего, "радибога", но когда байда вот такая включается и как избавиться от нее не знаю, т.к. в программах ее нет, это подбешивает. На соседнем ноуте эта табличка тоже выскакивала, секунду в секунду с моим, синхронно, через каждые несколько часов... но там, после сканирования Касперским с сайта эта тема исчезла, а на моем даже Касперский элементарно не открывается.

ПО ПОВОДУ: "Правила оформления запроса о помощи". - просмотрела тему! Не открывается ни одна из ссылок...ни в гугле, ни в эксплоере, мазила вообще перестала запускаться.


Это большая просьба о помощи. Что можете посоветовать... если дочитаете - респект!!!
Что это такое???? На что похоже? Заранее, большое спасибо! Простите за слишком длинное сообщение и коламбур)) В ожидании ответа!

 Комментарий модератора 
правила: 3.4 Запрещено размещать тему в нескольких разделах одновременно (кросспостинг), а также дублировать тему в одном разделе.
Определитесь с разделом. Одна из тем - здесь или в винде будет удалена
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
17.09.2011, 01:59
Ответы с готовыми решениями:

Не открываются сайты антивирусных программ
Здравствуйте! вот логи.

Не открываются сайты антивирусных программ, не обновляется антивирус
Добрый день, столкнулась с такой проблемой: В мае (где-то в 20 числах) перестал обновляться...

Не открываются сайты антивирусных программ (в автозагрузке нашел файл monoca32)
Доброго времени суток!!! В автозагрузке обнаружил файл monoca32.exe, поиском он обнаружился в...

Не открываются сайты антивирусных улит,сами улиты сайты онлайн сканирования
Вообщем с трудом открыл AVZ сделал все что требуется логи прикрепил все в одном архиве. Надеюсь...

9
Заблокирован
17.09.2011, 09:12 2
скачайте из вложений:
RSIT
avz (файл 11.exe)
содержимое архива base.rar распакуйте в папку avz4\base

Дальше по инструкции.
Если что то из этого не сможете запустить: сделайте такой лог.
Вложения
Тип файла: rar Base.rar (5.62 Мб, 55 просмотров)
1
1 / 1 / 0
Регистрация: 17.09.2011
Сообщений: 37
17.09.2011, 11:52  [ТС] 3
Спасибо! При распаковывании пишет: "Архив поврежден или имеет неизвестный формат". Сейчас попробую сделать по второму варианты!

Утилита выдала вот что:
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 17.09.2011 11:40:22
Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40
Загружены микропрограммы эвристики: 383
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 220217
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Функция NtCreateKey (29) перехвачена (8057065D->F74D70E0), перехватчик spvs.sys
Функция NtEnumerateKey (47) перехвачена (80570D64->F74F5CA2), перехватчик spvs.sys
Функция NtEnumerateValueKey (49) перехвачена (8059066B->F74F6030), перехватчик spvs.sys
Функция NtOpenKey (77) перехвачена (80568D59->F74D70C0), перехватчик spvs.sys
Функция NtQueryKey (A0) перехвачена (80570A6D->F74F6108), перехватчик spvs.sys
Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F74F5F88), перехватчик spvs.sys
Функция NtSetValueKey (F7) перехвачена (80572889->F74F619A), перехватчик spvs.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 895621F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 34
Количество загруженных модулей: 282
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll --> Подозрение на Keylogger или троянскую DLL
C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll >>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dl l"
>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> C:\explorer.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\Open]
>>> C:\explorer.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\ShellExecute]
>>> Подозрение на маскировку ключа реестра службы\драйвера "ipmkawg"
>>> C:\WINDOWS\system32\cmdow.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\explorer.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
>> Повреждено меню настроки отображения папок
Проверка завершена
Просканировано файлов: 316, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 17.09.2011 11:41:03
Сканирование длилось 00:00:42
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info


Вообще, спасибо большое!!!!!!!!!!
0
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28037 / 15768 / 981
Регистрация: 15.09.2009
Сообщений: 67,753
Записей в блоге: 78
17.09.2011, 11:54 4
Helen.Go, это не то, читайте внимательно Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
1
Заблокирован
17.09.2011, 12:02 5
Цитата Сообщение от Helen.Go Посмотреть сообщение
Утилита выдала вот что:
правильно выдала, только нужно:

1.
Цитата Сообщение от Katharsis Посмотреть сообщение
содержимое архива base.rar распакуйте в папку avz4\base
открыть папку avz4\LOG, взять оттуда virusinfo_syscure.zip и virusinfo_syscheck.zip и выложить сюда

Цитата Сообщение от Katharsis Посмотреть сообщение
RSIT.rar
нужно переименовать в RSIT.exe
1
1 / 1 / 0
Регистрация: 17.09.2011
Сообщений: 37
22.10.2011, 00:20  [ТС] 6
СПАСИБО! Вы спасли мой компьютер! СПАСИБО БОЛЬШОЕ!!!!!!!!!!
0
Заблокирован
22.10.2011, 00:21 7
совершенно не понял каким образом
1
1 / 1 / 0
Регистрация: 17.09.2011
Сообщений: 37
22.10.2011, 00:32  [ТС] 8
И, правда, не экстрасенс

Все запустила, вирусов больше нет! Давно, хотела об этом написать!

Спасибо!
0
Заблокирован
22.10.2011, 00:35 9
От одного запуска программ для диагностики kido рассосалось? И правда чудеса. Ни разу такого не видел.
0
1 / 1 / 0
Регистрация: 17.09.2011
Сообщений: 37
22.10.2011, 00:52  [ТС] 10
Все таки, экстрасенс. Почти. Обнаружилось, точно. А, дальше, прибегла к еще некоторым мерам. Спасибо за то, что если бы не Ваши ответы, я так бы и сидела дальше с 324 вирусами и 8 ПО!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
22.10.2011, 00:52
Помогаю со студенческими работами здесь

Не обновляется антивирус nod32 и не открываются другие сайты антивирусных компаний
Здравствуйте.Меньше месяца назад была похожая проблема,теперь снова.Вот логи

Обзор антивирусных программ
Добрый день! Не могу найти краткий обзор популярный антивирусных программ, если и есть, то очень...

О пользе и вреде антивирусных программ
Автору по поводу того "у меня антивирь и вирусы на пк невозможны". Продажа антивируса это бизнес,...

Прочная защита. Цепочка антивирусных программ. :)
Здраствуйте! Возник такой вопрос: Суть: у меня на компьютере стоит два антивируса - это Microsoft...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2023, CyberForum.ru