!!HELP!! Не открываются сайты антивирусных программ.

@Helen.Go · Регистрация: 17.09.2011

Заранее, прошу прощения, если не по теме, минут 20-ть уже выбираю раздел для этого сообщения.

8 червей, 2 трояна и еще 2 каких-то ерунды обнаружил вирусный сканер на соседнем ноутбуке, с которым у нас один айпи. Там-то хоть сайт антивирусных программ открывается, что бы протестировать, сделать скан. На моем же, все заблокировано. Все, что связано со словом "антивирус", рус или анг, все не открывается. У меня раньше было что-то подобное на работе, админы делали запрет по словам "секс", "эротика", "фильмы", "радио" и тп., что бы люди работой занимались, а ничего не качали. Ощущение, что тут почти тоже. Не открывается ни один сканер, даже просто сканирующий без удаления проблемы. На ноуте нет антивируса и будет только во вторник, когда курьер привезет нормальный, мною сегодня купленный, антивирус Nod32, с официального сайта, самый дорогой(в надежде, что самый лучший)... а пока.. это просьба о помощи рассказать знающим в чем дело! Предполагаю, если на соседнем ноуте с таким же айпи столько проблем, то на моем, видимо, не меньше.

И, еще, на моем компьютере запустилась какая-то хрень(извините за сленг), через каждые пару часов, строго по часам, выскакивает какая-то табличка с какой-то мусульманской молитвой. Не знаю, может это стеб кого-то, кто через троян у меня лазит. Думала раньше, что даже если кто-то и подключается, скрывать нечего, "радибога", но когда байда вот такая включается и как избавиться от нее не знаю, т.к. в программах ее нет, это подбешивает. На соседнем ноуте эта табличка тоже выскакивала, секунду в секунду с моим, синхронно, через каждые несколько часов... но там, после сканирования Касперским с сайта эта тема исчезла, а на моем даже Касперский элементарно не открывается.

ПО ПОВОДУ: "Правила оформления запроса о помощи". - просмотрела тему! Не открывается ни одна из ссылок...ни в гугле, ни в эксплоере, мазила вообще перестала запускаться.

Это большая просьба о помощи. Что можете посоветовать... если дочитаете - респект!!!
Что это такое???? На что похоже? Заранее, большое спасибо! Простите за слишком длинное сообщение и коламбур)) В ожидании ответа!

Комментарий модератора

правила: 3.4 Запрещено размещать тему в нескольких разделах одновременно (кросспостинг), а также дублировать тему в одном разделе.
Определитесь с разделом. Одна из тем - здесь или в винде будет удалена

@~~Katharsis~~ · 17.09.2011, 09:12

скачайте из вложений:
RSIT
avz (файл 11.exe)
содержимое архива base.rar распакуйте в папку avz4\base

Дальше по инструкции.
Если что то из этого не сможете запустить: сделайте такой лог.

@Helen.Go · 17.09.2011, 11:52 **[ТС]**

Спасибо! При распаковывании пишет: "Архив поврежден или имеет неизвестный формат". Сейчас попробую сделать по второму варианты!

Утилита выдала вот что:

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 17.09.2011 11:40:22
Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40
Загружены микропрограммы эвристики: 383
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 220217
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Функция NtCreateKey (29) перехвачена (8057065D->F74D70E0), перехватчик spvs.sys
Функция NtEnumerateKey (47) перехвачена (80570D64->F74F5CA2), перехватчик spvs.sys
Функция NtEnumerateValueKey (49) перехвачена (8059066B->F74F6030), перехватчик spvs.sys
Функция NtOpenKey (77) перехвачена (80568D59->F74D70C0), перехватчик spvs.sys
Функция NtQueryKey (A0) перехвачена (80570A6D->F74F6108), перехватчик spvs.sys
Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F74F5F88), перехватчик spvs.sys
Функция NtSetValueKey (F7) перехвачена (80572889->F74F619A), перехватчик spvs.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 895621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 895621F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 34
Количество загруженных модулей: 282
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll --> Подозрение на Keylogger или троянскую DLL
C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll >>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dl l"
>>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)
>>> C:\explorer.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\Open]
>>> C:\explorer.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\ShellExecute]
>>> Подозрение на маскировку ключа реестра службы\драйвера "ipmkawg"
>>> C:\WINDOWS\system32\cmdow.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\explorer.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
>> Повреждено меню настроки отображения папок
Проверка завершена
Просканировано файлов: 316, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 17.09.2011 11:41:03
Сканирование длилось 00:00:42
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info

Вообще, спасибо большое!!!!!!!!!!

magirus · 17.09.2011, 11:54

Helen.Go, это не то, читайте внимательно Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@~~Katharsis~~ · 17.09.2011, 12:02

Сообщение от Helen.Go

Утилита выдала вот что:

правильно выдала, только нужно:

1.

Сообщение от Katharsis

содержимое архива base.rar распакуйте в папку avz4\base

открыть папку avz4\LOG, взять оттуда virusinfo_syscure.zip и virusinfo_syscheck.zip и выложить сюда

Сообщение от Katharsis

RSIT.rar

нужно переименовать в RSIT.exe

@Helen.Go · 22.10.2011, 00:20 **[ТС]**

СПАСИБО! Вы спасли мой компьютер! СПАСИБО БОЛЬШОЕ!!!!!!!!!!

@~~Katharsis~~ · 22.10.2011, 00:21

совершенно не понял каким образом

@Helen.Go · 22.10.2011, 00:32 **[ТС]**

И, правда, не экстрасенс

Все запустила, вирусов больше нет! Давно, хотела об этом написать!

Спасибо!

@~~Katharsis~~ · 22.10.2011, 00:35

От одного запуска программ для диагностики kido рассосалось? И правда чудеса. Ни разу такого не видел.

@Helen.Go · 22.10.2011, 00:52 **[ТС]**

Все таки, экстрасенс. Почти. Обнаружилось, точно. А, дальше, прибегла к еще некоторым мерам. Спасибо за то, что если бы не Ваши ответы, я так бы и сидела дальше с 324 вирусами и 8 ПО!

@Helen.Go 1 / 1 / 0 Регистрация: 17.09.2011 Сообщений: 37
	17.09.2011, 11:52 [ТС]	3
	Спасибо! При распаковывании пишет: "Архив поврежден или имеет неизвестный формат". Сейчас попробую сделать по второму варианты! Утилита выдала вот что: Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.35 Сканирование запущено в 17.09.2011 11:40:22 Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40 Загружены микропрограммы эвристики: 383 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 220217 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=083220) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 8055A220 KiST = 804E26A8 (284) Функция NtCreateKey (29) перехвачена (8057065D->F74D70E0), перехватчик spvs.sys Функция NtEnumerateKey (47) перехвачена (80570D64->F74F5CA2), перехватчик spvs.sys Функция NtEnumerateValueKey (49) перехвачена (8059066B->F74F6030), перехватчик spvs.sys Функция NtOpenKey (77) перехвачена (80568D59->F74D70C0), перехватчик spvs.sys Функция NtQueryKey (A0) перехвачена (80570A6D->F74F6108), перехватчик spvs.sys Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F74F5F88), перехватчик spvs.sys Функция NtSetValueKey (F7) перехвачена (80572889->F74F619A), перехватчик spvs.sys Проверено функций: 284, перехвачено: 7, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен \FileSystem\ntfs[IRP_MJ_CREATE] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 895621F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 895621F8 -> перехватчик не определен Проверка завершена 2. Проверка памяти Количество найденных процессов: 34 Количество загруженных модулей: 282 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll --> Подозрение на Keylogger или троянскую DLL C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll >>> Поведенческий анализ Типичное для кейлоггеров поведение не зарегистрировано На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dl l" >>> C:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности) >>> C:\explorer.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\Open] >>> C:\explorer.exe ЭПС: подозрение на скрытый автозапуск C:\autorun.inf [Autorun\ShellExecute] >>> Подозрение на маскировку ключа реестра службы\драйвера "ipmkawg" >>> C:\WINDOWS\system32\cmdow.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) >>> C:\explorer.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности) Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей >> Повреждено меню настроки отображения папок Проверка завершена Просканировано файлов: 316, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 17.09.2011 11:41:03 Сканирование длилось 00:00:42 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться в конференцию - http://virusinfo.info Вообще, спасибо большое!!!!!!!!!! 0

magirus Почетный модератор 28037 / 15768 / 981 Регистрация: 15.09.2009 Сообщений: 67,753 Записей в блоге: 78
	17.09.2011, 11:54	4
	Helen.Go, это не то, читайте внимательно Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 1

@~~Katharsis~~ Заблокирован
	17.09.2011, 12:02	5
	Сообщение от Helen.Go Утилита выдала вот что: правильно выдала, только нужно: 1. Сообщение от Katharsis содержимое архива base.rar распакуйте в папку avz4\base открыть папку avz4\LOG, взять оттуда virusinfo_syscure.zip и virusinfo_syscheck.zip и выложить сюда Сообщение от Katharsis RSIT.rar нужно переименовать в RSIT.exe 1

@Helen.Go 1 / 1 / 0 Регистрация: 17.09.2011 Сообщений: 37
	22.10.2011, 00:20 [ТС]	6
	СПАСИБО! Вы спасли мой компьютер! СПАСИБО БОЛЬШОЕ!!!!!!!!!! 0

@~~Katharsis~~ Заблокирован
	22.10.2011, 00:21	7
	совершенно не понял каким образом 1

@Helen.Go 1 / 1 / 0 Регистрация: 17.09.2011 Сообщений: 37
	22.10.2011, 00:32 [ТС]	8
	И, правда, не экстрасенс Все запустила, вирусов больше нет! Давно, хотела об этом написать! Спасибо! 0

@~~Katharsis~~ Заблокирован
	22.10.2011, 00:35	9
	От одного запуска программ для диагностики kido рассосалось? И правда чудеса. Ни разу такого не видел. 0

@Helen.Go 1 / 1 / 0 Регистрация: 17.09.2011 Сообщений: 37
	22.10.2011, 00:52 [ТС]	10
	Все таки, экстрасенс. Почти. Обнаружилось, точно. А, дальше, прибегла к еще некоторым мерам. Спасибо за то, что если бы не Ваши ответы, я так бы и сидела дальше с 324 вирусами и 8 ПО! 0

Опции темы