Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] не могу зайти на антивирусные сайты
[QUOTE]zloyDi пишет:
[QUOTE]alex trunt пишет:
скажите что был за вирус?[/QUOTE]
Вирус! Spy.shiz будет добавлен в следующее обновление.[/QUOTE]
примерное описание деструктивной деятельности.
[quote]
...таким образом, чтобы невозможно было зайти на сайты многих антивирусных компаний.
Ворует пользовательскую информацию, относящуюся к системам интернет-платежей Webmoney, FAKTURA, IBANK, INIST, Raiffeisen, BS-Defender,Сбербанк.
Также троян извлекает данные, находящиеся в буфере обмена и перехватывает ввод пользователя с клавиатуры (keylogger).
Копирует данные о посещенных страницах, перехватывает отправляемые данные.
...
Собранную информацию троян отсылает на сайт злоумышленника.
[/quote]
http://www.securelist.com/ru/descriptions/4112409/Trojan-Spy.Win32.Shiz.au
Не обновляется ни в какую=(
[quote]
"Модуль" = "c:\program files\i-dns.net international inc\i-dns.net client\rnrzhb.dll" ( 5: Неизвестно ) ; rnrzhb ; i-DNS.net International Pte Ltd ;
"SHA1" = "07F869CE524FB0C7F3344B5F35F1194AC3961168" ( 5: Неизвестно ) ;
"Последнее время записи" = "2007/01/08  21:04" ( 5: Неизвестно ) ;
"Время создания" = "2008/05/06  19:03" ( 5: Неизвестно ) ;
"Размер файла" = "24576" ( 5: Неизвестно ) ;
"Описание файла" = "rnrzhb" ( 5: Неизвестно ) ;
"Название компании" = "i-DNS.net International Pte Ltd" ( 5: Неизвестно ) ;
"Версия файла" = "3, 5, 0, 0" ( 5: Неизвестно ) ;
"Имя продукта" = "idns rnrzhb" ( 5: Неизвестно ) ;
"Внутреннее имя" = "rnrzhb" ( 5: Неизвестно ) ;
"Ссылается на" = "Загруженные процессы -> svchost.exe -> c:\program files\i-dns.net international inc\i-dns.net client\rnrzhb.dll"
"Ссылается на" = "Загруженные процессы -> svchost.exe -> c:\program files\i-dns.net international inc\i-dns.net client\rnrzhb.dll"
"Ссылается на" = "Загруженные процессы -> spoolsv.exe -> c:\program files\i-dns.net international inc\i-dns.net client\rnrzhb.dll"
"Ссылается на" = "Загруженные процессы -> ekrn.exe -> c:\program files\i-dns.net international inc\i-dns.net client\rnrzhb.dll"
"Ссылается на" = "Загруженные процессы -> pcsuite.exe -> c:\program files\i-dns.net international inc\i-dns.net client\rnrzhb.dll"
"Ссылается на" = "Загруженные процессы -> opera.exe -> c:\program files\i-dns.net international inc\i-dns.net client\rnrzhb.dll"
"Ссылается на" = "Загруженные процессы -> mbam.exe -> c:\program files\i-dns.net international inc\i-dns.net client\rnrzhb.dll"
"Ссылается на" = "Важные записи реестра -> Сеть -> HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\N­ameSpace_Catalog5\Catalog_Entries\000000000005 -> C:\Program Files\i-DNS.net International Inc\i-DNS.net Client\RnrZHB.dll"
[/quote]
это известная вам программа?
если это локальный DNS - клиент, есть у нее интерфейс по очистке кэша DNS?
[ Закрыто] не могу зайти на антивирусные сайты
все файлы из папки ZOO (там где распакован uVS) поместить в архив с паролем infected, отправить в почту virusesnod32@gmail.com, support@esetnod32.ru
(это задача вирлаба, добавить сигнатуры вируса в базы)
далее,
выполнить приложенный скрипт для зачистки
Изменено: santy - 22.08.2010 19:50:24
[ Закрыто] не могу зайти на антивирусные сайты
выполнить приложенный скрипт,
перегрузить систему,
обновить антивирус,
выполнить полное сканирование системы,
повторить лог uvs
(если проблема не будет решена,
повторите выполнение скрипта в безопасном режиме)
Universal Virus Sniffer (uVS)
Виктор, давайте договоримся так:
здесь публикуем только инфо по обновленным версиям uVS и краткое описание_(алгоритм выполнения) функциональных возможностей, тех что здесь еще не описаны.
Все проблемы по лечению, применению обсуждаем во флудилке
http://forum.esetnod32.ru/forum17/topic506/
или в соответствующих разделах форума.
[ Закрыто] не могу зайти на антивирусные сайты
почитайте внимательно здесь
как создать полный образ автозапуска.
http://forum.esetnod32.ru/messages/forum8/topic252/message3986/#message3986
(нужен ТОЛЬКО текстовый лог, создаваемый программой uVS, сам программа здесь не нужна,
она у нас есть.)
Изменено: santy - 22.08.2010 17:55:43
Не обновляется ни в какую=(
выполните в окне cmd следующую команду
tracert www.eset.com >> c:\tracert.txt
файл c:\tracert.txt запостите на  форум.
Не обновляется ни в какую=(
попробуйте очистить кэш DNS
[quote]
  1. Нажмите на кнопку Пуск (Start) и выберите пункт Выполнить (Run). В открывшемся диалоговом окне наберите Cmd и нажмите Enter.
  2. В открывшейся командной строке наберите ipconfig /flushdns и нажмите Enter, что приведет к очищению DNS кэша.
[/quote]
после очистки, перегрузить систему, проверить обновление баз антивируса.
[ Закрыто] не могу зайти на антивирусные сайты
сделайте логи с помощью uVS (полный образ автозагрузки),
запостите на форум.
скачать программы можно отсюда:
http://soft.oszone.net/program/8729/U...iffer_uVS/

смотрите здесь:
как создать полный образ автозагрузки
http://forum.esetnod32.ru/messages/fo...essage3986

полученный файл запаковать в архив rar, прикрепить к вашей теме,
Изменено: santy - 22.08.2010 16:47:00
[ Закрыто] Антивирусная защита отключена
особенности форума,
блокирует сообщения открытым текстом. :).
сохраните на диск к себе файл, в таком виде должен быть читабельным.
Изменено: santy - 22.08.2010 12:52:27