Нет доступа к сайту esetnod32.com , из-за заражения компьютера нет доступа к сайту nod32

RSS

Сообщений: 5

Баллов: 2

Регистрация: 13.05.2010

Размещено 13.05.2010 02:03:11

Здравствуйте.
Требуется помощь.
Заразил компьютер вирусами. Пропали доступы в интернете к сайтам антивирусов, исчезла возможность восстановить компьютер по точке восстановления за пределами текущего месяца (а заражение пришлось на начало месяца и первая в месяце точка восстановления появилась после заражения). CureIt нашел под сотню объектов Trojan и удалили их, а также несколько Exploit.Java.33. После перезагрузки ничего больше не находит, но ни доступ к сайтам (и обновлению nod), ни восстановление компьютера к рабочему состоянию не вернулись. Логи hijackthis и SysInspector прикладываю. Также прикрепил hosts, в котором все в порядке вроде бы.

Логин EAV-19548527

Прикрепленные файлы

hijackthis_kirillov.log (8.26 КБ)
SysInspector-Alexey_K-FE9BD1-100513-0138.zip (146.75 КБ)
hosts.rar (585 Б)

Ответы

Пред. 1 2 3 4 5 След.

Сообщений: 7

Баллов: 3

Регистрация: 02.07.2010

Размещено 12.07.2010 07:22:43

Цитата
Алексей пишет: Это как, если выставить автоматически выбирать сервер обновления обновы не идут?

рис 1.
рис 2.

Цитата
Пинг есть на www.eset.com?

Обмен пакетами с www.eset.com [72.3.254.86] по 32 байт:
Ответ от 72.3.254.86: число байт=32 время=234мс TTL=119
Ответ от 72.3.254.86: число байт=32 время=235мс TTL=119
Ответ от 72.3.254.86: число байт=32 время=234мс TTL=119
Ответ от 72.3.254.86: число байт=32 время=235мс TTL=119
Статистика Ping для 72.3.254.86:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 234мсек, Максимальное = 235 мсек, Среднее = 234 мсек

Цитата
В логе у вас установлена программа UserGate, возможно у вас инернет чезер прокси и стоит ввести прокси в настройки обновления?

Причём здесь она????

Прикрепленные файлы

01.jpg (107.38 КБ)

02.jpg (46.6 КБ)

Сообщений: 7

Баллов: 3

Регистрация: 02.07.2010

Размещено 12.07.2010 09:52:03

Цитата
zloyDi пишет: Выполните еще лог программой ESET SysInspector и прикрепите к посту. Выполните лог программой ComboFix Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению). Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe )При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.

Цитата

zloyDi пишет:
Выполните еще лог программой ESET SysInspector и прикрепите к посту.

Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.

Прикрепленные файлы

ComboFix.txt (22.9 КБ)

Сообщений: 1

Регистрация: 26.07.2010

Размещено 26.07.2010 20:33:48

Вчера eset-антивирус перестал обновляться. Сегодня почистил таблицу route, обновление для eset скачалось, проверил C:\Windows и C:\Program Files\Common Files, но eset ничего не нашел.

На компьютере есть папка
C:\Program Files\Common Files\wm\keys
которую, не получается удалить.

C:\Program Files\Common Files\keylog.txt стер

Логи прилагаю.

Прикрепленные файлы

hijackthis.log (16.12 КБ)
route.txt (28.82 КБ)
SysInspector-DUALCORE-100726-2002.zip (242.78 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.07.2010 23:42:41

Цитата
Федор пишет: Вчера eset-антивирус перестал обновляться. Сегодня почистил таблицу route, обновление для eset скачалось, проверил C:\Windows и C:\Program Files\Common Files, но eset ничего не нашел.

Выполнить мои рекомендации в личке.

Сообщений: 5

Баллов: 2

Регистрация: 03.08.2010

Размещено 03.08.2010 20:48:42

Здраствуйте,
Антивирус перестал обновляться и пропал доступ на официальный сайт.
(Логин): EAV-24842146

Прикрепленные файлы

SysInspector-MICROSOF-A87514-100803-2016.zip (203.08 КБ)
hijackthis.log (6.26 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.08.2010 20:53:47

Цитата
motivi motivi пишет: Здраствуйте, Антивирус перестал обновляться и пропал доступ на официальный сайт. (Логин): EAV-24842146

Рекомендации у Вас на почте!

Сообщений: 3

Баллов: 1

Регистрация: 06.08.2010

Размещено 06.08.2010 16:19:37

Здравствуйте. Мне тоже нужна помощь. Симптомы всё те же...

Прикрепленные файлы

hijackthis.log (15.88 КБ)
SysInspector-LENOVO-860623D4-100806-1606.zip (490.21 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 06.08.2010 16:28:28

Найти файлы

Цитата
C:\WINDOWS\system32\5ea85ec4.exe, C:\WINDOWS\system32\oivpad.exe,

Поместить файлы в архив с паролем infected и отправить на [email protected], [email protected]
Удалить данные файлы

После в программе hijackthis пофикстить следующие строки

Цитата
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5ea85ec4.exe,C:\WINDOWS\system32\oivpad.exe,

далее,
после нажать Пуск - выполнить
route -f

и нажать Enter

перезагрузить ПК

Обновить антивирус

далее, (продолжаем лечение)

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 06.08.2010

Размещено 07.08.2010 02:23:10

Цитата

santy пишет:
Найти файлы

Цитата
C:\WINDOWS\system32\5ea85ec4.exe, C:\WINDOWS\system32\oivpad.exe,

Цитата
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5ea85ec4.exe,C:\WINDOWS\system32\oivpad.exe,

Прикрепленные файлы

uvs.rar (258.71 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 07.08.2010 07:09:29

в логе подозрительных файлов нет,
обновите антивирус, выполните полное сканирование системы.
(не цитируйте избыточно)

[ Как создать образ автозапуска? ]

Пред. 1 2 3 4 5 След.