Нет доступа к Оффициальным Сайтам Антивирусов

This topic has 5 ответов, 2 участника, and was last updated 14 years, 1 month назад by r343.

Просмотр 6 сообщений - с 1 по 6 (из 6 всего)

Автор

Сообщения

9 октября, 2010 в 10:00 дп #18676

r343

Participant

Темы:2
Сообщений:7

☆

Приветствую Всех, очень Прошу помочь, неизвестно откуда попадает Зараза, блокирующая доступ к Сайтам антивирусов, повреждает Kaspersky Internet Security 2011, который перестает нормально работать, сканирует, но никакой Нагрузки на ПК даже не ощущается, если он вообще сканирует, не запускается Firefox при выключенном Антивирусе, именно Firefox, другие Браузеры работают. При запуске Windows в Диспетчере задач импульсивно то появляется то исчезает процесс route.exe. Файл Hosts чист, только папка Реестра PersistenRoutes набита множеством IP, насколько известно, она должна быть пуста. Проводилось Полное сканирование, Базы обновлялись ежечасно, находилось 2 тряна, один удален, другой вылечен. В Папке реестра PersistenRoutes при каждой перезагрузке снова появлялись IP, антивирус ничего не находит. Подскажите пожалуйста, как найти и удалить этого Зловреда

Логи:

9 октября, 2010 в 2:34 пп #31392

Helper

Participant

Темы:19
Сообщений:712

☆☆☆☆☆

Здравствуйте!такой лог сделайте и, пожалуйста, прикрепите

9 октября, 2010 в 5:08 пп #31393

r343

Participant

Темы:2
Сообщений:7

☆

Он?

10 октября, 2010 в 10:28 дп #31394

Helper

Participant

Темы:19
Сообщений:712

☆☆☆☆☆

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.



KillAll::



File::

c:windowssystem32sizpak.exe

c:windowssystem32cuagyh.exe



Driver::



Folder::

c:program filesCommon Filesjqyrg4inedzz13m

c:program filesCommon Files38263029

c:program filesCommon Files382630c0

c:program filesCommon FilesC7D9CB25a



Registry::

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]

"Userinit"="c:windowssystem32userinit.exe,"



[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparameterspersistentroutes]

"63.85.36.0,255.255.255.0,10.2.13.0,1"=-

"64.128.133.0,255.255.255.0,10.2.13.0,1"=-

"64.13.134.0,255.255.255.0,10.2.13.0,1"=-

"64.202.189.0,255.255.255.0,10.2.13.0,1"=-

"64.246.4.0,255.255.255.0,10.2.13.0,1"=-

"64.41.142.0,255.255.255.0,10.2.13.0,1"=-

"64.41.151.0,255.255.255.0,10.2.13.0,1"=-

"64.66.190.0,255.255.255.0,10.2.13.0,1"=-

"64.78.182.0,255.255.255.0,10.2.13.0,1"=-

"65.175.38.0,255.255.255.0,10.2.13.0,1"=-

"65.55.184.0,255.255.255.0,10.2.13.0,1"=-

"65.55.240.0,255.255.255.0,10.2.13.0,1"=-

"66.223.50.0,255.255.255.0,10.2.13.0,1"=-

"66.249.17.0,255.255.255.0,10.2.13.0,1"=-

"66.77.70.0,255.255.255.0,10.2.13.0,1"=-

"67.134.208.0,255.255.255.0,10.2.13.0,1"=-

"67.15.103.0,255.255.255.0,10.2.13.0,1"=-

"67.15.231.0,255.255.255.0,10.2.13.0,1"=-

"67.19.34.0,255.255.255.0,10.2.13.0,1"=-

"67.192.135.0,255.255.255.0,10.2.13.0,1"=-

"67.225.206.0,255.255.255.0,10.2.13.0,1"=-

"67.227.172.0,255.255.255.0,10.2.13.0,1"=-

"68.177.102.0,255.255.255.0,10.2.13.0,1"=-

"69.162.79.0,255.255.255.0,10.2.13.0,1"=-

"69.18.148.0,255.255.255.0,10.2.13.0,1"=-

"69.20.104.0,255.255.255.0,10.2.13.0,1"=-

"69.57.142.0,255.255.255.0,10.2.13.0,1"=-

"69.93.226.0,255.255.255.0,10.2.13.0,1"=-

"70.84.211.0,255.255.255.0,10.2.13.0,1"=-

"72.232.246.0,255.255.255.0,10.2.13.0,1"=-

"72.3.254.0,255.255.255.0,10.2.13.0,1"=-

"72.32.125.0,255.255.255.0,10.2.13.0,1"=-

"72.32.149.0,255.255.255.0,10.2.13.0,1"=-

"72.32.70.0,255.255.255.0,10.2.13.0,1"=-

"74.208.158.0,255.255.255.0,10.2.13.0,1"=-

"74.208.20.0,255.255.255.0,10.2.13.0,1"=-

"74.50.0.0,255.255.255.0,10.2.13.0,1"=-

"74.52.233.0,255.255.255.0,10.2.13.0,1"=-

"74.53.201.0,255.255.255.0,10.2.13.0,1"=-

"74.55.40.0,255.255.255.0,10.2.13.0,1"=-

"75.125.29.0,255.255.255.0,10.2.13.0,1"=-

"75.125.82.0,255.255.255.0,10.2.13.0,1"=-

"78.108.86.0,255.255.255.0,10.2.13.0,1"=-

"78.137.164.0,255.255.255.0,10.2.13.0,1"=-

"78.47.87.0,255.255.255.0,10.2.13.0,1"=-

"79.125.5.0,255.255.255.0,10.2.13.0,1"=-

"80.153.193.0,255.255.255.0,10.2.13.0,1"=-

"80.190.130.0,255.255.255.0,10.2.13.0,1"=-

"80.190.154.0,255.255.255.0,10.2.13.0,1"=-

"80.237.132.0,255.255.255.0,10.2.13.0,1"=-

"80.86.107.0,255.255.255.0,10.2.13.0,1"=-

"81.176.66.0,255.255.255.0,10.2.13.0,1"=-

"81.177.31.0,255.255.255.0,10.2.13.0,1"=-

"81.24.35.0,255.255.255.0,10.2.13.0,1"=-

"82.117.238.0,255.255.255.0,10.2.13.0,1"=-

"82.151.107.0,255.255.255.0,10.2.13.0,1"=-

"82.165.103.0,255.255.255.0,10.2.13.0,1"=-

"82.98.86.0,255.255.255.0,10.2.13.0,1"=-

"83.202.175.0,255.255.255.0,10.2.13.0,1"=-

"83.222.23.0,255.255.255.0,10.2.13.0,1"=-

"83.222.31.0,255.255.255.0,10.2.13.0,1"=-

"83.223.117.0,255.255.255.0,10.2.13.0,1"=-

"84.40.30.0,255.255.255.0,10.2.13.0,1"=-

"85.12.57.0,255.255.255.0,10.2.13.0,1"=-

"85.17.210.0,255.255.255.0,10.2.13.0,1"=-

"85.214.106.0,255.255.255.0,10.2.13.0,1"=-

"85.255.19.0,255.255.255.0,10.2.13.0,1"=-

"85.31.222.0,255.255.255.0,10.2.13.0,1"=-

"87.106.242.0,255.255.255.0,10.2.13.0,1"=-

"87.106.254.0,255.255.255.0,10.2.13.0,1"=-

"87.230.79.0,255.255.255.0,10.2.13.0,1"=-

"87.238.48.0,255.255.255.0,10.2.13.0,1"=-

"87.242.72.0,255.255.255.0,10.2.13.0,1"=-

"87.242.74.0,255.255.255.0,10.2.13.0,1"=-

"87.242.79.0,255.255.255.0,10.2.13.0,1"=-

"88.221.119.0,255.255.255.0,10.2.13.0,1"=-

"89.108.66.0,255.255.255.0,10.2.13.0,1"=-

"89.111.176.0,255.255.255.0,10.2.13.0,1"=-

"89.202.149.0,255.255.255.0,10.2.13.0,1"=-

"89.202.157.0,255.255.255.0,10.2.13.0,1"=-

"90.156.159.0,255.255.255.0,10.2.13.0,1"=-

"90.183.101.0,255.255.255.0,10.2.13.0,1"=-

"91.121.97.0,255.255.255.0,10.2.13.0,1"=-

"91.199.212.0,255.255.255.0,10.2.13.0,1"=-

"91.209.196.0,255.255.255.0,10.2.13.0,1"=-

"92.123.155.0,255.255.255.0,10.2.13.0,1"=-

"92.53.106.0,255.255.255.0,10.2.13.0,1"=-

"93.184.71.0,255.255.255.0,10.2.13.0,1"=-

"93.191.13.0,255.255.255.0,10.2.13.0,1"=-

"94.23.206.0,255.255.255.0,10.2.13.0,1"=-

"94.236.0.0,255.255.255.0,10.2.13.0,1"=-

"95.140.225.0,255.255.255.0,10.2.13.0,1"=-

"74.55.74.0,255.255.255.0,10.2.13.0,1"=-

"75.125.185.0,255.255.255.0,10.2.13.0,1"=-

"174.120.186.0,255.255.255.0,10.2.13.0,1"=-

"208.43.71.0,255.255.255.0,10.2.13.0,1"=-

"74.53.70.0,255.255.255.0,10.2.13.0,1"=-

"74.86.232.0,255.255.255.0,10.2.13.0,1"=-

"74.54.139.0,255.255.255.0,10.2.13.0,1"=-

"174.133.38.0,255.255.255.0,10.2.13.0,1"=-

"174.120.185.0,255.255.255.0,10.2.13.0,1"=-

"174.120.184.0,255.255.255.0,10.2.13.0,1"=-

"74.54.130.0,255.255.255.0,10.2.13.0,1"=-

"74.54.46.0,255.255.255.0,10.2.13.0,1"=-

"75.125.189.0,255.255.255.0,10.2.13.0,1"=-

"75.125.43.0,255.255.255.0,10.2.13.0,1"=-

"74.86.125.0,255.255.255.0,10.2.13.0,1"=-

"75.125.212.0,255.255.255.0,10.2.13.0,1"=-

"207.44.254.0,255.255.255.0,10.2.13.0,1"=-

"83.102.130.0,255.255.255.0,10.2.13.0,1"=-

"87.242.75.0,255.255.255.0,10.2.13.0,1"=-

"81.176.67.0,255.255.255.0,10.2.13.0,1"=-

"212.59.118.0,255.255.255.0,10.2.13.0,1"=-

"188.40.74.0,255.255.255.0,10.2.13.0,1"=-

"208.43.44.0,255.255.255.0,10.2.13.0,1"=-

"62.67.184.0,255.255.255.0,10.2.13.0,1"=-

"74.55.143.0,255.255.255.0,10.2.13.0,1"=-

"195.222.17.0,255.255.255.0,10.2.13.0,1"=-

"81.176.230.0,255.255.255.0,10.2.13.0,1"=-

"194.67.52.0,255.255.255.0,10.2.13.0,1"=-

"184.84.67.0,255.255.255.0,10.2.13.0,1"=-

"80.239.197.0,255.255.255.0,10.2.13.0,1"=-

"74.125.77.0,255.255.255.0,10.2.13.0,1"=-

"38.117.98.0,255.255.255.0,10.2.13.0,1"=-

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]

"12288:TCP"= -



FileLook::

c:windowssystem32driversoreans32.sys



DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, ComboFix.txt прикрепите к сообщению.

10 октября, 2010 в 5:05 пп #31395

r343

Participant

Темы:2
Сообщений:7

☆

Вот

11 октября, 2010 в 4:28 пп #31396

r343

Participant

Темы:2
Сообщений:7

☆

Огромное Спасибо, Помогло

Автор

Сообщения

Просмотр 6 сообщений - с 1 по 6 (из 6 всего)

Для ответа в этой теме необходимо авторизоваться.

Нет доступа к Оффициальным Сайтам Антивирусов

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки