проблемы с обновлением [LOG+]

[Andrey4453]

У меня проблема с обновлением через прокси. Подробнее http://forum.kasperskyclub.ru/index.php?showtopic=11962

В конечном итоге пришли к тому, что на прокси скорее всего вредоносная программа блокирующая обновления. Но на всякий случай посылаю и логи ноутбука, на котором не могу обновить KIS2010.

LOG_прокси.rar

LOG_Ноутбук.rar

Изменено 25 сентября, 2009 пользователем Andrey4453

[thyrex]

Логи прокси

 

Пофиксить в HiJack

 R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)

 

Ваш провайдер?

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

Если нет, то пофиксить в HiJack и эти строки

 O17 - HKLM\System\CCS\Services\Tcpip\..\{77580208-FB13-4B37-B027-AD86AB3FE0E8}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EEB6B40-0F21-44F4-83B4-683C6E0B6A00}: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119

и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\tempo-189989609.tmp.exe','');
DeleteService('Windows MSI');
TerminateProcessByName('C:\WINDOWS\system32\msihost.exe');
QuarantineFile('C:\WINDOWS\system32\msihost.exe','');
DeleteFile('C:\WINDOWS\system32\msihost.exe');
DeleteFile('C:\WINDOWS\TEMP\tempo-189989609.tmp.exe');
DeleteFile('C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

Логи ноутбука похоже чисты.

Изменено 25 сентября, 2009 пользователем thyrex

[Andrey4453]

Можно вопрос

 

<<Если нет, то пофиксить в HiJack и эти строки

Код

O17 - HKLM\System\CCS\Services\Tcpip\..\{77580208-FB13-4B37-B027-AD86AB3FE0E8}: NameServer = 85.255.112.182,85.255.112.119

O17 - HKLM\System\CCS\Services\Tcpip\..\{9EEB6B40-0F21-44F4-83B4-683C6E0B6A00}: NameServer = 85.255.112.182,85.255.112.119

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.182,85.255.112.119

и ввести свои настройки (если не знаете, сначала узнать, а только потом фиксить)>>

 

У меня подключение к интернет Архангельский телеком. Подключено с помощью ADSL роутера. При подключении ноутбука напрямую к роутеру все работает. Значит проблема действительно в компьютере Прокси. Может ли повлиять указаное вами действие на работоспособность интернет, если все его настройки выполнены на роутере, а прокси просто динамически получает IP адрес и интернет.

[thyrex]

Если прокси получает адрес динамически и Вы сами не настраивали на прокси адреса DNS-серверов провайдера, то можно смело фиксить.

Те адреса, которые Вам предложено пофиксить - троянские. Из-за них проблемы с обновлением антивируса

Изменено 28 сентября, 2009 пользователем thyrex