[Лог!] Проблема обновления баз

[trusha]

Добрый день, Несколько дней назад перестали обновлятся база для KIS8.0.0.506

 

Вот что пишет:

28.01.2009 20:24:07 Задача запущена

28.01.2009 20:24:08 Выбран источник обновлений http://dnl-14.geo.kaspersky.com/

28.01.2009 20:24:08 Ошибка при подключении к источнику обновлений http://dnl-14.geo.kaspersky.com/

28.01.2009 20:24:08 Выбран источник обновлений http://dnl-07.geo.kaspersky.com/

28.01.2009 20:24:08 Ошибка при подключении к источнику обновлений http://dnl-07.geo.kaspersky.com/

28.01.2009 20:24:09 Выбран источник обновлений http://dnl-04.geo.kaspersky.com/

28.01.2009 20:24:09 Ошибка при подключении к источнику обновлений http://dnl-04.geo.kaspersky.com/

28.01.2009 20:24:09 Выбран источник обновлений http://dnl-16.geo.kaspersky.com/

28.01.2009 20:24:09 Ошибка при подключении к источнику обновлений http://dnl-16.geo.kaspersky.com/

28.01.2009 20:24:09 Выбран источник обновлений http://dnl-05.geo.kaspersky.com/

28.01.2009 20:24:09 Ошибка при подключении к источнику обновлений http://dnl-05.geo.kaspersky.com/

28.01.2009 20:24:10 Выбран источник обновлений http://dnl-10.geo.kaspersky.com/

28.01.2009 20:24:10 Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/

28.01.2009 20:24:10 Выбран источник обновлений http://dnl-06.geo.kaspersky.com/

28.01.2009 20:24:10 Ошибка при подключении к источнику обновлений http://dnl-06.geo.kaspersky.com/

28.01.2009 20:24:10 Выбран источник обновлений http://dnl-02.geo.kaspersky.com/

28.01.2009 20:24:10 Ошибка при подключении к источнику обновлений http://dnl-02.geo.kaspersky.com/

28.01.2009 20:24:11 Выбран источник обновлений http://dnl-12.geo.kaspersky.com/

28.01.2009 20:24:11 Ошибка при подключении к источнику обновлений http://dnl-12.geo.kaspersky.com/

28.01.2009 20:24:11 Выбран источник обновлений http://dnl-09.geo.kaspersky.com/

28.01.2009 20:24:11 Ошибка при подключении к источнику обновлений http://dnl-09.geo.kaspersky.com/

28.01.2009 20:24:11 Выбран источник обновлений http://dnl-03.geo.kaspersky.com/

28.01.2009 20:24:11 Ошибка при подключении к источнику обновлений http://dnl-03.geo.kaspersky.com/

28.01.2009 20:24:12 Выбран источник обновлений http://dnl-13.geo.kaspersky.com/

28.01.2009 20:24:12 Ошибка при подключении к источнику обновлений http://dnl-13.geo.kaspersky.com/

28.01.2009 20:24:12 Выбран источник обновлений http://dnl-15.geo.kaspersky.com/

28.01.2009 20:24:12 Ошибка при подключении к источнику обновлений http://dnl-15.geo.kaspersky.com/

28.01.2009 20:24:12 Выбран источник обновлений http://dnl-08.geo.kaspersky.com/

28.01.2009 20:24:12 Ошибка при подключении к источнику обновлений http://dnl-08.geo.kaspersky.com/

28.01.2009 20:24:13 Выбран источник обновлений http://dnl-01.geo.kaspersky.com/

28.01.2009 20:24:13 Ошибка при подключении к источнику обновлений http://dnl-01.geo.kaspersky.com/

28.01.2009 20:24:13 Выбран источник обновлений http://dnl-11.geo.kaspersky.com/

28.01.2009 20:24:13 Ошибка при подключении к источнику обновлений http://dnl-11.geo.kaspersky.com/

28.01.2009 20:24:13 Выбран источник обновлений http://dnl-00.geo.kaspersky.com/

28.01.2009 20:24:13 Ошибка при подключении к источнику обновлений http://dnl-00.geo.kaspersky.com/

28.01.2009 20:24:14 Выбран источник обновлений http://dnl-17.geo.kaspersky.com/

28.01.2009 20:24:14 Ошибка при подключении к источнику обновлений http://dnl-17.geo.kaspersky.com/

28.01.2009 20:24:14 Выбран источник обновлений http://dnl-19.geo.kaspersky.com/

28.01.2009 20:24:14 Ошибка при подключении к источнику обновлений http://dnl-19.geo.kaspersky.com/

28.01.2009 20:24:15 Выбран источник обновлений http://dnl-18.geo.kaspersky.com/

28.01.2009 20:24:15 Ошибка при подключении к источнику обновлений http://dnl-18.geo.kaspersky.com/

28.01.2009 20:24:15 Выбран источник обновлений ftp://downloads4.kaspersky-labs.com/

28.01.2009 20:24:15 Ошибка при подключении к источнику обновлений ftp://downloads4.kaspersky-labs.com/

28.01.2009 20:24:15 Невозможно запустить задачу Ошибка при подключении к источнику обновлений

 

Логи прилагаются:

 

Заранее спасибо.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[izstas]

Скажиие, а прокси вы не используете?

[trusha]

нет не использую

[ТроПа]

ЕСЛИ ОШИБКА ПРИ ОБНОВЛЕНИИ это пробывали?

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\artioslm.cpl','');
QuarantineFile('C:\WINDOWS\system32\artiosio.cpl','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

[trusha]

Спасибо! Вечером попробую это сделать.

Да я проверял klwk.com, писал что все чисто

 

Добрый вечер,

Выполнил скрипты, отослал архив с карантином.

Обновление так и не возобновилось, те же ошибки.

 

Добрый вечер,

Выполнил скрипты, отослал архив с карантином.

Обновление так и не возобновилось, те же ошибки.

[ТроПа]

Я только карантинил файлы, т.к. не уверен, что это зловреды. Пока ждёте ответа аналитиков, выполните

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt.

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Лог ComboFix прикрепите к теме.

[trusha]

Вот просканировал.

 

Прислали ответ:

"Здравствуйте. В присланном Вами файле не найдено ничего вредоносного."

 

Вот еще скачать и запустил avptools

Результат

30.01.2009 0:40:14 Файл: c:\windows\system32\dmserver.dll обнаружено: троянская программа 'Trojan.Win32.Patched.dt'

будет вылечено при перезагрузке компьютера: троянская программа Trojan.Win32.Patched.dt Файл: c:\windows\system32\dmserver.dll

но после перезагрузки и повторного сканирования то же результат.

ComboFix.txt

Изменено 30 января, 2009 пользователем trusha

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\dmserver.dll','');
QuarantineFile('c:\recycler\BAK.reg','');
QuarantineFile('c:\windows\system32\lsprst7.dll','');
QuarantineFile('c:\windows\system32\ssprs.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.