KIS 8.0.0.506 не может подключиться к серверам обновлений ЛК [OK]

[erik99]

Уважаемые аксакалы! Помогите, пожалуйста, решить проблему с КИС 8.0.0.506. При загрузке обновлений появляется вот это:

Обновление: ошибка (событий: 65)

02.06.2009 0:57:23 Задача запущена

02.06.2009 0:57:37 Выбран источник обновлений http://dnl-10.geo.kaspersky.com/

02.06.2009 0:57:37 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:57:38 Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/

02.06.2009 0:57:39 Выбран источник обновлений http://dnl-09.geo.kaspersky.com/

02.06.2009 0:57:39 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:04 Выбран источник обновлений http://dnl-02.geo.kaspersky.com/

02.06.2009 0:58:04 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:05 Ошибка при подключении к источнику обновлений http://dnl-02.geo.kaspersky.com/

02.06.2009 0:58:06 Выбран источник обновлений http://dnl-08.geo.kaspersky.com/

02.06.2009 0:58:06 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:07 Ошибка при подключении к источнику обновлений http://dnl-08.geo.kaspersky.com/

02.06.2009 0:58:07 Выбран источник обновлений http://downloads4.kaspersky-labs.com/

02.06.2009 0:58:07 Загрузка файла... index/u0607g.xml.dif

02.06.2009 0:58:08 Ошибка при подключении к источнику обновлений http://downloads4.kaspersky-labs.com/

02.06.2009 0:58:08 Невозможно запустить задачу Ошибка при подключении к источнику обновлений

 

При использовании утилиты Updater.bat - то же: "ошибка при подключении к источнику обновлений"

Вот логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Может, кто-нибудь знает, что делать.

С уважением, Erik

 

Сообщение от модератора Falcon

Перенес сюда из "Помощи по продуктам".

[Falcon]

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\users\yurik\appdata\local\wmmomkq.exe','');
QuarantineFile('C:\Users\YURIK\AppData\Roaming\twext.exe','');
QuarantineFile('C:\Windows\System32\Drivers\splh.sys','');
QuarantineFile('C:\Windows\System32\Drivers\amrldkh7.SYS','');
QuarantineFile('C:\Users\YURIK\AppData\Local\ogmeguq.exe','');
DeleteFile('C:\Users\YURIK\AppData\Local\ogmeguq.exe');
DeleteFile('C:\Windows\System32\Drivers\amrldkh7.SYS');
DeleteFile('C:\Users\YURIK\AppData\Roaming\twext.exe');
DeleteFile('c:\users\yurik\appdata\local\wmmomkq.exe');
QuarantineFile('C:\Windows\ehome\ehmsas.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите.

 

Пофиксить:

O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - HKCU\..\Run: [wmmomkq] "c:\users\yurik\appdata\local\wmmomkq.exe" wmmomkq
O4 - HKCU\..\Run: [ogmeguq] "c:\users\yurik\appdata\local\ogmeguq.exe" ogmeguq
O4 - HKCU\..\Run: [userinit] C:\Users\YURIK\AppData\Roaming\twext.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Это ваши адреса?

O17 - HKLM\System\CCS\Services\Tcpip\..\{18515BED-9175-4A52-A231-F8BE1A79029F}: NameServer = 85.255.113.126,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{194AFA86-7736-4619-8606-9D6754D43334}: NameServer = 85.255.113.126,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B849A4F-2FB7-4E8B-8E43-5B6DB4F192ED}: NameServer = 192.168.0.100,85.255.112.227
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.227

 

Сделайте новый комплект логов.

[erik99]

Уважаемый FALCON, я сделал, что Вы просили:

1. выполнил скрипты

2. отправил quarantine.zip по электронной почте на адрес newvirus@kaspersky.com - пока ответа нет

3. профиксил коды

4. адреса мои

5. новые логи:

-virusinfo_syscure.zip

-virusinfo_syscheck.zip

-hijackthis.log

И вот ещё что: читая переписку по теме обновлений, я нашёл такой совет-заменить в настройках КИС 8 "серверы обновлений ЛК" на httr://195.222.17.41/ - и обновление заработало автоматически.=?

[thyrex]

erik99, у Вас украинский провайдер?

org-name: UkrTeleGroup Ltd.

address: UkrTeleGroup Ltd.

Mechnikova 58/5

65029 Odessa

Ukraine

Если нет, то пофиксить в HiJack и указанные Falcon строки с адресами

Изменено 2 июня, 2009 пользователем thyrex

[erik99]

thyrex, Falcon-огромнейшее вам СПАСИБО!

Как только профиксил адреса, сразу же автоматически пошло обновление из источника "серверы обновлений ЛК" .

Ещё раз благодарю и... до следующей связи!