Blokowanie ochrony rezydentnej oraz stron antywirusowych


(Wojart) #1

Witam

Mój problem jest podobny do tematu poruszonego tutaj: http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=326462

Internetowe strony z programami antywirusowymi są poblokowane, ponadto nie działa ochrona rezydentna w

programie avas 4.7 home. Komp został przeszukany przez wspomniany program antywirusowy, ale nie znaleziono

żadnych wirusów.

To, co udało mi się do tej pory zrobić (posługując się podobnym wątkiem na forum), to ściągnięcie ComboFix,

odpalenie programu, wygenerowanie loga, który znajduje się pod adresem http://www.wklejto.pl/33980

Po tej operacji ochrona rezydentna już funkcjonuje, ale program nie może się zaktualizować ani pobrać nowej

bazy wirusów ponieważ strony są cały czas zablokowane.

Będę wdzięczny za pomoc.


(deFco247) #2

Log źle wklejony - brak **

Nie wklejasz loga poprzez Przeglądaj... , tylko ręcznie kopiujesz jego zawartość na stronę.


(Wojart) #3

Poprawka tutaj

http://www.wklejto.pl/34006

Mam nadzieję, że tym razem dobrze.


(system) #4

Użyj narzędzia KK_v3.4.7, a następnie daj nowy log z ComboFix.

Gdybyś nie mógł otworzyć podanego linku, to wykonaj:

  1. Kliknij Start > Uruchom.

  2. Wpisz cmd i kliknij przycisk OK.

  3. Wpisz polecenie net stop dnscache i naciśnij klawisz Enter.

  4. Wpisz exit i naciśnij klawisz Enter.


(Wojart) #5

Dzięki

Odpalenie KK pomogło. Program antywirusowy może się już uaktualnić,

większość stron antywirusowych już działa. Jednak ciągle nie ładuje się

kaspersky.pl

Log na http://www.wklejto.pl/34068


(Gutek) #6

Wklej do Notatnika:

File::

c:\windows\system32\drivers\c4ebef27.sys [2009-04-27 0]

c:\windows\system32\drivers\cda547a3.sys


Driver::

c4ebef27

cda547a3

019dbe58-e47b-403c-a2b9-a256c8e46de2

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->

cfscript10uc2.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo

ZDCndis5


(Wojart) #7

Dzięki wielkie

Wszystko śmiga jak należy (przynajmniej tak mi się wydaje:)

Log wygenerowany po usunięciu C:\Qoobox widać tutaj http://wklejto.pl/34073


(system) #8

Plik c4ebef27.sys nadal jest w systemie. Przejdź do folderu c:\windows\system32\drivers i sprawdź właściwości tego pliku. Jeżeli nie ma wydawcy, to go usuń.

Start >>> Uruchom >>> wpisz Regedit >>> przejdź do klucza:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List

i w prawym panelu zaznacz wpis 9984:TCP:dqqwlvf i usuń go.

Sprawdź czy ten wpis istnieje również w kluczach ControlSet00X

X - kolejne cyfry 1;2 itd

Mam nadzieje, że zainstalowałeś niezbędne poprawki Windows.

Pobierz narzędzie OTMoveIt3 (zapisz go na C) i użyj funkcji CleanUp (program musi mieć dostęp do internetu).

Następnie przeskanuj system za pomocą SUPERAntiSpyware


(Wojart) #9

Plik c4ebef27.sys został usunięty,

wpisy rejestru poprawione,

poprawki Windows naturalnie zainstalowane,

system sprawdzony przez SUPERAntiSpyware - zagrożenia usunięte,

OTMoveIt3 wyczyścił system z niepotrzebnych narzędzi.

Wszystko generalnie chodzi bez zarzutu.

Należy zrobić coś jeszcze? Wrzucić loga w celu sprawdzenia czy czysty?


(dethloe123) #10

Jak wszystko w porządku to nie wklejaj. Nie ma potrzeby.