AV-sites geblokkeerd

[BeNL]

Beste,

Ik ondervind nu de problemen van een tijdje onbeveiligd draaien...

Ik kan vanaf het begin af aan m'n virusscanner (kaspersky) niet updaten.
Dit geldt ook voor m'n anti-spyware programma's (ad-aware, en spybot).

Zal even vertellen wat ik gedaan heb om uit te sluiten dat het aan kaspersky ligt;

1. kan op een andere computer wel updaten
2. kon voorheen geeneens op kaspersky.com komen, nu alleen de download site niet
3. alle virusscanners voor kaspersky definitief verwijderd
4. kaspersky opnieuw geïnstalleerd

Na contact met kaspersky krijg ik het advies om te formatteren, maar wellicht
dat iemand hier de situatie nog herkend.

Ik heb ook al een speciaal programma gehad voor w32.kido, die dit soort geintjes kan flikken. Maar dat heeft geen resultaat gegeven.

Het probleem concreet is dus dat ik bepaalde sites voor antivirus niet kan bereiken,
en voor kaspersky waar de database updates staan, ook vanaf een usb stick wil hij niet updaten.

Wellicht iemand een geniale ingeving?

Met vriendelijke groeten,
Ben Loomans

 

[lightframe]

Heb het vermoeden dat de AV sites worden geblokkeerd in je hosts bestand.

Kijk eens met een programma als HijackThis of HiJackFree wat er in je hosts bestand staat en verwijder alle regels waar de naam kaspersky in staat. Dan pc opnieuw opstarten en nogmaals proberen te updaten.

 

[aash]

Dit kunnen tekenen zijn van het Conficker virus.

Op deze pagina kun je zien of je geïnfecteerd bent.

Probeer is een online scan met Eset Online Scanner.

Eset Online Scanner: www.eset.com/online-scanner

 

[BeNL]

Bedankt voor de reacties.

Heb de hostfile verwijderd op aanraden van hijackthis, omdat het allemaal op 1 IP stond.
Dit heeft gedeeltelijk geholpen, aangezien ik op de site voor het checken op conficker
eerst het logo van f-secure niet kon zien. En na het opschonen wel.
De databaseservers van kaspersky kan ik echter nog steeds niet bereiken.

Heb de volgende removaltools voor conficker gebruikt;

McAfee (geen resultaat)
Kaspersky (geen resultaat)
Symantec (geen resultaat)
Bitdefender (geen resultaat)
Enigma (1 resultaat, deze blijft echter telkens terugkomen).

De tool van microsoft kan ik niet bereiken.

De site van Eset kan ik ook niet bereiken (zelfde probleem dus...)

Bijgevoegd de huidige log van HijackThis

 

[lightframe]

BeNL,

Eigenlijk worden hier op dit forum geen HijackThis logs meer nagekeken.

Maar ik zie in het log dat er DNS servers zijn ingesteld die ergens in de Oekraine staan, en dat is foute boel.

Start HijackThis nogmaals.

Zet dan in HijackThis een vinkje voor de volgende regels:

O17 - HKLM\System\CCS\Services\Tcpip\..\{63F50A02-3C7F-4A4A-B517-75163FB09E99}: NameServer = 93.188.165.188,93.188.161.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.165.188,93.188.161.38
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.165.188,93.188.161.38
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.188,93.188.161.38

Klik dan onderin HijackThis op "Fix checked".

PC opnieuw opstarten en je zult dan automatisch gebruik maken van de betrouwbare DNS van je eigen internetprovider.

 

[BeNL]

Excuses, dat wist ik niet. Toch bedankt dat je er naar wilde kijken :thumb:
Het heeft inderdaad geholpen, kaspersky is gelijk aan het downloaden geslagen!

Welk virus zorgt ervoor dat er andere DNS-servers ingesteld worden?

Nogmaals bedankt,

Ben Loomans

 

[lightframe]

HJT logs worden hier niet meer nagekeken omdat er te weinig gekwalificeerde helpers zijn en/of omdat er juist teveel helpers zijn die denken gekwalificeerd te zijn.
Dat resulteert dan in geen goede hulp of teveel goedbedoelde hulp die je misschien beter niet had kunnen krijgen.

Er is veel malware die de DNS instellingen wijzigt. Om verschillende redenen. Maar meestal om je te beletten een infectie te verwijderen (niet meer kunnen updaten en geen online scanners kunnen gebruiken) of om je meer reclame te tonen wat achteraf weer extra inkomsten oplevert voor de "boeven". In sommige gevallen wordt het gebruikt voor phishing activiteiten.

Nu je weer alle AV sites kunt bereiken is het aan te raden om je systeem met meerdere goede programma's te controleren. Ad-Aware en Spybot zijn een beetje uit de tijd, je kunt beter gebruik maken van Malwarebytes' Anti-Malware (MBAM), a-squared Free en SUPERAntiSpyware (SAS). Die programma's zijn gratis te gebruiken en zullen meer detecteren dan Ad-Aware en Spybot.