|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не открываются сайты антивирусов (30 октября 2010) |
|
|
Не открываются сайты антивирусов (30 октября 2010)
|
|
Новый участник Сообщения: 5 |
Знакомая пригласила почистить компьютер. У неё был нортон, который месяца 2 как истёк (сразу его удалил). Предпринятые шаги:
1) Проверил МБАМом полное сканирование, вирусы найдены, удалены. 2) Установил ДрВеб 6.0, сделал полное сканирование, найдены ещё вирусы, удалены (некоторые файлы из списка не удалялись). 3) Заметил, что не могу попасть ни на один сайт антивирусов, в том числе на вирустотал и вируси..о. 4) Скачал АВП Тул, сделал полный скан в безопасном режиме (в небезопасном АВП Тул инсталировался с ошибками "бла-бла... файл не может быть загружен"). Найдены вирусы, некоторые удалены, некоторые файлы не могли быть удалены. Проблема с блокированием антивирусных сайтов осталась. 5) Скачал AVZ, базы данных обновиться не смогли. Обновить смог только через прокси (через прокси кстати всё норм и с браузером, заходит на АВ сайты). 6) Сделал логи AVZ и Hijackthis. |
|
|
Отправлено: 14:00, 30-10-2010 |
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать Добрый день ..!
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\mxmfvltm.dll','');
DeleteFile('c:\windows\system32\mxmfvltm.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. |
|
Отправлено: 15:21, 30-10-2010 | #2 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Добрый день))
1) Выполнил ваш первый скрипт. Сразу после перезагрузки компа блокировка к антивирусным сайтам была снята. Заходит без проблем. 2) quarantine.zip отправил через форму. 3) Во время экспресс проверки GMER, как и предупреждали, вылетело окно с сообщением о рутките. 4) Далее всё выполнил как вы рекомендовали - проверка системного диска (с обнаружением руткита), сохранение GMER лога, запуск 2-го стандартного скрипта. Логи ниже. |
|
Отправлено: 16:08, 30-10-2010 | #3 |
|
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится uhybw5co.exe случайное имя утилиты (gmer)
Код:
uhybw5co.exe -del service vdrv1000 uhybw5co.exe -del file "ImagePath system32\DRIVERS\vdrv1000.sys " uhybw5co.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdrv1000" uhybw5co.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vdrv1000" uhybw5co.exe -reboot Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. |
|
Отправлено: 16:13, 30-10-2010 | #4 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Создал cleanup.bat и запустил его. Пакетный файл заработал, а потом вышла ошибка ".... не может найти файл ImagePath system32\DRIVERS\vdrv1000.sys". После нажатия ОК вылезла следующая таблица "Параметр задан неверно". ОК, компьютер перезагрузился.
Просканил с помощью gmer, лог ниже. |
|
|
Отправлено: 16:53, 30-10-2010 | #5 |
|
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать Ничего подозрительного в логах не найдено...!
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. |
|
Отправлено: 17:15, 30-10-2010 | #6 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать 2-й стандартный скрипт
|
|
Отправлено: 17:24, 30-10-2010 | #7 |
|
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать • Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PRMT8\XMLTUNING\Pre.exe','');
QuarantineFile('c:\docume~1\e448~1\locals~1\temp\uwwyifod.sys','');
DeleteFile('c:\docume~1\e448~1\locals~1\temp\uwwyifod.sys');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Что с проблемами? |
|
Отправлено: 22:35, 30-10-2010 | #8 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Добрый день)
Выполнил скрипт. Карантинный скрипт тоже, файл отправил через форму. Проблемы, как пропали после выполнения самого первого скрипта в этой теме, так и не появлялись снова (см. сообщение номер 3). |
|
Отправлено: 21:04, 05-11-2010 | #9 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Смените все пароли
Выполните скрипт в AVZ Код:
begin
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
RebootWindows(true);
end.
|
|
------- Отправлено: 20:40, 06-11-2010 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Сайты антивирусов не открываются | dessdess | Лечение систем от вредоносных программ | 1 | 03-08-2010 11:27 | |
| Не открываются сайты антивирусов | Morgyl | Лечение систем от вредоносных программ | 6 | 22-06-2010 20:16 | |
| [решено] Не открываются сайты антивирусов и не пускает на некоторые сайты. | tory | Лечение систем от вредоносных программ | 11 | 11-05-2010 20:43 | |
| Не открываются сайты антивирусов | Ky3bMu4-007 | Лечение систем от вредоносных программ | 6 | 03-03-2010 19:54 | |
| Не открываются сайты антивирусов | shuron | Лечение систем от вредоносных программ | 4 | 25-02-2010 15:56 | |
|
|
Время: 13:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
