[решено] Долгая загрузка и блокировка антивирусных сайтов

Drongo · Конфигурация компьютера

konus99, Привет.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

Если какие-то DNS не ваши пофиксите их

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{120B73DF-57A6-438D-B92F-CA741955D8CD}: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CCS\Services\Tcpip\..\{91B1D63F-9CA7-451D-B296-E4F47F36B39C}: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{120B73DF-57A6-438D-B92F-CA741955D8CD}: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CS3\Services\Tcpip\..\{120B73DF-57A6-438D-B92F-CA741955D8CD}: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.114,93.188.166.102

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(20);
RebootWindows(true);
end.

Повторите логи согласно этим требованиям - Выполните рекомендации и прикрепите к следующему сообщению полученные логи. Незабудьте обновить базы.

И что с проблемой?

konus99 · Отправлено: **02:51, 16-04-2010** | #3

Пофиксил строку F2, DNS трогать не стал - они мои. Выполнил скрипт в AVZ, после перезагрузки проблемы остались. Сейчас комп проверяю Д. Вебом в безопасном режиме, уже прошло 19 часов, скорость проверки 13 к/сек. Не знаю нормально ли это, но рeшил дождаться до упора. После всего выставлю новые логи. Спасибо.

thyrex · Конфигурация компьютера

Цитата konus99:

DNS трогать не стал - они мои »

Уверены? У Вас украинский провайдер с троянскими DNS?

konus99 · Отправлено: **05:33, 18-04-2010** | #5

Конечно, не уверен, я же чайник

. Просто посмотрел в настройках network connections - там были выставлены эти DNS. посмотрел на другом компе, через который у меня соединение по роутеру, выставил у себя DNS определять автоматически. Я в Америке (Флорида), в настройках DNS server - 192.168.0.1.
Д.Веб в безопасном режиме за 3 дня так и не проверил (завис), проверил AVPTool, все чисто. Для проверки скачал Essentials, все скачалось и базы обновились, что раньше было невозможно. Но глюки при загрузке остались, начинает загружаться нормально, но потом на 5 минут зависает, причем иконки на рабочем столе работают, а Start и иконки в трее не реагируют (причем засекал по часам, ровно 5 минут).
Прикрепляю новые логи, буду признателен за помощь. P.S. Да, все-таки мне надо пофиксить DNS или нет? Спасибо.

Drongo · Конфигурация компьютера

konus99, Выполните рекомендации

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{120B73DF-57A6-438D-B92F-CA741955D8CD}: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{120B73DF-57A6-438D-B92F-CA741955D8CD}: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CS3\Services\Tcpip\..\{120B73DF-57A6-438D-B92F-CA741955D8CD}: NameServer = 93.188.162.114,93.188.166.102
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.114,93.188.166.102

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\DOWNLO~1\CASCAN~1.OCX','');
 DeleteFile('C:\WINDOWS\DOWNLO~1\CASCAN~1.OCX');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E6BB2089-163F-466B-812A-748096614DFD}');
BC_ImportAll;
RebootWindows(true);
BC_Activate;
end.

После выполнения скрипта, как чувствует себя комп?

konus99 · Отправлено: **05:30, 21-04-2010** | #7

К сожалению, также плохо

. После входа в систему, загружается Avast, какое-то время кнопка Start и иконки в трее реагируют, потом все опять зависает на 5 минут, даже часы не работают. Потом все восстанавливается, появляется значок аудио и подключенного интернета, дальше компьютер работает нормально. В тулбаре Yahoo есть ссылка на онлайн сканирование от компании СА, я особо не доверяю такому сканированию, могут что угодно показать, лишь бы продукт купили, но все же вдруг поможет. Вот что выдало в рапорте:
CA Threat Scanner Results
Threat Name Threat Level Threat Location
Zbot High File "c:\windows\system32\twain32\user.ds"
uTorrent High Folder "c:\documents and settings\alex\application data\utorrent"
Zbot High Folder "c:\windows\system32\lowsec"
Antivirus 7 Unknown Folder "c:\program files\av7"
Zbot High File "c:\windows\system32\twain32\local.ds"
Kollah High Key "hkey_local_machine \software\microsoft\windows nt\currentversion\network" value "uid"
Alureon Medium Key "hkey_local_machine \software\_void"
Grokster Medium Key "hkey_classes_root \magnet"
Все остальное - это cookies, Antivirus 7 не устанавливал, показывает, что папка пустая, uTorrent использую.

P.S. Drongo, спасибо за помощь, а то я уже как тот несознательный механик стал комп крестить

konus99 · Отправлено: **05:35, 21-04-2010** | #8

Простите, файл hijackthis в rar сделал. Вот...

thyrex · Конфигурация компьютера

Сделайте лог МВАМ

konus99 · mbam-log-2010-04-21 (18-21-44).zip

Сделал