|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не открываются сайты антивирусов |
|
|
[решено] Не открываются сайты антивирусов
|
|
Новый участник Сообщения: 18 |
Приветствую. Не открываются даже в безопасном режиме. Файл hosts нормальный.
Вот логи |
|
|
Отправлено: 19:15, 30-07-2010 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать SearchRootkit(true, true);
SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\ov530vid.sys',''); QuarantineFile('c:\windows\system32\45fd78c4.exe',''); QuarantineFile('c:\windows\system32\ynbxne.exe',''); QuarantineFile('c:\documents and settings\all users.windows\application data\microsoft\microsoft antimalware\definition updates\{38ff9ba7-6c0b-4259-bf95-13e06a09681a}\mpengine.dll',''); DeleteFile('c:\windows\system32\drivers\ov530vid.sys'); DeleteFile('c:\windows\system32\45fd78c4.exe'); DeleteFile('c:\windows\system32\ynbxne.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); DeleteService('ovt530'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); 1. Что это за файлы ov530vid.sys, ynbxne.exe, mpengine.dll ? 2. Что делает скрипт тут? RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); DeleteService('ovt530'); |
|
Отправлено: 13:57, 03-08-2010 | #11 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Drongo:
Цитата boyets:
|
||
|
------- Отправлено: 14:03, 03-08-2010 | #12 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Я же ответил, что объём архива 8 мб, а можно отправлять только 6
|
|
Отправлено: 02:03, 04-08-2010 | #13 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Отправьте по адресу newvirus@kaspersky.com
|
|
------- Отправлено: 02:13, 04-08-2010 | #14 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Вообщем, определяют его почти все кроме русских.
http://www.virustotal.com/ru/analisi...ff5-1280907737 |
|
Отправлено: 11:51, 04-08-2010 | #15 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Не прошло и двух месяцев, как я снова подцепил подобную фигню, но предыдущие рекомендации уже не помогают, самостоятельная чистка ни к чему не привела, сам avz удалось запустить только из командной строки безопасного режима (т.е. это какая-то более злая модификация вируса Oficla.T и Otlard.A)
Прошу момочь вылечить систему |
|
Отправлено: 14:15, 11-09-2010 | #16 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать boyets, Выполните скрипт
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\1718f892.exe','');
QuarantineFile('c:\windows\system32\pyatja.exe','');
DeleteFile('c:\windows\system32\1718f892.exe');
DeleteFile('c:\windows\system32\pyatja.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Повторите логи версией 4.35 + RSIT |
|
------- Отправлено: 21:08, 11-09-2010 | #17 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Спасибо! А то у меня даже не получилось в реестре поменять значение UserInit - его меняешь, а оно вновь подставляется старое вирусное (даже из-под безопасного режима с командной строкой).
Карантин отправил. |
|
Отправлено: 18:13, 12-09-2010 | #18 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать boyets, Ещё раз выполните
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\pyatja.exe','');
DeleteFile('c:\windows\system32\pyatja.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('c:\windows\system32\pyatja.exe');
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Логи повторите + сделайте лог RSIT |
|
------- Отправлено: 18:49, 12-09-2010 | #19 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать pyatja.exe - Backdoor.Win32.Shiz.wb
|
|
Отправлено: 19:29, 13-09-2010 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Не открываются сайты антивирусов | Morgyl | Лечение систем от вредоносных программ | 6 | 22-06-2010 20:16 | |
| Не открываются сайты антивирусов. | maris_1 | Лечение систем от вредоносных программ | 2 | 12-06-2010 23:00 | |
| [решено] Не открываются сайты антивирусов и не пускает на некоторые сайты. | tory | Лечение систем от вредоносных программ | 11 | 11-05-2010 20:43 | |
| Не открываются сайты антивирусов | Ky3bMu4-007 | Лечение систем от вредоносных программ | 6 | 03-03-2010 19:54 | |
| Не открываются сайты антивирусов | shuron | Лечение систем от вредоносных программ | 4 | 25-02-2010 15:56 | |
|
|
Время: 16:28. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
