[решено] Заблокирован доступ на известные поисковые системы (bing работает)

Star_Style · Отправлено: **15:28, 18-05-2013** | #31

шагов не предпринимал, просто попрбовал еще раз запустить

regist · Отправлено: **15:36, 18-05-2013** | #32

выполните этот скрипт http://forum.oszone.net/post-2150541-6.html
и жду новых по правилам + uVS

Star_Style · Отправлено: **16:00, 18-05-2013** | #33

Цитата regist:

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
breg
regt 12
regt 5
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве. »

это сделать в uVS?

Star_Style · Отправлено: **16:09, 18-05-2013** | #34

вот логи, на 1 архив пароль: virus

regist · Отправлено: **16:40, 18-05-2013** | #35

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll');
 DeleteFile('C:\WINDOWS\Tasks\At1.job');
 DeleteFileMask('C:\Program Files\insta2\', '*', true);
 DeleteFileMask(':\Program Files\I-soft\alaba', '*', true);
 DeleteFileMask('C:\Program Files\slusat\', '*', true);
 DeleteFileMask('C:\Program Files\loksjin serdchema', '*', true);
 DeleteFileMask('C:\Program Files\suda nana stavit etot soft', '*', true);
 DeleteDirectory('C:\Program Files\insta2\',' ');
 DeleteDirectory(':\Program Files\I-soft\alaba',' ');
 DeleteDirectory('C:\Program Files\slusat\',' ');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Mozilla\vxxdzfd.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Mozilla\vxxdzfd.exe');
 DeleteDirectory('C:\Program Files\loksjin serdchema',' ');
 DeleteDirectory('C:\Program Files\suda nana stavit etot soft',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

Star_Style · Отправлено: **16:45, 18-05-2013** | #36

regist, все здесь http://forum.oszone.net/post-2152099-34.html лог от uVS- 1 архив

Star_Style · MBAM-log-2013-05-18 (16-48-05).txt

вот лог от MBAM

regist · Отправлено: **17:17, 18-05-2013** | #38

Цитата Star_Style:

regist, все здесь http://forum.oszone.net/post-2152099-34.html лог от uVS- 1 архив »

Star_Style, уже по этим логам я написал вам новый скрипт. Он здесь http://forum.oszone.net/post-2152117-35.html
выполняйте

Код:

C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe

проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь.

Star_Style · Отправлено: **17:42, 18-05-2013** | #39

вот ссылка https://www.virustotal.com/ru/file/b...is/1368884443/

regist · Отправлено: **13:01, 19-05-2013** | #40

hxxp://ovkuse.ru эту страницу сами поставили стартовой ?

Код:

C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe

удалите этот файл.

Сделайте новый лог MBAM.