[решено] Не грузятся сайты. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Не грузятся сайты. (http://forum.oszone.net/showthread.php?t=181152)

Не грузятся сайты.

Здравствуйте!
Вообщем проблема: Не заходит на сайты некоторые.
Особенности: Windows зверь. При каждой загрузки при появлении меню пишет (менюшка где вводится логин и пароль, так же при загрузке рабочего стола 2-3 таких сообщения): Потребовалось восстановления реестра... Отключаю восстановления системы, после перезагрузки она опять включена. Файл hosts просмотреть можно но сохранить нельзя так как такого пути не существует (там в нем заблокированы несколько адресов, после замены drwebcurit hosts файла, продолжение его с блокировкой адресов восстанавливается после перезагрузки). проверял утилитами, те которые в правилах, плюс combofix. Есть возможность загрузиться с live dvd. Все проверки были в безопасном режиме. Удалил более 200 вирей после avasta.

Вот такое сообщение

Еще одно, для нормального подключения к иннету выполнял скрипт

Цитата:

http://forum.oszone.net/thread-180831.html

Цитата:

begin ExecuteRepair(20); RebootWindows(true); end.

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\WINDOWS\system32\wbem\svchost.exe','');

 DeleteService('dnssrvt');

 DeleteFile('C:\WINDOWS\system32\wbem\svchost.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи в нормальном режиме

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Цитата:

Цитата thyrex

Папка карантин пуста, а архив 26 кб. Его отправлять?

В безопасном режиме тоже сообщение о восстановлении реестра. В AVZ при выполнении скрипта ошибку пишет: Ошибка формирования карантина прямого чтения файла ..../hosts и еще нескольких как в безопасном режиме так и при обычной загрузке. Сделать это с live dvd?

Лог gmer делайте

Цитата:

Цитата thyrex

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. »

После сканирования в конце когда собираюсь сохранить Пк зависает и ни как не реагирует ждал 30 минут.

Сканировать с live dvd можно?

Отчет AVZ во время выполнения скрипта (как в безопасном, так и в обычном, так же с live dvd)

Этот отчет сделан с live dvd

Сохраните текст ниже как cleanup.bat в ту же папку, где находится d0i2ojn1.exe (gmer)

Код:

d0i2ojn1.exe -del service vrqhss

d0i2ojn1.exe -del service zbonm

d0i2ojn1.exe -del file "C:\WINDOWS\system32\oplba.dll"

d0i2ojn1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vrqhss"

d0i2ojn1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zbonm"

d0i2ojn1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vrqhss"

d0i2ojn1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zbonm"

d0i2ojn1.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

Ошибку выдало

Вторая ошибка

Такое бывает. Ждем новый лог gmer

Выполнил параллельно вот это

Цитата:

Цитата thyrex

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wbem\svchost.exe','');
DeleteService('dnssrvt');
DeleteFile('C:\WINDOWS\system32\wbem\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. »

Создался архив, мне его отправлять?

Цитата:

Цитата SwanHearts

Выполнил параллельно вот это »

Его надо было выполнять сразу когда вам сказали.

Цитата:

Цитата iskander-k

Его надо было выполнять сразу когда вам сказали. »

Тогда он создавал пустой карантин и не удалял файл лог приводил выше.

Лог gmer в порядке. Что с доступом к сайтам?

Лог впорядке, доступы появились. Вопрос решен. Спасибо.