Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Блокируются сайты плз напомощь! (http://forum.oszone.net/showthread.php?t=170015)

TIRAN 13-03-2010 13:06 1367640
Блокируются сайты плз напомощь!
 
Вложений: 2
Не заходит на такие сайты,как amd.com,nvidia.com,drweb.com,esetnod32.com незнаю что делать....
Проверял Dr Web Cure IT , NOD 32 , AVP ничего не помогло......
Пробывал перенастраивать модем не помогло....... Очень прошу помощи,
+ не обновляется антивирус KidoKiller ничего не находит.

thyrex 13-03-2010 14:38 1367689
Пофиксите в HiJack
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tklvr
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8799fbfa.exe,\\?\globalroot\systemroot\system32\VZRxujg.exe,
Выполните скрипт в AVPTool
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\VZRxujg.exe,','');
QuarantineFile('C:\WINDOWS\system32\8799fbfa.exe','');
 QuarantineFile('C:\Documents and Settings\Its Jungle ~!Baby!~\csrss.exe','');
 DeleteFile('C:\Documents and Settings\Its Jungle ~!Baby!~\csrss.exe');
 DeleteFile('C:\WINDOWS\system32\8799fbfa.exe');
DeleteFile('\\?\globalroot\systemroot\system32\VZRxujg.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVPTool
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи полиморфным AVZ (февральская сборка, ссылка в моей подписи)

TIRAN 13-03-2010 15:19 1367713
Вложений: 1
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini,
bcqr00005.ini,
bcqr00006.ini

Файлы в процессе обработки.

С уважением, Лаборатория Касперского
____________________________________________________________
Новые логи....
+ у меня в моем компьютере отображается в Другое Web Folder


http://www.msnusers.com на этот сайт+ я не знаю его.

iskander-k 13-03-2010 16:01 1367738
Цитата:
Цитата TIRAN
+ у меня в моем компьютере отображается в Другое Web Folder »



Выполните скрипт для удаления Web Folder.

Код:
begin
 RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

TIRAN 13-03-2010 16:07 1367744
Спасибо Web Folder удалилась,но проблема с сайтами осталась....

Ну что кто поможет то(

sanek_freeman 13-03-2010 16:49 1367780
TIRAN, попробуйте:

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ExecuteRepair(20);
end.

TIRAN 13-03-2010 16:50 1367782
Не вышло проблема осталась.....

Обмен пакетами с amd.com [139.95.251.237] по 32 байт:

Ответ от 139.95.251.237: число байт=32 время=254мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=256мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=253мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=251мс TTL=238

Статистика Ping для 139.95.251.237:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 251мсек, Максимальное = 256 мсек, Среднее = 253 мсек

Вот пингование до аmd.com пингуется похоже на вирусы.



Вот трасировка до Нвидиа



Трассировка маршрута к nvidia.com [216.228.112.185]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.1.1
2 28 ms 20 ms 17 ms 192.168.65.201
3 8 ms 8 ms 7 ms 79.126.125.101
4 23 ms 17 ms 17 ms 79.126.126.154
5 23 ms 24 ms 23 ms xe210-301.RT.V10.MSK.RU.retn.net [87.245.253.49]

6 48 ms 49 ms 48 ms ae2-6.RT.TC1.STO.SE.retn.net [87.245.233.134]
7 90 ms 91 ms 234 ms port-channel2.440.ar1.ARN3.gblx.net [64.212.109.
133]
8 211 ms 210 ms 210 ms 206.111.13.53.ptr.us.xo.net [206.111.13.53]
9 213 ms 212 ms 213 ms vb2001.rar3.washington-dc.us.xo.net [207.88.13.5
0]
10 294 ms 294 ms 294 ms te-11-0-0.rar3.sanjose-ca.us.xo.net [207.88.12.6
9]
11 293 ms 293 ms 294 ms 207.88.13.101.ptr.us.xo.net [207.88.13.101]
12 419 ms 399 ms 400 ms 216.156.84.42.ptr.us.xo.net [216.156.84.42]
13 287 ms 288 ms 288 ms 216.228.115.121
14 295 ms 295 ms 294 ms origin-www.nvidia.com [216.228.112.185]


С амд тоже самое...

thyrex 13-03-2010 17:40 1367815
Пуск - Выполнить
Ввести route -f и нажать ОК (возможно потребуется пересоздать настройки сетевых подключений)

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

TIRAN 13-03-2010 18:08 1367830
Вложений: 1
Вот сделал прилагаю лог!

TIRAN 13-03-2010 18:17 1367838
Вложений: 1
Все заработало!Урааа.Наконецто везде заходит!Так выкладываю лог hijctkhis проверьте еще осталось что или какие надо?

TIRAN 13-03-2010 18:19 1367841
Дальнейшие указания?

thyrex 13-03-2010 18:55 1367869
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine\ с паролем virus и отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt, запустите, нажмите Clean up

Сделайте для контроля лог virusinfo_syscheck.zip

TIRAN 13-03-2010 21:23 1367971
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

AddRemove-2kv4.8.442.reg.dat,
AddRemove-HijackThis.reg.dat,
BDARemote.lnk.vir,
catchme.log,
csrss.exe.vir,
HKLM-Run-AtiPTA.reg.dat,
keylog.txt.vir,
newmrasearch.dll.vir,
qmgr0.dat.vir,
qmgr1.dat.vir,
tcpip.reg

Файлы в процессе обработки.

qipsearchbar.dll.vir,
tmp55.tmp.vir,
tmp56.tmp.vir

Вредоносный код в файлах не обнаружен.

С уважением, Лаборатория Касперского




_____________________________________________________

Прилагаю лог.......

virusinfo_syschek

____________________________________
И еще у меня на D и на C есть папки RECYCLER,$RECYCLER.BIN
Что это?

thyrex 13-03-2010 23:14 1368057
Цитата:
Цитата TIRAN
И еще у меня на D и на C есть папки RECYCLER,$RECYCLER.BIN »
Это корзина

В логе ничего плохого.
ComboFix удалили?

Обновите JavaRE

TIRAN 14-03-2010 11:12 1368226
Да все удалил спасибо!Сейчас обновлю!Эти папки можно оставить и напишите отмечать решенной?Респект и Уважуха вам thyrex.

thyrex 14-03-2010 13:52 1368346
Эти папки системные. Их удалять не нужно.

Отмечайте тему решенной


Время: 16:48.

Время: 16:48.
© OSzone.net 2001-