Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] не грузятся антивирусные сайты (http://forum.oszone.net/showthread.php?t=178719)

ppchaga 20-06-2010 22:32 1438187
не грузятся антивирусные сайты
 
Вложений: 1
Добрый вечер!
Перестали грузится антивирусные сайты.
Перед этим воевал с баннером просящим денег.
Нашел этот файл (случайно) и удалил.
Баннер пропал.
Прикладываю лог программы HiJackThis

icotonev 20-06-2010 23:10 1438208
Добрый вечер!

Пофиксить в HijackThis следующие строчки:

Код:
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\XOdKp70.exe,\\?\globalroot\systemroot\system32\6N7BLjy.exe,
Пуск - Выполнить:

Код:
Вввести route -f, нажать ОК и перезагрузиться

Подготовка логи по эту тему : Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

ppchaga 21-06-2010 01:09 1438270
Вложений: 2
icotonev,

Все что Вы написали я сделал, но сайты все равно не грузятся.
Я скачал программу AVZ и все сделал как тут написано на сайте.
Файлы прилагаются.

Aleksandra 21-06-2010 04:34 1438317
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('\\?\globalroot\systemroot\system32\XOdKp70.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\6N7BLjy.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\6N7BLjy.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\XOdKp70.exe');
 ExecuteFile('route.exe', '-f', 0, 0, false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

4. Обновите базы AVZ и сделайте лог virusinfo_syscheck.

ppchaga 21-06-2010 11:00 1438446
Aleksandra,
AVZ пишет ошибку expected в позиции 14:1
в первом скрипте. Исправьте пож-та.

iskander-k 21-06-2010 13:31 1438564
ppchaga, Скрипт без ошибок, возможно вы неправильно скопировали его. Попробуйте ещё раз.

icotonev 21-06-2010 14:00 1438600
Подтверждать!Скрипт е без ошибок!!!

ppchaga 21-06-2010 14:28 1438629
Извините кривые руки "крюки".
Вот лог.

icotonev 21-06-2010 14:37 1438638
По логу чисто.Что с проблемами?

ppchaga 21-06-2010 16:23 1438726
Спасибо большое - все грузится.

icotonev 21-06-2010 16:31 1438737
Всегда пожалуйста!:)

Aleksandra 21-06-2010 19:04 1438852
Выполните скрипт в AVZ:

Код:
begin
ExecuteAVUpdate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.

Drongo 21-06-2010 19:31 1438863
+ к Aleksandra

• Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.


Время: 14:22.

Время: 14:22.
© OSzone.net 2001-