Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Нет доступа к сайтам антивирусных программ (http://forum.oszone.net/showthread.php?t=179524)

-Lis- 30-06-2010 20:52 1444788
Нет доступа к сайтам антивирусных программ
 
Вложений: 1
Добрый вечер, господа!

Помогите с проблемой, нет доступа к сайтам антивирусникам, и непонятно почему перезагружается комп

help? 30-06-2010 20:57 1444792
Привет.Пишу рекомендации:)

-Lis- 30-06-2010 21:00 1444793
Пасибо))), еще есть проблема, но я думаю она так же разрешиться после ваших рекомендаций(при удаление каких либо программ комп перезагружается, не успев завершить удаление)

help? 30-06-2010 21:32 1444817
Заходить на сайты вы сможете возможно после всех этих рекомендаций, однако это не значит, что все-вирусов нет и можно уходить.Поэтому давайте пролечим ваш компьютер полностью.
1.Пофиксите эти строки
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\4b712272.exe,\\?\globalroot\systemroot\system32\3D9NV2u.exe,
2.Выполните скрипт в авз:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ZoxbK9v.exe','');
QuarantineFile('C:\WINDOWS\system32\VdQw4T4.exe','');
QuarantineFile('C:\WINDOWS\system32\DIzbco3.exe','');
QuarantineFile('C:\WINDOWS\system32\UHN8KcQ.exe','');
QuarantineFile('C:\WINDOWS\system32\bOKrPpN.exe','');
 QuarantineFile('C:\WINDOWS\system32\itcssp.dll','');
 QuarantineFile('C:\WINDOWS\system32\itcadvapi.dll','');
 QuarantineFile('C:\WINDOWS\system32\4b712272.exe','');
 DeleteFile('C:\WINDOWS\system32\4b712272.exe');
DeleteFile('C:\WINDOWS\system32\DIzbco3.exe');
DeleteFile('C:\WINDOWS\system32\ZoxbK9v.exe');
DeleteFile('C:\WINDOWS\system32\bOKrPpN.exe');
DeleteFile('C:\WINDOWS\system32\VdQw4T4.exe');
DeleteFile('C:\WINDOWS\system32\UHN8KcQ.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
3.После перезагрузки выполнить второй скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
4.Скачайте RSIT . Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
5.Скачайте Malwarebytes' Anti-Malware , установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
После того, как вы это сделали обновите базы у АВЗ (Файл/Обновление баз/пуск) и повторите логи авз(это значит выполнить потом стандартные скрипты №2 и №3, приложить новые архивы).

-Lis- 30-06-2010 22:15 1444850
Вложений: 2
После выполнения скриптов, не заходит на антивирусные сайты, не обновляется соответственно, прикрепляю новые логи, RSIT был на компе, его логи тоже креплю
при выполнении стандартного скрипта нод ругается следующим, это нормально?

30.06.2010 22:07:20 Защита в режиме реального времени файл C:\DOCUME~1\9226~1\LOCALS~1\Temp\avz_2124_raw.tmp Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\дистр\antivirus\avz4\avz.exe.
30.06.2010 22:07:20 Защита в режиме реального времени файл C:\System Volume Information\_restore{349F096D-577E-483B-94B8-85DEFC77BB77}\RP73\A0048400.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: D:\дистр\antivirus\avz4\avz.exe.
30.06.2010 22:07:20 Защита в режиме реального времени файл C:\DOCUME~1\9226~1\LOCALS~1\Temp\avz_2124_raw.tmp Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\дистр\antivirus\avz4\avz.exe.
30.06.2010 22:07:20 Защита в режиме реального времени файл C:\System Volume Information\_restore{349F096D-577E-483B-94B8-85DEFC77BB77}\RP73\A0048399.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: D:\дистр\antivirus\avz4\avz.exe.
30.06.2010 22:07:19 Защита в режиме реального времени файл C:\DOCUME~1\9226~1\LOCALS~1\Temp\avz_2124_raw.tmp Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\дистр\antivirus\avz4\avz.exe.
30.06.2010 22:07:19 Защита в режиме реального времени файл C:\System Volume Information\_restore{349F096D-577E-483B-94B8-85DEFC77BB77}\RP73\A0048398.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: D:\дистр\antivirus\avz4\avz.exe.
30.06.2010 22:07:18 Защита в режиме реального времени файл C:\System Volume Information\_restore{349F096D-577E-483B-94B8-85DEFC77BB77}\RP73\A0048397.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: D:\дистр\antivirus\avz4\avz.exe.
30.06.2010 22:07:18 Защита в режиме реального времени файл C:\DOCUME~1\9226~1\LOCALS~1\Temp\avz_2124_raw.tmp Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\дистр\antivirus\avz4\avz.exe.
30.06.2010 22:07:17 Защита в режиме реального времени файл C:\DOCUME~1\9226~1\LOCALS~1\Temp\avz_2124_raw.tmp Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: D:\дистр\antivirus\avz4\avz.exe.
30.06.2010 22:07:17 Защита в режиме реального времени файл C:\System Volume Information\_restore{349F096D-577E-483B-94B8-85DEFC77BB77}\RP73\A0048396.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: D:\дистр\antivirus\avz4\avz.exe.

help? 30-06-2010 22:21 1444855
А где же лог МБАМ?Сделайте лог МБАМ, попытайтесь обновить авз-если обновится повторите логи.

-Lis- 30-06-2010 22:23 1444856
МБАМ не могу скачать, авз не обновляется, нет сторонних ссылок?

help? 30-06-2010 22:30 1444863
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
После этого попробуйте обновить авз и повторить логи.

-Lis- 30-06-2010 22:43 1444869
Еще имеется OTM на компе, как то я с помощью нее и помощников этого форума, лечил комп...
Скачал МБАМ, обновил, сканю, только вот ответ наверно завтра с утра напишу, сегодня пора уже домой идти!

-Lis- 01-07-2010 08:41 1445010
Вложений: 3
Новые логи, все обновил.
Письмо в касперский отправил

-Lis- 01-07-2010 10:38 1445077
Содержание письма от касперского:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

quarantine_.zip

Системе приёма писем не удалось распаковать этот архив в автоматическом режиме. Архив будет передан на распаковку вирусному аналитику.

С уважением, Лаборатория Касперского

help? 01-07-2010 11:23 1445100
Проблем больше не наблюдается?
Обновите это:
Adobe
Service Pack 2(поставьте 3+все последующие заплатки, возможно потребуется повторная активация.)
Internet Explorer(даже если не пользуетесь!)
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли

Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows, обновлять антивирусные базы и сканировать ПК антивирусом.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Время: 08:32.

Время: 08:32.
© OSzone.net 2001-