Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   не могу зайти на сайты (http://forum.oszone.net/showthread.php?t=180483)

Денис Васильевич 13-07-2010 13:50 1452470
не могу зайти на сайты
 
Вложений: 2
не могу зайти на сайты антивирусов, ничего не помогает. сделал проверку системы и выкладываю лог. надо бы сделать это у касперского на сайте, но никак! не заходит. Еще вот такая штука, вроде как так не бывает: E:\WINDOWS\system32\userinit.exe,E:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe,E:\WINDOWS\system32\f73b 9cff.exe,\\?\globalroot\systemroot\system32\RBQDXHi.exe,

thyrex 13-07-2010 14:11 1452478
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 QuarantineFile('C:\Driver\Files\Drago.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\RBQDXHi.exe','');
 QuarantineFile('E:\WINDOWS\system32\f73b9cff.exe','');
 DeleteFile('E:\WINDOWS\system32\f73b9cff.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\RBQDXHi.exe');
DeleteFile('C:\Driver\Files\Drago.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFileMask('C:\Driver', '*.*', true);
DeleteDirectory('C:\Driver');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи с помощью полиморфного AVZ (ссылка в моей подписи)

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Денис Васильевич 13-07-2010 14:32 1452495
Вложений: 1
вот еще что то

Денис Васильевич 13-07-2010 14:37 1452499
через форму ничего не могу отправить, не заходит по ссылке

Денис Васильевич 13-07-2010 14:37 1452500
Вложений: 1
еще раз скидываю лог

Денис Васильевич 13-07-2010 14:39 1452502
в карантине авз вот такие файлы avz00001.dta и avz00001.ini

thyrex 13-07-2010 15:08 1452554
Цитата:
Цитата thyrex
Сделайте новые логи с помощью полиморфного AVZ (ссылка в моей подписи) »
Где?

Денис Васильевич 13-07-2010 15:24 1452582
извините я не понял, надо запустить в авз исследование системы? (плохо разбираюсь в таких программах)

thyrex 13-07-2010 15:47 1452609
http://forum.oszone.net/post-1430318-3.html

Денис Васильевич 14-07-2010 11:06 1453053
выставляю то что получилост

akok 14-07-2010 13:19 1453139
virusinfo_cure.zip - это карантин. Нам же нужен virusinfo_syscure.zip и virusinfo_syscheck.zip


Время: 16:39.

Время: 16:39.
© OSzone.net 2001-