|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] не пускает на сайты антивирусов |
|
||||
|
|
[решено] не пускает на сайты антивирусов
|
|
Новый участник Сообщения: 7 |
Стоит Nod32 со всеми обновлениями, обновляется нормально. Просканировал им и еще DrWeb Curelt, ни чего не нашел ни один. Но вирус какой-то есть.
|
|
|
Отправлено: 15:26, 17-08-2010 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Скачайте AVZ 4.34 и переделайте логи
|
|
------- Отправлено: 15:54, 17-08-2010 | #2 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('npf');
QuarantineFile('D:\WINDOWS\system32\datzxe.exe','');
QuarantineFile('D:\WINDOWS\system32\4605d8c2.exe','');
QuarantineFile('D:\WINDOWS\system32\pwdrvio.sys','');
QuarantineFile('D:\WINDOWS\system32\Drivers\FABulk.sys','');
QuarantineFile('D:\WINDOWS\system32\drivers\npf.sys','');
DeleteFile('D:\WINDOWS\system32\4605d8c2.exe');
DeleteFile('D:\WINDOWS\system32\datzxe.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. + рекомендации thyrex, и ждем новые логи p.s. не забудьте обновить базы |
|
------- Отправлено: 16:19, 17-08-2010 | #3 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Выше указанные скрипты выполнил и архив quarantine.zip через форму отправил.
Не дает обновить мой AVZ, ни скачать файл с именем AVZ. Скачал только mink.pif. Логи с этой версии AVZ прилагаю. |
|
Отправлено: 17:29, 17-08-2010 | #4 |
Новый участник Сообщения: 22
|
Профиль | Сайт | Отправить PM | Цитировать \MPR\block_reader.sys - Это известно что такое?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\docume~1\reutov\locals~1\temp\mpr\block_reader.sys','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. У вас у провайдера статические маршруты прописаны? |
|
|
------- Отправлено: 17:53, 17-08-2010 | #5 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 08:26, 18-08-2010 | #6 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Закачал на другом ПК обновленную Virus Removal Tool Касперского. Просканировал в безопасном режиме еще раз диск. Обнаружил и удалил троян Backdoor.Win32.Shiz.gen в Documents and Settings/Local Settings.... Но так же на сайты антивирусов не пускает.
|
|
Отправлено: 10:42, 18-08-2010 | #7 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать ReVN,
Цитата ReVN:
|
|
|
------- Отправлено: 11:22, 18-08-2010 | #8 |
|
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Нет, Multi Password Recovery не устанавливал и не стоит.
Скачал еще на другом ПК обновленную DrWeb Curelt, просканировал диск. Утилита нашла и удалила два трояна Troian.Siggen2.462 в файле sbisok.doc и BackDoor.Pigeon.57831 в программе VSO Image Resizer 4. Но на сайты антивирусов так и не пускает. Вот и думаю, что может восстановить все по образу ( есть архив с образом несколько месяцев назад)? Хотя и интересно что за зараза, где сидит и как далеко она распространилась у меня? |
|
Отправлено: 14:16, 18-08-2010 | #9 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
|
|
------- Отправлено: 17:15, 18-08-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Антивирусное ПО не может обновиться, не пускает на сайты производителей антивирусов | Hellst1ng | Лечение систем от вредоносных программ | 1 | 15-07-2010 22:45 | |
| [решено] Не заходит на сайты антивирусов и сторонние сайты. | PyCu4 | Лечение систем от вредоносных программ | 3 | 15-05-2010 22:09 | |
| [решено] Не открываются сайты антивирусов и не пускает на некоторые сайты. | tory | Лечение систем от вредоносных программ | 11 | 11-05-2010 20:43 | |
| [решено] Не загружаются некоторые сайты, в т.ч. сайты антивирусов | A.S.P. | Лечение систем от вредоносных программ | 5 | 28-03-2010 19:39 | |
| [решено] Вирус не пускает на сайты антивирусов | father24 | Лечение систем от вредоносных программ | 5 | 26-02-2010 13:09 | |
|
|
Время: 15:29. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
