PDA

Показать полную графическую версию : Что-то блокирует сайты Microsoft DrWeb Kaspersky

Eques
18-03-2009, 22:33
сайты не открываются не в одном браузере, tracert не проходит


virusinfo_cure.zip - выкладывать нельзя.
Pili
18-03-2009, 23:30
Eques, Предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101), включите брандмауэр windows и уберите в исключениях брандмауэра (http://www.microsoft.com/rus/windowsxp/sp2/sp2_wfexeptions.mspx) общий доступ к файлам и принтерам.
C:\Program Files\sXe Injected\ - рекомендую деинсталлировать, как и Prio Process Control и flashget
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), нажмите кнопку «Запустить».

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\iqmatwd.dll','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\kolyan1\LOCALS~1\Temp\_tc\EXE\VICESYS.sys','');
QuarantineFile('C:\Program Files\Hot CPU Tester Pro 4\SysInfo.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AIT800V.sys','');
QuarantineFile('rtpku.sys','');
DeleteFile('G:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\iqmatwd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Проверьтесь по этой методике (http://forum.kaspersky.com/index.php?showtopic=101154) с помощью KidoKiller (http://support.kaspersky.ru/faq/?qid=208636215), на время проверки утилитой отключите антивирус.
Рекомендую установить WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления - http://windowsupdate.microsoft.com

Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Сделайте новые логи AVZ и Hijackthis



© OSzone.net 2001-2012