Войти

Показать полную графическую версию : блокировка microsoft.com и всех антивирусных сайтов


teoz0r
11-03-2010, 18:11
поймал вирусы , форматнул , переустановил винды , скачал гта та просит скачать net framework тут я и обнаружил что не могу зайти на microsoft.com
help

Drongo
11-03-2010, 18:29
teoz0r, Выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи.

teoz0r
12-03-2010, 17:24
добавил в топик логи

Drongo
12-03-2010, 17:46
teoz0r, выполните эти рекомендации.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteRepair(20);
RebootWindows(true);
end.


Что это у вас за утилита?
C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wna113.exeя

Что с проблемой после скрипта?

teoz0r
12-03-2010, 18:06
Drongo,
выполнил, что за утилита не знаю.

Сервер не найден
Firefox не может найти сервер www.microsoft.com.

после проверки cureit.exe в безопасном режиме , есть найденный dll в system32 (могу повторить процедуру и дать его название), после лечения и ребута всё работает, но через какое то время снова microsoft.com и др не работают

Drongo
12-03-2010, 19:35
teoz0r, Сделайте логи следующими утилитами

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.


• Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html).

thyrex
12-03-2010, 20:51
+ к Drongo

Результат проверки на Вирустотал
wna113.exe (http://www.virustotal.com/analisis/c32a9d6ee28e0f8a22ea12f1d9e2efc80de0029ec078615baee65af96bb57bf5-1267723060)
wna113.dll (http://www.virustotal.com/analisis/d14bfcf32c7e45cbc81d499dd925751fba0420c755c3e920959b15090a8d8536-1268311232)

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wna113.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wna113.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wna113.dll');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wna113.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи + сообщите, не появился ли доступ на сайты

teoz0r
13-03-2010, 19:00
Drongo, добавил еще 2 лога
thyrex, скрипт выполнил , quarantine.zip отправить не могу , доступа на http://support.kaspersky.ru/virlab/helpdesk.html нет.

thyrex
13-03-2010, 19:30
Сохраните текст ниже как cleanup.bat в ту же папку, где находится enspvnsx.exe (gmer)
enspvnsx.exe -del service giobkqbf
enspvnsx.exe -del file "C:\WINDOWS\system32\tyopqfz.dll"
enspvnsx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\giobkqbf"
enspvnsx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\giobkqbf"
enspvnsx.exe -rebootИ запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

teoz0r
13-03-2010, 19:58
thyrex, запустил cleanup.bat в ответ получил http://imagepost.ru/images/74/asd.JPG
ps microsoft.com заработал, запустил GMER scan

teoz0r
13-03-2010, 20:20
thyrex, добавил новый лог в первый пост

Drongo
13-03-2010, 22:53
teoz0r, Второй лог gmer чистый. Проблемы ещё наблюдаются?

teoz0r
14-03-2010, 02:36
Drongo, да , после gmer скана начались жуткие лаги , не открывался диспетчер задач, повис explorer, ребутнул(электрошок), Firefox не может найти сервер www.microsoft.com.

thyrex
14-03-2010, 13:50
Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению." (http://virusnet.info/forum/showthread.php?t=2773)

Drongo
14-03-2010, 13:50
teoz0r, Воспользуйтесь графической оболочкой для kidokiller - Quick Killer - GUI для консольных утилит Лаборатории Касперского (http://forum.oszone.net/thread-164133.html). Скачайте архив. Запустите утилиту QuickKiller.exe

1. Установите переключатель в положение KidoKiller
2. Установите галочку Записать в лог 'report'
3. Установите галочку Удаление остатков служб оставшихся после вируса
4. По окончании не ждать нажатия любой клавиши...
5. Нажмите кнопку Выполнить

Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Kido].txt прикрепите его к сообщению.

iskander-k
14-03-2010, 13:54
thyrex, добавил новый лог в первый пост »
не нужно добавлять логи в первый пост . новые логи в новое сообщение.

teoz0r
14-03-2010, 15:39
iskander-k,
Внимание! Рекомендуется прикреплять требуемые файлы к первому сообщению в созданной вами теме раздела
как вам будет угодно :)




© OSzone.net 2001-2012