PDA

Показать полную графическую версию : [решено] Блокируются сайты плз напомощь!


TIRAN
13-03-2010, 13:06
Не заходит на такие сайты,как amd.com,nvidia.com,drweb.com,esetnod32.com незнаю что делать....
Проверял Dr Web Cure IT , NOD 32 , AVP ничего не помогло......
Пробывал перенастраивать модем не помогло....... Очень прошу помощи,
+ не обновляется антивирус KidoKiller ничего не находит.

thyrex
13-03-2010, 14:38
Пофиксите в HiJack
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tklvr
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8799fbfa.exe,\\?\globalroot\systemroot \system32\VZRxujg.exe,


Выполните скрипт в AVPTool
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\VZRxujg.exe,','');
QuarantineFile('C:\WINDOWS\system32\8799fbfa.exe','');
QuarantineFile('C:\Documents and Settings\Its Jungle ~!Baby!~\csrss.exe','');
DeleteFile('C:\Documents and Settings\Its Jungle ~!Baby!~\csrss.exe');
DeleteFile('C:\WINDOWS\system32\8799fbfa.exe');
DeleteFile('\\?\globalroot\systemroot\system32\VZRxujg.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVPTool
begin
CreateQurantineArchive('c:\quarantine.zip');
end.c:\quarantine.zip отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи полиморфным AVZ (февральская сборка, ссылка в моей подписи)

TIRAN
13-03-2010, 15:19
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini,
bcqr00005.ini,
bcqr00006.ini

Файлы в процессе обработки.

С уважением, Лаборатория Касперского
____________________________________________________________
Новые логи....
+ у меня в моем компьютере отображается в Другое Web Folder


http://www.msnusers.com на этот сайт+ я не знаю его.

iskander-k
13-03-2010, 16:01
+ у меня в моем компьютере отображается в Другое Web Folder »




Выполните скрипт для удаления Web Folder.


begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

TIRAN
13-03-2010, 16:07
Спасибо Web Folder удалилась,но проблема с сайтами осталась....

Ну что кто поможет то(

sanek_freeman
13-03-2010, 16:49
TIRAN, попробуйте:

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteRepair(20);
end.

TIRAN
13-03-2010, 16:50
Не вышло проблема осталась.....

Обмен пакетами с amd.com [139.95.251.237] по 32 байт:

Ответ от 139.95.251.237: число байт=32 время=254мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=256мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=253мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=251мс TTL=238

Статистика Ping для 139.95.251.237:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 251мсек, Максимальное = 256 мсек, Среднее = 253 мсек

Вот пингование до аmd.com пингуется похоже на вирусы.



Вот трасировка до Нвидиа



Трассировка маршрута к nvidia.com [216.228.112.185]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.1.1
2 28 ms 20 ms 17 ms 192.168.65.201
3 8 ms 8 ms 7 ms 79.126.125.101
4 23 ms 17 ms 17 ms 79.126.126.154
5 23 ms 24 ms 23 ms xe210-301.RT.V10.MSK.RU.retn.net [87.245.253.49]

6 48 ms 49 ms 48 ms ae2-6.RT.TC1.STO.SE.retn.net [87.245.233.134]
7 90 ms 91 ms 234 ms port-channel2.440.ar1.ARN3.gblx.net [64.212.109.
133]
8 211 ms 210 ms 210 ms 206.111.13.53.ptr.us.xo.net [206.111.13.53]
9 213 ms 212 ms 213 ms vb2001.rar3.washington-dc.us.xo.net [207.88.13.5
0]
10 294 ms 294 ms 294 ms te-11-0-0.rar3.sanjose-ca.us.xo.net [207.88.12.6
9]
11 293 ms 293 ms 294 ms 207.88.13.101.ptr.us.xo.net [207.88.13.101]
12 419 ms 399 ms 400 ms 216.156.84.42.ptr.us.xo.net [216.156.84.42]
13 287 ms 288 ms 288 ms 216.228.115.121
14 295 ms 295 ms 294 ms origin-www.nvidia.com [216.228.112.185]


С амд тоже самое...

thyrex
13-03-2010, 17:40
Пуск - Выполнить
Ввести route -f и нажать ОК (возможно потребуется пересоздать настройки сетевых подключений)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению." (http://virusnet.info/forum/showthread.php?t=2773)

TIRAN
13-03-2010, 18:08
Вот сделал прилагаю лог!

TIRAN
13-03-2010, 18:17
Все заработало!Урааа.Наконецто везде заходит!Так выкладываю лог hijctkhis проверьте еще осталось что или какие надо?

TIRAN
13-03-2010, 18:19
Дальнейшие указания?

thyrex
13-03-2010, 18:55
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine\ с паролем virus и отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

Сделайте для контроля лог virusinfo_syscheck.zip

TIRAN
13-03-2010, 21:23
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

AddRemove-2kv4.8.442.reg.dat,
AddRemove-HijackThis.reg.dat,
BDARemote.lnk.vir,
catchme.log,
csrss.exe.vir,
HKLM-Run-AtiPTA.reg.dat,
keylog.txt.vir,
newmrasearch.dll.vir,
qmgr0.dat.vir,
qmgr1.dat.vir,
tcpip.reg

Файлы в процессе обработки.

qipsearchbar.dll.vir,
tmp55.tmp.vir,
tmp56.tmp.vir

Вредоносный код в файлах не обнаружен.

С уважением, Лаборатория Касперского




_____________________________________________________

Прилагаю лог.......

virusinfo_syschek

____________________________________
И еще у меня на D и на C есть папки RECYCLER,$RECYCLER.BIN
Что это?

thyrex
13-03-2010, 23:14
И еще у меня на D и на C есть папки RECYCLER,$RECYCLER.BIN »Это корзина

В логе ничего плохого.
ComboFix удалили?

Обновите JavaRE (http://www.java.com/ru/download/manual.jsp)

TIRAN
14-03-2010, 11:12
Да все удалил спасибо!Сейчас обновлю!Эти папки можно оставить и напишите отмечать решенной?Респект и Уважуха вам thyrex.

thyrex
14-03-2010, 13:52
Эти папки системные. Их удалять не нужно.

Отмечайте тему решенной




© OSzone.net 2001-2012