Показать полную графическую версию : [решено] Блокируются сайты плз напомощь!
Не заходит на такие сайты,как amd.com,nvidia.com,drweb.com,esetnod32.com незнаю что делать....
Проверял Dr Web Cure IT , NOD 32 , AVP ничего не помогло......
Пробывал перенастраивать модем не помогло....... Очень прошу помощи,
+ не обновляется антивирус KidoKiller ничего не находит.
Пофиксите в HiJack
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tklvr
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8799fbfa.exe,\\?\globalroot\systemroot \system32\VZRxujg.exe,
Выполните скрипт в AVPTool
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\VZRxujg.exe,','');
QuarantineFile('C:\WINDOWS\system32\8799fbfa.exe','');
QuarantineFile('C:\Documents and Settings\Its Jungle ~!Baby!~\csrss.exe','');
DeleteFile('C:\Documents and Settings\Its Jungle ~!Baby!~\csrss.exe');
DeleteFile('C:\WINDOWS\system32\8799fbfa.exe');
DeleteFile('\\?\globalroot\systemroot\system32\VZRxujg.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. Компьютер перезагрузится.
Выполните скрипт в AVPTool
begin
CreateQurantineArchive('c:\quarantine.zip');
end.c:\quarantine.zip отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Сделайте новые логи полиморфным AVZ (февральская сборка, ссылка в моей подписи)
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini,
bcqr00005.ini,
bcqr00006.ini
Файлы в процессе обработки.
С уважением, Лаборатория Касперского
____________________________________________________________
Новые логи....
+ у меня в моем компьютере отображается в Другое Web Folder
http://www.msnusers.com на этот сайт+ я не знаю его.
iskander-k
13-03-2010, 16:01
+ у меня в моем компьютере отображается в Другое Web Folder »
Выполните скрипт для удаления Web Folder.
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Спасибо Web Folder удалилась,но проблема с сайтами осталась....
Ну что кто поможет то(
sanek_freeman
13-03-2010, 16:49
TIRAN, попробуйте:
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
begin
ExecuteRepair(20);
end.
Не вышло проблема осталась.....
Обмен пакетами с amd.com [139.95.251.237] по 32 байт:
Ответ от 139.95.251.237: число байт=32 время=254мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=256мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=253мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=251мс TTL=238
Статистика Ping для 139.95.251.237:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 251мсек, Максимальное = 256 мсек, Среднее = 253 мсек
Вот пингование до аmd.com пингуется похоже на вирусы.
Вот трасировка до Нвидиа
Трассировка маршрута к nvidia.com [216.228.112.185]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.1
2 28 ms 20 ms 17 ms 192.168.65.201
3 8 ms 8 ms 7 ms 79.126.125.101
4 23 ms 17 ms 17 ms 79.126.126.154
5 23 ms 24 ms 23 ms xe210-301.RT.V10.MSK.RU.retn.net [87.245.253.49]
6 48 ms 49 ms 48 ms ae2-6.RT.TC1.STO.SE.retn.net [87.245.233.134]
7 90 ms 91 ms 234 ms port-channel2.440.ar1.ARN3.gblx.net [64.212.109.
133]
8 211 ms 210 ms 210 ms 206.111.13.53.ptr.us.xo.net [206.111.13.53]
9 213 ms 212 ms 213 ms vb2001.rar3.washington-dc.us.xo.net [207.88.13.5
0]
10 294 ms 294 ms 294 ms te-11-0-0.rar3.sanjose-ca.us.xo.net [207.88.12.6
9]
11 293 ms 293 ms 294 ms 207.88.13.101.ptr.us.xo.net [207.88.13.101]
12 419 ms 399 ms 400 ms 216.156.84.42.ptr.us.xo.net [216.156.84.42]
13 287 ms 288 ms 288 ms 216.228.115.121
14 295 ms 295 ms 294 ms origin-www.nvidia.com [216.228.112.185]
С амд тоже самое...
Пуск - Выполнить
Ввести route -f и нажать ОК (возможно потребуется пересоздать настройки сетевых подключений)
Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Подробнее в "ComboFix. Руководство по применению." (http://virusnet.info/forum/showthread.php?t=2773)
Все заработало!Урааа.Наконецто везде заходит!Так выкладываю лог hijctkhis проверьте еще осталось что или какие надо?
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine\ с паролем virus и отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg
Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up
Сделайте для контроля лог virusinfo_syscheck.zip
Здравствуйте,
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
AddRemove-2kv4.8.442.reg.dat,
AddRemove-HijackThis.reg.dat,
BDARemote.lnk.vir,
catchme.log,
csrss.exe.vir,
HKLM-Run-AtiPTA.reg.dat,
keylog.txt.vir,
newmrasearch.dll.vir,
qmgr0.dat.vir,
qmgr1.dat.vir,
tcpip.reg
Файлы в процессе обработки.
qipsearchbar.dll.vir,
tmp55.tmp.vir,
tmp56.tmp.vir
Вредоносный код в файлах не обнаружен.
С уважением, Лаборатория Касперского
_____________________________________________________
Прилагаю лог.......
virusinfo_syschek
____________________________________
И еще у меня на D и на C есть папки RECYCLER,$RECYCLER.BIN
Что это?
И еще у меня на D и на C есть папки RECYCLER,$RECYCLER.BIN »Это корзина
В логе ничего плохого.
ComboFix удалили?
Обновите JavaRE (http://www.java.com/ru/download/manual.jsp)
Да все удалил спасибо!Сейчас обновлю!Эти папки можно оставить и напишите отмечать решенной?Респект и Уважуха вам thyrex.
Эти папки системные. Их удалять не нужно.
Отмечайте тему решенной
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.