[решено] не грузятся антивирусные сайты [Версия для КПК]

Показать полную графическую версию : [решено] не грузятся антивирусные сайты

ppchaga

20-06-2010, 22:32

Добрый вечер!
Перестали грузится антивирусные сайты.
Перед этим воевал с баннером просящим денег.
Нашел этот файл (случайно) и удалил.
Баннер пропал.
Прикладываю лог программы HiJackThis

icotonev

20-06-2010, 23:10

Добрый вечер!

Пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9) следующие строчки:

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\XOdKp70.exe,\\?\globalr oot\systemroot\system32\6N7BLjy.exe,

Пуск - Выполнить:

Вввести route -f, нажать ОК и перезагрузиться

Подготовка логи по эту тему : Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

ppchaga

21-06-2010, 01:09

icotonev,

Все что Вы написали я сделал, но сайты все равно не грузятся.
Я скачал программу AVZ и все сделал как тут написано на сайте.
Файлы прилагаются.

Aleksandra

21-06-2010, 04:34

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('\\?\globalroot\systemroot\system32\XOdKp70.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\6N7BLjy.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\6N7BLjy.exe');
DeleteFile('\\?\globalroot\systemroot\system32\XOdKp70.exe');
ExecuteFile('route.exe', '-f', 0, 0, false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

4. Обновите базы AVZ и сделайте лог virusinfo_syscheck.

ppchaga

21-06-2010, 11:00

Aleksandra,
AVZ пишет ошибку expected в позиции 14:1
в первом скрипте. Исправьте пож-та.

iskander-k

21-06-2010, 13:31

ppchaga, Скрипт без ошибок, возможно вы неправильно скопировали его. Попробуйте ещё раз.

icotonev

21-06-2010, 14:00

Подтверждать!Скрипт е без ошибок!!!

ppchaga

21-06-2010, 14:28

Извините кривые руки "крюки".
Вот лог.

icotonev

21-06-2010, 14:37

По логу чисто.Что с проблемами?

ppchaga

21-06-2010, 16:23

Спасибо большое - все грузится.

icotonev

21-06-2010, 16:31

Всегда пожалуйста!:)

Aleksandra

21-06-2010, 19:04

Выполните скрипт в AVZ:

begin
ExecuteAVUpdate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RebootWindows(true);
end.

Повторите лог virusinfo_syscheck.

Drongo

21-06-2010, 19:31

+ к Aleksandra

• Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.