[решено] не грузятся сайты антивирусов, не запускаются AVZ,Hjack

Arbitr · Отправлено: **22:12, 20-08-2010** | #2

если не можете запусить AVZ, то хотелось бы видеть хоть логи AVP

Цитата gridik:

с касперского скачал Kaspersky Virus Removal Tool, проверил »

gridik · Отправлено: **22:23, 20-08-2010** | #3

логи AVP

Arbitr · Отправлено: **22:49, 20-08-2010** | #4

Выполните скрипт в AVP после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
 QuarantineFile('c:\windows\system32\jzswcg.exe','');
 DeleteFile('c:\windows\system32\jzswcg.exe');
 ExecuteFile('route.exe', '-f', 0, 0, false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

скачиваем AVZ 4.34 обновляем базы делаем лог + лог RSIT

gridik · Отправлено: **08:22, 21-08-2010** | #5

выполнил скрипт, сайты по прежнему не открываются
стал запускаться avz. С официалки не получилось скачать, скачал с oszone.net, обновить тоже не дает

AVZ 4.34 от 7.07.2010 + RSIT
сделал логи

Arbitr · Отправлено: **11:47, 21-08-2010** | #6

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\cgencwdi.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\cgencwdi.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
удалите вручную
папку wm C:\Program Files\Common Files\wm
и файл C:\Program Files\Common Files\keylog.txt
скачайте и запустите ATFcliner, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
обновите базы AVZ сделайте лог
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
итак у вас должно получится лог AVZ + лог MBAM + ответ по карантину

gridik · Отправлено: **20:13, 21-08-2010** | #7

спасибо большое за помощь
после скрипта все сайты заработали все обновляется, и нод перестал выводить сообщение о блоктровании 193.105.174.51 80
жду ответа по почте
вот лог avz+ лог MBAM

Arbitr · Отправлено: **13:46, 22-08-2010** | #8

вирусов не вижу, проблема решена??

gridik · Отправлено: **14:17, 22-08-2010** | #9

проблема решена. Спасибо.
отмечаю решенной? Письмо ведь не обязательно ждать?

Arbitr · Отправлено: **14:32, 22-08-2010** | #10

увидите чем были заражены. отмечайте)