Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не грузятся сайты антивирусов, HiJackThis

Ответить
Настройки темы
[решено] Не грузятся сайты антивирусов, HiJackThis

Пользователь


Сообщения: 112
Благодарности: 4


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: trnd
Дата: 06-07-2011
В общем, проблема как и у многих: не грузятся сайты антивирусов, в следствие не могу обновить AVZ (AG=Y), не запускается HiJackThis. Проверял CureIt - ничего не нашел. AVP нашел, удалил, не помогло; MBAM нашел, удалил - после перезагрузки при запуске любого приложения стало выскакивать это: "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту."
P.S. Еще и драйвера от видеокарты полетели.

Отправлено: 19:20, 20-08-2010

 

Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
 QuarantineFile('C:\WINDOWS\system32\rnpcoc.exe','');
 QuarantineFile('C:\WINDOWS\system32\bbd6a2fa.exe','');
 DeleteFile('C:\WINDOWS\system32\bbd6a2fa.exe');
 DeleteFile('C:\WINDOWS\system32\rnpcoc.exe');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Скачайте "OSAM" ("OSAM" (Online Solutions Autorun Manager)). В меню драйверов правой кнопкой по 610CWtkG и sfc и выберите "Turn Run Off", потом подтвердите перезагрузку. Прикрепите лог OSAM к следующему сообщению
скачайте AVZ 4.34 обновите базы!! сделайте логи + лог RSIT

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:27, 20-08-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 112
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата Arbitr:
В меню драйверов правой кнопкой по 610CWtkG и sfc »
610CWtkG и sfc - нет такого. В самом реестре есть похожее на 610CWtkG и есть sfc, но в OSAM/Drivers их нету.

Отправлено: 19:44, 20-08-2010 | #3


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


ок тогда просто логи: OSAM + AVZ +RSIT

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).


Отправлено: 19:53, 20-08-2010 | #4


Пользователь


Сообщения: 112
Благодарности: 4

Профиль | Отправить PM | Цитировать


Сделано.

Последний раз редактировалось trnd, 06-07-2011 в 13:43.


Отправлено: 20:24, 20-08-2010 | #5


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\4GAME\LineageII\system:pst.dll:$DATA','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
 CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
 DeleteFile('%windir%\system32\sfcfiles.bak');
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
повторите плиз логи AVZ и RSIT

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:28, 20-08-2010 | #6


Пользователь


Сообщения: 112
Благодарности: 4

Профиль | Отправить PM | Цитировать


Сделано.

Последний раз редактировалось trnd, 06-07-2011 в 13:43.


Отправлено: 22:03, 20-08-2010 | #7


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


Цитата Arbitr:
Результаты ответа, сообщите здесь, в теме. »
придет ответ от Касперского очень интересно по поводу C:\4GAME\LineageII\system:pst.dll:$DATA
и удалите вручную папку C:\Program Files\Common Files\wm
на этом я думаю все

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).


Отправлено: 22:23, 20-08-2010 | #8


Пользователь


Сообщения: 112
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата Arbitr:
придет ответ от Касперского очень интересно по поводу C:\4GAME\LineageII\system:pst.dll:$DATA »
Как придет ответ, сразу его здесь запостчу.
Цитата Arbitr:
и удалите вручную папку C:\Program Files\Common Files\wm »
Сделал.
Cпасибо за помощь!

Отправлено: 22:26, 20-08-2010 | #9


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


тогда если проблем нет отмечайте как решенную, как придет ответ с определением данного файла
а можете проверить его и на virustotal.com C:\4GAME\LineageII\system:pst.dll
и определите как вирус то удалим.

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).


Отправлено: 22:43, 20-08-2010 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не грузятся сайты антивирусов, HiJackThis

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Не грузятся сайты оффициальных антивирусов,не запускаються AVZ,Hjack Vayshan Лечение систем от вредоносных программ 14 20-08-2010 17:15
[решено] Не заходит на сайты антивирусов и сторонние сайты. PyCu4 Лечение систем от вредоносных программ 3 15-05-2010 22:09
[решено] Не открываются сайты антивирусов и не пускает на некоторые сайты. tory Лечение систем от вредоносных программ 11 11-05-2010 20:43
[решено] Не загружаются некоторые сайты, в т.ч. сайты антивирусов A.S.P. Лечение систем от вредоносных программ 5 28-03-2010 19:39
[решено] Не грузятся сайты антивирусов KSW Лечение систем от вредоносных программ 7 22-02-2010 17:39




 
Переход