Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Не заходит на сайты антивирусов и Гугл.
Показать сообщение отдельно

Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать

1. Скачайте ATF Cleaner на рабочий стол.
Запустите ATF Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected;
- нажмите No, если вы хотите оставить ваши сохраненные пароли;
- если вы используете Opera, нажмите Opera - Select All - Empty Selected;
- нажмите No, если вы хотите оставить ваши сохраненные пароли.


Прокси сервер используете? Ваша настройка? Если нет, эту строку тоже надо пофиксить (как фиксить, смотри пункт №3)

Код: Выделить весь код
 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
Эти сайты вам знакомы

Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,

2. Отключите:
Антивирус/Файерволл

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Ultim\Local Settings\Temp\344977B0-7C157508-C82BDC88-6771B850\2800f_xp.exe');
QuarantineFile('c:\windows\system32\mpcwhx.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\zvmzcce.exe','');
QuarantineFile('C:\WINDOWS\system32\ntisyl.exe','');
QuarantineFile('C:\WINDOWS\system32\da991de0.exe','');
QuarantineFile('C:\DOCUME~1\Ultim\LOCALS~1\Temp\3fMP0hZ4.sys','');
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Ultim\Local Settings\Temp\344977B0-7C157508-C82BDC88-6771B850\2800f_xp.exe','');
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Ultim\Local Settings\Temp\344977B0-7C157508-C82BDC88-6771B850\2800f_xp.exe');
DeleteFile('C:\WINDOWS\system32\da991de0.exe');
DeleteFile('C:\WINDOWS\system32\ntisyl.exe');
DeleteFile('C:\DOCUME~1\Ultim\LOCALS~1\Temp\3fMP0hZ4.sys');
DeleteFile('\\?\globalroot\systemroot\system32\zvmzcce.exe');
DeleteFile('c:\windows\system32\mpcwhx.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код: Выделить весь код
begin   
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');  
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

3. Пофиксить в HJT

Код: Выделить весь код
 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\zvmzcce.exe,c:\windows\system32\mpcwhx.exe,C:\WINDOWS\system32\da991de0.exe,C:\WINDOWS\system32\ntisyl.exe,OWSsystem32ntisyl.exe,
4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5. Загрузите SecurityCheck by screen317 отсюда или отсюда
Сохраните на Рабочий стол.
Запустите от имени администратора
Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt;
Прикрепите его тоже в ваше следующее сообщение.

6. Повторите логи AVZ и RSIT

Последний раз редактировалось iskander-k, 22-05-2011 в 11:33. Причина: слэш в F2

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:56, 21-05-2011 | #3

Название темы: [решено] Не заходит на сайты антивирусов и Гугл.