Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не заходит на сайты антивирусов и Гугл.

Ответить
Настройки темы
[решено] Не заходит на сайты антивирусов и Гугл.

Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt info.txt
(14.7 Kb, 4 просмотров)
Тип файла: txt log.txt
(35.2 Kb, 8 просмотров)
Сабж. Несколько зараженных файлов нашел антивирус.
Не смог выполнить этот пункт инструкции В меню AVZM выберите "Установить драйвер расширенного мониторинга процессов". Пункт меню был недоступен.

Отправлено: 21:55, 21-05-2011

 

Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать


Здравствуйте,

Сейчас проверю логи.

Отправлено: 23:04, 21-05-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать


1. Скачайте ATF Cleaner на рабочий стол.
Запустите ATF Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected;
- нажмите No, если вы хотите оставить ваши сохраненные пароли;
- если вы используете Opera, нажмите Opera - Select All - Empty Selected;
- нажмите No, если вы хотите оставить ваши сохраненные пароли.


Прокси сервер используете? Ваша настройка? Если нет, эту строку тоже надо пофиксить (как фиксить, смотри пункт №3)

Код: Выделить весь код
 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
Эти сайты вам знакомы

Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,

2. Отключите:
Антивирус/Файерволл

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Ultim\Local Settings\Temp\344977B0-7C157508-C82BDC88-6771B850\2800f_xp.exe');
QuarantineFile('c:\windows\system32\mpcwhx.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\zvmzcce.exe','');
QuarantineFile('C:\WINDOWS\system32\ntisyl.exe','');
QuarantineFile('C:\WINDOWS\system32\da991de0.exe','');
QuarantineFile('C:\DOCUME~1\Ultim\LOCALS~1\Temp\3fMP0hZ4.sys','');
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Ultim\Local Settings\Temp\344977B0-7C157508-C82BDC88-6771B850\2800f_xp.exe','');
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Ultim\Local Settings\Temp\344977B0-7C157508-C82BDC88-6771B850\2800f_xp.exe');
DeleteFile('C:\WINDOWS\system32\da991de0.exe');
DeleteFile('C:\WINDOWS\system32\ntisyl.exe');
DeleteFile('C:\DOCUME~1\Ultim\LOCALS~1\Temp\3fMP0hZ4.sys');
DeleteFile('\\?\globalroot\systemroot\system32\zvmzcce.exe');
DeleteFile('c:\windows\system32\mpcwhx.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код: Выделить весь код
begin   
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');  
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

3. Пофиксить в HJT

Код: Выделить весь код
 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\zvmzcce.exe,c:\windows\system32\mpcwhx.exe,C:\WINDOWS\system32\da991de0.exe,C:\WINDOWS\system32\ntisyl.exe,OWSsystem32ntisyl.exe,
4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5. Загрузите SecurityCheck by screen317 отсюда или отсюда
Сохраните на Рабочий стол.
Запустите от имени администратора
Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt;
Прикрепите его тоже в ваше следующее сообщение.

6. Повторите логи AVZ и RSIT

Последний раз редактировалось iskander-k, 22-05-2011 в 11:33. Причина: слэш в F2

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:56, 21-05-2011 | #3


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt mbam-log-2011-05-22 (14-18-16).txt
(4.1 Kb, 5 просмотров)
Тип файла: txt checkup.txt
(860 байт, 3 просмотров)
Тип файла: txt info.txt
(13.9 Kb, 2 просмотров)
Тип файла: txt log.txt
(34.4 Kb, 3 просмотров)

Здравствуйте.
Спасибо, доступ к сайтам восстановился.
Ответа от лаб. касперского еще нет, если необходимо, то позже отпишусь.

Отправлено: 11:45, 22-05-2011 | #4


Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать


Здравствуйте,

Исправьте эту строку в HiJackThis:

Код: Выделить весь код
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
Файл ekran.sys найдите сами или с помощью AVZ: Запустите AVZ => Сервис => Поиск файлов на диске. В разделе "Область поиска" выберите системный диск, в строке "Имя файла(или маска)" введите имя файла, который необходимо найти, в данном случае это ekran.sys и нажмите "Пуск". Сообщите о результате.

Относительно карантина, который вы отправили - да, пожалуйста сообщите результат, когда придет.

Обновите Java до последней версии.
Обновите Adobe Reader до последней версии.

Отправлено: 12:45, 22-05-2011 | #5


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


В HiJackThis исправил.
Файла ekran.sys нет.
ПО обновил.

Отправлено: 12:53, 22-05-2011 | #6


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5719
Благодарности: 1116

Профиль | Отправить PM | Цитировать


И поменяйте все ваши пароли . У вас был вирус ворующий пароли.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:47, 22-05-2011 | #7


Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать


Что с проблемами?

Код: Выделить весь код
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
Откройте AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Все проблемы -> Поиск - затем отметьте таймауты и "Исправить".

- не работайте за компьютером с правами администратора
- не используйте при возможности Internet Explorer или отключите в нем ActiveX. Если используете Mozilla Firefox, то добавьте в нем плагин NoScript.
- не забывайте регулярно устанавливать обновления Windows.
- выполняйте ежедневное сканирование системы.
- не открывайте вложения в которых вы сомневаетесь.
- не загружайте и не запускайте сомнительные программы.
- скачайте и установите SpywareBlaster. Он предотвратит установку ActiveX компонентов программ-шпионов и других потенциально нежелательных программ, а также ограничит действия потенциально нежелательных или опасных веб-сайтов.
- помимо регулярного сканирования системы штатным антивирусом, можете один раз в неделю просканировать систему антивирусной утилитой Dr.Web CureIt!
- установите антивирус!!!
- поменяйте все важные пароли!!!

Отправлено: 15:23, 22-05-2011 | #8


Новый участник


Сообщения: 11
Благодарности: 0

Профиль | Отправить PM | Цитировать


Проблем не наблюдается, спасибо
Стараюсь следовать правилам безопасности, второй пользователь компьютера не всегда позволяет

Отправлено: 16:47, 22-05-2011 | #9


Аватара для Farger

Старожил


Сообщения: 261
Благодарности: 58

Профиль | Отправить PM | Цитировать


Здравствуйте,

Это хорошо, что проблем не наблюдается

Еще создайте новую точку восстановления и очистите предыдущие, следуя этой инструкции.

Отправлено: 22:33, 23-05-2011 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не заходит на сайты антивирусов и Гугл.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
не заходит на сайты антивирусов и go.microsoft ttimes Лечение систем от вредоносных программ 3 28-10-2010 19:44
Не обновляется антивирус, не заходит на сайты антивирусов Sektro Лечение систем от вредоносных программ 4 30-08-2010 11:01
[решено] Не заходит на сайты антивирусов и сторонние сайты. PyCu4 Лечение систем от вредоносных программ 3 15-05-2010 22:09
[решено] Не заходит на сайты антивирусов Oromay Лечение систем от вредоносных программ 9 15-05-2010 14:13
[решено] Не заходит на сайты антивирусов ult1mate Лечение систем от вредоносных программ 7 06-05-2010 18:06




 
Переход