|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Не заходит на сайты антивирусов и Гугл. |
|
[решено] Не заходит на сайты антивирусов и Гугл.
|
Новый участник Сообщения: 11 |
Сабж. Несколько зараженных файлов нашел антивирус.
Не смог выполнить этот пункт инструкции В меню AVZM выберите "Установить драйвер расширенного мониторинга процессов". Пункт меню был недоступен. |
|
Отправлено: 21:55, 21-05-2011 |
![]() Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Здравствуйте,
Сейчас проверю логи. |
Отправлено: 23:04, 21-05-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать 1. Скачайте ATF Cleaner на рабочий стол.
Запустите ATF Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected; - нажмите No, если вы хотите оставить ваши сохраненные пароли; - если вы используете Opera, нажмите Opera - Select All - Empty Selected; - нажмите No, если вы хотите оставить ваши сохраненные пароли. Прокси сервер используете? Ваша настройка? Если нет, эту строку тоже надо пофиксить (как фиксить, смотри пункт №3) Эти сайты вам знакомы R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com, 2. Отключите: Антивирус/Файерволл AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Ultim\Local Settings\Temp\344977B0-7C157508-C82BDC88-6771B850\2800f_xp.exe'); QuarantineFile('c:\windows\system32\mpcwhx.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\zvmzcce.exe',''); QuarantineFile('C:\WINDOWS\system32\ntisyl.exe',''); QuarantineFile('C:\WINDOWS\system32\da991de0.exe',''); QuarantineFile('C:\DOCUME~1\Ultim\LOCALS~1\Temp\3fMP0hZ4.sys',''); QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Ultim\Local Settings\Temp\344977B0-7C157508-C82BDC88-6771B850\2800f_xp.exe',''); DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Ultim\Local Settings\Temp\344977B0-7C157508-C82BDC88-6771B850\2800f_xp.exe'); DeleteFile('C:\WINDOWS\system32\da991de0.exe'); DeleteFile('C:\WINDOWS\system32\ntisyl.exe'); DeleteFile('C:\DOCUME~1\Ultim\LOCALS~1\Temp\3fMP0hZ4.sys'); DeleteFile('\\?\globalroot\systemroot\system32\zvmzcce.exe'); DeleteFile('c:\windows\system32\mpcwhx.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. 3. Пофиксить в HJT R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\zvmzcce.exe,c:\windows\system32\mpcwhx.exe,C:\WINDOWS\system32\da991de0.exe,C:\WINDOWS\system32\ntisyl.exe,OWSsystem32ntisyl.exe, Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 5. Загрузите SecurityCheck by screen317 отсюда или отсюда Сохраните на Рабочий стол. Запустите от имени администратора Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования и вы увидите лог в блокноте с именем checkup.txt; Прикрепите его тоже в ваше следующее сообщение. 6. Повторите логи AVZ и RSIT |
Последний раз редактировалось iskander-k, 22-05-2011 в 11:33. Причина: слэш в F2 Отправлено: 23:56, 21-05-2011 | #3 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Здравствуйте.
Спасибо, доступ к сайтам восстановился. Ответа от лаб. касперского еще нет, если необходимо, то позже отпишусь. |
Отправлено: 11:45, 22-05-2011 | #4 |
![]() Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Здравствуйте,
Исправьте эту строку в HiJackThis: Файл ekran.sys найдите сами или с помощью AVZ: Запустите AVZ => Сервис => Поиск файлов на диске. В разделе "Область поиска" выберите системный диск, в строке "Имя файла(или маска)" введите имя файла, который необходимо найти, в данном случае это ekran.sys и нажмите "Пуск". Сообщите о результате. Относительно карантина, который вы отправили - да, пожалуйста сообщите результат, когда придет. Обновите Java до последней версии. Обновите Adobe Reader до последней версии. |
|
Отправлено: 12:45, 22-05-2011 | #5 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать В HiJackThis исправил.
Файла ekran.sys нет. ПО обновил. |
Отправлено: 12:53, 22-05-2011 | #6 |
![]() скептик-оптимист Сообщения: 5719
|
Профиль | Отправить PM | Цитировать И поменяйте все ваши пароли . У вас был вирус ворующий пароли.
|
------- Отправлено: 13:47, 22-05-2011 | #7 |
![]() Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Что с проблемами?
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений - не работайте за компьютером с правами администратора - не используйте при возможности Internet Explorer или отключите в нем ActiveX. Если используете Mozilla Firefox, то добавьте в нем плагин NoScript. - не забывайте регулярно устанавливать обновления Windows. - выполняйте ежедневное сканирование системы. - не открывайте вложения в которых вы сомневаетесь. - не загружайте и не запускайте сомнительные программы. - скачайте и установите SpywareBlaster. Он предотвратит установку ActiveX компонентов программ-шпионов и других потенциально нежелательных программ, а также ограничит действия потенциально нежелательных или опасных веб-сайтов. - помимо регулярного сканирования системы штатным антивирусом, можете один раз в неделю просканировать систему антивирусной утилитой Dr.Web CureIt! - установите антивирус!!! - поменяйте все важные пароли!!! |
Отправлено: 15:23, 22-05-2011 | #8 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Проблем не наблюдается, спасибо
![]() Стараюсь следовать правилам безопасности, второй пользователь компьютера не всегда позволяет ![]() |
Отправлено: 16:47, 22-05-2011 | #9 |
![]() Старожил Сообщения: 261
|
Профиль | Отправить PM | Цитировать Здравствуйте,
Это хорошо, что проблем не наблюдается ![]() Еще создайте новую точку восстановления и очистите предыдущие, следуя этой инструкции. |
Отправлено: 22:33, 23-05-2011 | #10 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
не заходит на сайты антивирусов и go.microsoft | ttimes | Лечение систем от вредоносных программ | 3 | 28-10-2010 19:44 | |
Не обновляется антивирус, не заходит на сайты антивирусов | Sektro | Лечение систем от вредоносных программ | 4 | 30-08-2010 11:01 | |
[решено] Не заходит на сайты антивирусов и сторонние сайты. | PyCu4 | Лечение систем от вредоносных программ | 3 | 15-05-2010 22:09 | |
[решено] Не заходит на сайты антивирусов | Oromay | Лечение систем от вредоносных программ | 9 | 15-05-2010 14:13 | |
[решено] Не заходит на сайты антивирусов | ult1mate | Лечение систем от вредоносных программ | 7 | 06-05-2010 18:06 |
|