[решено] Заблокирован доступ на известные поисковые системы (bing работает)

regist · Отправлено: **18:34, 15-05-2013** | #11

Star_Style, сразу после закрытия MBAM ? а после перезагрузки нормально ? скрипт выполнили ?

Star_Style · Отправлено: **19:04, 15-05-2013** | #12

да, сразу после закрытия, при перезагрузке STOP: c000021a

regist · Отправлено: **19:33, 15-05-2013** | #13

Star_Style, вы не ответили скрипт выполнили ? А в безопасном режиме нормально загружается ?

shestale · Отправлено: **08:09, 16-05-2013** | #14

Star_Style, просканируйте с помощью МВАМ из безопасного режима и удалите все строки, кроме этих, отметьте их и нажмите "Удалить объекты", если конечно они еще остались после выполнения скрипта:

Цитата:

Объекты реестра обнаружены:
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe (Adware.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000004.exe (Trojan.Qhost.AG) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000005.exe (Trojan.Qhost.AG) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000014.exe (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000100.exe (Trojan.Agent.NR) -> Действие не было предпринято.

Star_Style · Отправлено: **13:43, 16-05-2013** | #15

скрипт не делал, в безопасном тоже не запускается

shestale · Отправлено: **14:08, 16-05-2013** | #16

С любого LiveCD сделайте лог uVS.

Star_Style · Отправлено: **16:07, 16-05-2013** | #17

вот лог с uVS

regist · Отправлено: **19:31, 16-05-2013** | #18

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
Код:
```
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

breg
regt 12
regt 5
```
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

перегрузитесь и проверьте, что с проблемой ?

на диске с проблемной системой поищите папку \Windows\Minidump\ заархивируйте её и выложите здесь.

Star_Style · Отправлено: **20:17, 16-05-2013** | #19

regist, при выполнении скрипта создается лог, название: дата_время_log.txt с префиксом ZOO ничего нет

regist · Отправлено: **20:57, 16-05-2013** | #20

Цитата Star_Style:

с префиксом ZOO ничего нет »

осталось от шаблона ...

что с проблемой ?
\Windows\Minidump\ - эту папку хотелось бы увидеть.