Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Что-то блокирует сайты Microsoft DrWeb Kaspersky (http://forum.oszone.net/showthread.php?t=135135)

Eques 18-03-2009 22:33 1067725
Что-то блокирует сайты Microsoft DrWeb Kaspersky
 
Вложений: 1
сайты не открываются не в одном браузере, tracert не проходит


virusinfo_cure.zip - выкладывать нельзя.

Pili 18-03-2009 23:30 1067775
Eques, Предварительно, для предотвращения заражения в ходе лечения, отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.
C:\Program Files\sXe Injected\ - рекомендую деинсталлировать, как и Prio Process Control и flashget
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\iqmatwd.dll','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('C:\DOCUME~1\kolyan1\LOCALS~1\Temp\_tc\EXE\VICESYS.sys','');
 QuarantineFile('C:\Program Files\Hot CPU Tester Pro 4\SysInfo.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\AIT800V.sys','');
 QuarantineFile('rtpku.sys','');
 DeleteFile('G:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\iqmatwd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin       
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Проверьтесь по этой методике с помощью KidoKiller, на время проверки утилитой отключите антивирус.
Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Сделайте новые логи AVZ и Hijackthis


Время: 16:54.

Время: 16:54.
© OSzone.net 2001-