Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не открываются сайты Антивирусов. помогите плиз!!! (http://forum.oszone.net/showthread.php?t=163925)

MishaP 18-01-2010 23:28 1323851
Не открываются сайты Антивирусов. помогите плиз!!!
 
Вложений: 1
Доброго дня всем!!!

Помоготите плиз. Не открываются сайты Антивирусов. Произошло замена host. CurIt исправил его. Но проблема не исчезла.
Вложенные логи прикрепил

Analyzer 19-01-2010 07:45 1323980
Отключить антивирус/фаервол, интернет;

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\plfseti.exe','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HijackThis следующие строчки:
Код:
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Сделайте новые логи.

MishaP 19-01-2010 21:16 1324627
Вложений: 1
Доброго время суток!

Ответ от newvirus@kaspersky.com - "В присланном Вами файле не найдено ничего вредоносного"

Новые логи сделал и прикрепил... Жду помощи

Analyzer 20-01-2010 09:27 1324900
активного заражения не видно.
что с проблемой ?

MishaP 20-01-2010 18:19 1325309
Проблема осталась. Все так же продолжают не открываться сайты Антивирусов. хотелось бы решить проблему, и понять в чем дело

iskander-k 20-01-2010 19:30 1325367
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

akok 20-01-2010 19:49 1325379
+

Обновите базы AVZ (это важно)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(20);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

MishaP 20-01-2010 21:02 1325426
akok
А что сделал Ваш скрипт? нужного случайно не удалилось?
После его выполнения и перезагрузки машины - все заработало. стало все открываться.

Всех благодарю за участие. Проблема решена.

okshef 20-01-2010 21:27 1325454
MishaP, это новая фича AVZ

akok 20-01-2010 21:42 1325467
MishaP, скрипт очистил статические маршруты, которые были подменены зловредом.

Обратите внимание на ключ
Код:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\]


Время: 12:55.

Время: 12:55.
© OSzone.net 2001-