|
Заблокирован вход на антивирусные сайты
Здравствуйте, у меня такая проблема - блокируется открытие антивирусных сайтов. Остальные сайты грузятся нормально. Проверял Авастом в обычном режиме, в безопасном режиме, во время загрузки. Проверял антивирусной утилитой CureIt в обычном режиме, в безопасном. Ничего найти не удалось. Прошу помощи.
|
Выполните скрипт в AVZ
Код:
beginЧто с проблемой? |
Скрипт выполнила. Компьютер перезагрузился.Проблема не исчезла.
|
1. Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь.
2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование, но ничего не удаляйте, не посоветовавшись с хелперами. 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению. Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
Программой Malwarebytes' Anti-Malware просканировала, лог прилагаю. Сейчас запущу combofix.exe
|
Лог от программы Combofix
|
Удалите в МВАМ (после работы ComboFix некоторых записей может не быть)
Код:
Заражено ключей реестра: |
Скажите, я правильно поняла "Удалите в МВАМ"- надо заново просканировать, потом программа выдаст мне эти строки и их надо удалить, или же этот код надо вставить куда-то в программу и удалить. (Просто сталкиваюсь с этой программой первый раз, еще не успела освоить.)
Спасибо, что пытаетесь мне помочь. |
Цитата:
|
После работы программ МВАМ и combofix в корне диска С появились:
-папки cmdcons, ComboFix (пустая), Qoobox. -файл cmldr Они нужны, или их можно удалить? |
Когда лечение окончится то вам скажут что ComboFix можно деинсталировать, и консоль можно будет потом удалить.
|
После удаления предложенных строк проблема не решена,
прилагаю новый лог |
Сделайте новые логи.
|
Новые логи
|
Обновите базы AVZ. Сделайте новые логи
|
Распакуйте прикрепленный архив в папку с AVZ, предварительно удалив из нее каталог Base
Вложение удалено ввиду неактуальности |
Цитата:
Цитата:
|
Anila, Скачайте из моей подписи AVZ там АВЗ с базами от 19 02 2010 (только что поставил.)
|
Спасибо iskander-k .
|
Вот логи
|
Выполните скрипт в AVZ
Код:
beginЧто с проблемой? |
Проблема исчезла, стал возможен вход на virustotal.com/ru, на virusinfo.info, на kaspersky.ru.
Папки и файлы в каталоге C:\System Volume Information, как я знаю, связаны с функцией восстановления системы, может стоит удалить все из этго каталога? В нём частенько обнаруживаются вирусы. |
Пофиксите в HiJack
Код:
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)Установите Internet Explorer 8 С восстановлением системы можно поступить следующим образом (я именно так и поступаю у себя): отключить его, чтобы очистить все точки восстановления, а потом заново включить только для системного диска Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"  Скачайте OTCleanIt, запустите, нажмите Clean up |
Пофиксить-это какую кнопку надо нажать?
|
Из правил
Цитата:
|
Цитата:
И как отключить восстановление системы. Combofix удалила. OTCleanIt запустила. Установка SP3 для меня проблематично. Какие дальше действия? |
Цитата:
Цитата:
|
Отключила восстановление системы, включила восстановление системы на диска С. В папке System Volume Information появились папки и файлы, При поверке System Volume Information Авастом выскочило сообщение
Имя файла: C:\System Volume Information\_restore{600E935F-AC24-44C0-ACB688A0968FE264}\RP13\snapshot\_REGISTRY_MACHINE_SOFTWARE Имя вируса: Win32:Bredolab-BR [Trj] Удалила. Но, я заметила, что Win32:Bredolab-BR [Trj] появляется в этой папке каждый раз после создания новой точки восстановления. |
Это какой-то глюк Аваста похоже
|
Так что делать с папкой cmdcons и файлом cmldr в корне С ?. Они появились в ходе лечения.
|
Скачайте AVPTool
и проверьте систему. Общая информация - http://support.kaspersky.ru/avptool2...?qid=208637134 |
AVPTool на некоторых файлах пишет "Защищено паролем" - это нормально.
Причем файлы номальные, в частности файлы .sis для моего смартфона. |
Цитата:
Как удалить консоль восстановления Windows XP |
Папка Cmdcons не удаляется. Система ругается: файл 1394BUS.SY_ нет доступа, диск может быть переполнен или защищен от записи либо занят другим приложением. Анлокер тоже не помог. Cmldr удалился нормально. Как удалить эту грёбанную консоль
|
Цитата:
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код:
:ProcessesКомпьютер перезагрузится. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. |
boot.ini исправила еще вчера.
- All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== SERVICES/DRIVERS ========== ========== FILES ========== Folder move failed. C:\cmdcons\SYSTEM32 scheduled to be moved on reboot. C:\cmdcons folder moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: 1 ->Temp folder emptied: 5986450 bytes ->Temporary Internet Files folder emptied: 3583332 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 43143985 bytes ->Google Chrome cache emptied: 21165538 bytes ->Opera cache emptied: 611304 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Администратор ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 134 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 155648 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 507904 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 72,00 mb OTM by OldTimer - Version 3.1.9.0 log created on 02222010_190058 Files moved on Reboot... File C:\cmdcons\SYSTEM32 not found! C:\WINDOWS\temp\Perflib_Perfdata_1f4.dat moved successfully. Registry entries deleted on Reboot... Папка Cmdcons исчезла. Появилась папка "C:\_OTM, её как надо удалять? |
Кто нибудь скажет как удалить папку C:\_OTM
|
Anila, Скачать OTCleanIt запустите утилиту и нажмите CleanUp!
|
Запустила, толку нет, папка C:\_OTM не удаляется
|
Anila, Запустите OTMoveIt и нажмите там кнопку CleanUp!
|
Где скачать OTMoveIt ?
|
Цитата:
Вот здесь http://forum.oszone.net/post-1358339-38.html Вам дана нужная инструкция. На кнопку CleanUp нажимали? |
Все удалилось. Всем большое СПАСИБО за помощь.
|
thyrex, Есть один нюанс, если нажимать кнопку CleanUp! в программе OTMoveIt, то сама программа, поставится на задание удаления и удалится только после перезагрузки компьютера.
|
| Время: 18:32. |
Время: 18:32.
© OSzone.net 2001-