Не открываются сайты антивирусных программ
Вложений: 2
Не могу зайти на сайты антивирусных программ ESET и Dr.Web, и соответственно невозможно обновить базу данных. Помогите, что делать?
|
| Aleksandra |
11-04-2010 10:57 1389937 |
1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:
Код:
begin
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe','');
QuarantineFile('C:\WINDOWS\system32\juquowa.exe','');
DeleteService('ueykdoaml4apiemi');
QuarantineFile('C:\WINDOWS\system32\quelig.exe','');
DeleteService('qqoao2obgcu1bibi');
QuarantineFile('C:\WINDOWS\system32\seboha.exe','');
DeleteService('ousowicv');
QuarantineFile('C:\WINDOWS\system32\pozyb.exe','');
QuarantineFile('c:\windows\system32\kojy.exe','');
TerminateProcessByName('c:\windows\system32\kojy.exe');
DeleteFile('c:\windows\system32\kojy.exe');
DeleteFile('C:\WINDOWS\system32\pozyb.exe');
DeleteFile('C:\WINDOWS\system32\seboha.exe');
DeleteFile('C:\WINDOWS\system32\quelig.exe');
DeleteFile('C:\WINDOWS\system32\juquowa.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syssufyc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','quupubeg');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','duvinir');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure1');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните в AVPTool скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com
4. Повторите логи. |
Вложений: 1
Aleksandra, уточните пожалуйста ваш e-mail, куда следует отправить данные о результатах скрипта. (вроде пропущен символ @).
Также прикрепляю повторные логи.
|
Цитата:
Цитата YOkoBi
(вроде пропущен символ @). »
|
Его и напишите вместо [antispam]
Обновите базы AVZ (Файл - Обновление баз) и переделайте логи
Если базы обновить не получится, сделайте логи с помощью полиморфного AVZ (ссылка в моей подписи) |
Вложений: 1
Обновил базы... новые логи.
|
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\rxiqzrodfsyn.sys','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\rxiqzrodfsyn.sys');
DeleteFile('000009D6.sys');
DeleteFile('000009DD.sys');
DeleteService('khrmdfkkgil');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив " virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Что с доступом к сайтам?
Сделайте новые логи |
Огромное Вам спасибо. Теперь заходит на сайты и наконец-то обновил базы сигнатур своего антивируса.
Как хорошо, что Ваш проект развивается. Еще раз спасибо.
|
Время: 01:53.
© OSzone.net 2001-
