Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   После лечения утилитой Virus Removal Tool не могу зайти на сайт Касперского (http://forum.oszone.net/showthread.php?t=177478)

and31 05-06-2010 23:18 1428231
После лечения утилитой Virus Removal Tool не могу зайти на сайт Касперского
 
Не могу зайти на антивирусные сайты. Компьютер проверял различными антивирусными утилитами (NOD32, Dr.Web, Лаборатории касперского) в безопасном и обычном режиме - не помогает. Кто даст ума, что делать дальше, чтобы найти и удалить вирус?

MotherBoard 05-06-2010 23:50 1428256
Здравствуйте! Выполнить скрипт в AVZ

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
 QuarantineFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\sysqpv32.exe','');
 QuarantineFile('c:\docume~1\8297~1\locals~1\temp\esp63be.tmp','');
 QuarantineFile('c:\windows\system32\netprotdrvss','');
 DeleteFile('c:\windows\system32\netprotdrvss');
DeleteFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\sysqpv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
 ExecuteRepair(20);
RebootWindows(true);
end.
Комп перезагрузится

выполните скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Отправьте полученный файл quarantine.zip из папки AVZ через данную форму . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Повторите логи AVZ плюс лог HJT

Drongo 06-06-2010 00:06 1428263
and31, После всех скриптов, выполните этот

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
Begin
 RegSearch('HKLM', '', 'esp63BE');
 SaveLog(GetAVZDirectory + 'avz00.log');
end.
Прикрепите полученый файл avz00.log к сообщению с новыми логами.

iskander-k 06-06-2010 00:13 1428267
• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

и

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

and31 06-06-2010 00:37 1428286
Здравствуйте Drongo!
Посмотрите полученный файл.

iskander-k 06-06-2010 00:51 1428294
Цитата:
Цитата and31
Посмотрите полученный файл. »
Где файл ?

+ сделайте дополнительные рекомендации.

and31 06-06-2010 01:09 1428301
Огромная благодарность MotherBoard и Drongo !!!
Выполнил ваши рекомендации и все проблемы решились! Только не знаю кого первого благодарить, после совета MotherBoard не пробовал заходить на недоступные сайты.
Спасибо еще раз!

MotherBoard 06-06-2010 01:26 1428311
Может всё таки выложите лог GMER для проверки безопасности??? Мало ли что? :)

iskander-k 06-06-2010 01:29 1428312
+
Обязательно нужны новые логи АВЗ . Обновите АВЗ и сделайте новые логи.

thyrex 06-06-2010 01:32 1428315
И это до сих пор не выполнено
Цитата:
Цитата Drongo
Прикрепите полученый файл avz00.log к сообщению с новыми логами. »

and31 06-06-2010 10:00 1428403
Выполнил скрипт

Код:

Begin
RegSearch('HKLM', '', 'esp63BE');
SaveLog(GetAVZDirectory + 'avz00.log');
end.

MotherBoard 06-06-2010 10:38 1428412
Цитата:
Цитата Drongo
Прикрепите полученый файл avz00.log к сообщению с новыми логами. »
Где лог после скрипта?
И не забудьте про логи, которые запросилиiskander-k и thyrex,

and31 06-06-2010 13:51 1428555
Сейчас сканирую Gmer компьютер, очень долго идет процесс. Потом сделаю новые логи AVZ.Как сделаю все обязательно выложу. Кстати после скрипта
Begin
RegSearch('HKLM', '', 'esp63BE');
SaveLog(GetAVZDirectory + 'avz00.log');
end.
в папке AVZ был только текстовый документ avz00, я его два раза прикреплял. Файл avz00.log я нигде не нашел, может я что-нибудь не понимаю?

MotherBoard 06-06-2010 14:22 1428577
Цитата:
Цитата and31
в папке AVZ был только текстовый документ avz00, я его два раза прикреплял. »
Скорее всего, это он и есть!
Вот только где вы его прикрепляли? Всю тему пересмотрела - не вижу данный лог

okshef 06-06-2010 14:27 1428585
Цитата:
Цитата and31
я его два раза прикреплял »
файл с расширением *.log не может быть прикреплен. Или заархивируйте и пришлите архив, или замените расширение на *.txt

and31 06-06-2010 21:55 1428890
Вложений: 3
Извините за задержку.
Посмотрите, что с моей системой стало. По работе вроде бы не ощущается наличие вирусов.

MotherBoard 06-06-2010 22:22 1428915
Скопируйте нижеприведенный текст в блокнот и сохраните как cleanup.bat в папку, где находится gmer.exe
Код:
gmer.exe -del file "C:\WINDOWS\System32\ibpotqb.dll"
gmer.exe -del service gepud
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gepud"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gepud"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gepud"
gmer.exe -reboot
И запустите cleanup.bat

iskander-k 06-06-2010 22:35 1428922
Перед применением рекомендаций из поста выше запустите МБАМ и удалите всё что найдется . И не перегружая выполните скрипт гмер из поста выше.

MotherBoard 06-06-2010 22:44 1428927
Удалите в MBAM
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf272101-7f6e-4cf2-9453-b4c5d2fc32c0} (Adware.FieryAds) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cf272101-7f6e-4cf2-9453-b4c5d2fc32c0} (Adware.FieryAds) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\generic host for win32 services (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные папки:
C:\Program Files\FieryAds (Adware.Adware.FearAds) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Андрей\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Андрей\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> No action taken.

MotherBoard 06-06-2010 23:05 1428949
И выполните скрипт в AVZ

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\8297~1\locals~1\temp\esp63be.tmp','');
 DeleteFile('c:\docume~1\8297~1\locals~1\temp\esp63be.tmp');
RegKeyDel ('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\520EE08C');
RegKeyDel ('HKLM','SYSTEM\ControlSet003\Control\Print\Providers\520EE08C');
RegKeyDel ('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\520EE08C');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
комп перезагрузится

выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Что с проблемами?


Время: 07:08.

Время: 07:08.
© OSzone.net 2001-