Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] не заходит на майкрософтские сайты и антивирусные (http://forum.oszone.net/showthread.php?t=177774)

Garrick 09-06-2010 18:57 1430902
не заходит на майкрософтские сайты и антивирусные
 
вот логи проверил и выложил

thyrex 09-06-2010 19:27 1430918
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Drongo 09-06-2010 19:36 1430926
Garrick, Если не получится сделать лог gmer попробуйте деинсталировать все драйверы Alcohol 120% или Daemon Tools. Если даже и при этом не получится сделать лог gmer. пробуйте это средство.

Воспользуйтесь графической оболочкой для kidokiller - Quick Killer - GUI для консольных утилит Лаборатории Касперского. Скачайте архив. Запустите утилиту QuickKiller.exe

1. Установите переключатель в положение KidoKiller
2. Установите галочку Записать в лог 'report'
3. Установите галочку Удаление остатков служб оставшихся после вируса
4. По окончании не ждать нажатия любой клавиши...
5. Нажмите кнопку Выполнить

Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Kido].txt прикрепите его к сообщению.

Garrick 09-06-2010 20:30 1430972
вот зделал

Drongo 09-06-2010 21:04 1430995
Garrick, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 5zcr8ok9.exe случайное имя утилиты (gmer)
Код:
5zcr8ok9.exe -del service nyhbrq
5zcr8ok9.exe -del file "C:\WINDOWS\system32\hsutq.dll"
5zcr8ok9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nyhbrq"
5zcr8ok9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nyhbrq"
5zcr8ok9.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Garrick 09-06-2010 21:51 1431023
вот я все ззделал

thyrex 09-06-2010 22:10 1431031
В логе чисто. Доступ к сайтам появился?

Garrick 09-06-2010 22:36 1431044
да все нормально заходит у меня вопрос не хочу засорять форум я переустановил виндоус с одного диска на другой на том диске котором была винда пустой а при загрузке выдает какой виндоус загружать тобишь их там два и я не могу понять как удалить тот который не загружается ? подскажите ?

thyrex 09-06-2010 23:43 1431091
Нужно править файл boot.ini в корне диска C

Garrick 10-06-2010 09:59 1431311
Спасибо большое тема решена )))


Время: 11:09.

Время: 11:09.
© OSzone.net 2001-