[решено] Не открываются сайты антивирусов и Микрософта.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Не открываются сайты антивирусов и Микрософта. (http://forum.oszone.net/showthread.php?t=184691)

Ellfi

05-09-2010 17:24 1489008

Не открываются сайты антивирусов и Микрософта.

Вложений: 3

Собственно в этом и проблема, логи прилагаются.

Arbitr

05-09-2010 17:39 1489024

файловое заражение, скачать cureit и пролечиться, не поможет тогда
Скачайте на заведомо чистом от вирусов компьютере один из предоставленых загрузочных дисков Dr.Web LiveCD, Лаборатории Касперского, Live CD Vba32 Rescue, Avira GmbH, запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD. Как лечить файловый вирус.
После лечения LiveCD загрузитесь в нормальном режиме, скачайте новую Антивирусную утилиту AVZ, обновите базы: Файл - Обновить базы и выполните стандартные скрипты 2 и 3. Файл - Стандартные скрипты - отметьте галочками 2 и 3 пункты - Выполнить отмеченые. После чего прикрепите полученые логи к следующему сообщению

Arbitr

05-09-2010 17:41 1489026

Вложений: 1

или попробуйте салити киллер

Arbitr

05-09-2010 17:46 1489029

отметить: салити киллер, вставить в лог, восстановление служб, сканирование все hdd и удаление ауторан,
Выполните пока это...если не поможет то уже работать с

Цитата:

Цитата Arbitr

Скачайте на заведомо чистом от вирусов »

Ellfi

05-09-2010 18:04 1489045

Куре ит не помогает, с Сайлити не удалось решить проблему, попробую первый вариант, как только найду комп без вирусов))
Спасибо.

Arbitr

05-09-2010 18:14 1489053

давайте так
скачайте и запустите ATF-Cleaner, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
проверьте еще раз киллером и повторите лог AVZ №3

Ellfi

06-09-2010 21:40 1489893

Сделала

Цитата:

Цитата Arbitr

Не помогло(

Arbitr

07-09-2010 00:12 1489971

тогда давайте попробуем так
выполните след скрипт в AVZ

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;

var

i : integer; 

KeyList : TStringList;

KeyName : string;                           

begin

RegKeyResetSecurity(ARoot, AName);

KeyList := TStringList.Create;

RegKeyEnumKey(ARoot, AName, KeyList);

for i := 0 to KeyList.Count-1 do

 begin

 KeyName := AName+'\'+KeyList[i];

 RegKeyResetSecurity(ARoot, KeyName);

 RegKeyResetSecurityEx(ARoot, KeyName);

 end;

KeyList.Free;

end;

Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;

var

 i : integer;

 KeyList : TStringList;

 KeyName : string;                           

begin

 Result := 0;

 if StopService(AServiceName) then Result := Result or 1;

 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;

 KeyList := TStringList.Create;

 RegKeyEnumKey('HKLM','SYSTEM', KeyList);

 for i := 0 to KeyList.Count-1 do

  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin

   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     

   if RegKeyExistsEx('HKLM', KeyName) then begin

    Result := Result or 4;                  

    RegKeyResetSecurityEx('HKLM', KeyName);

    RegKeyDel('HKLM', KeyName);

    if RegKeyExistsEx('HKLM', KeyName) then               

     Result := Result or 8;                  

   end;

  end;                 

 if AIsSvcHosted then

  BC_DeleteSvcReg(AServiceName)

 else

  BC_DeleteSvc(AServiceName);

 KeyList.Free;

end;

 

begin

BC_ServiceKill('vlhqkesc');

BC_Activate;

RebootWindows(true);

end.

после перезагрузки повторите логи AVZ + RSIT

Ellfi

07-09-2010 18:17 1490427

Вложений: 2

Все сделала. Вот логи:

Arbitr

07-09-2010 18:49 1490442

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteFile('C:\Program Files\Common Files\keylog.txt');

RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');

ExecuteRepair(20);

RebootWindows(true);

end

скачать и установить explorer8 даже если вы им и не пользуеетсь
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Ellfi

07-09-2010 18:55 1490445

Скрипт не выполняется пишет: Ошибка скрипта: '.' expected, позиция [9:1]

icotonev

07-09-2010 19:59 1490481

Извините...вот исправленный скрипт:

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteFile('C:\Program Files\Common Files\keylog.txt');

RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');

ExecuteRepair(20);

RebootWindows(true);

end.

Мы приносим свои извинения....!:)

Ellfi

07-09-2010 20:11 1490485

Цитата:

Цитата icotonev

Извините...вот исправленный скрипт: »

Да, ладно, Вы мне очень помогаете ;)

Ухууу, У меня запускаются сайты антивирусов)) Шииикарно! Спасибо.

Arbitr

07-09-2010 20:32 1490498

ага вот бы еще увидеть лог MBAM ))
а скрипт сорь...Икотонев спасибо.

Ellfi

08-09-2010 12:03 1490954

Вложений: 1

Высылаю, еще раз спасибо!

sanek_freeman

08-09-2010 14:42 1491094

По логу чисто. Жалоб нету?

Ellfi

08-09-2010 18:09 1491211

Нет, все работает) живем))

Arbitr

08-09-2010 21:15 1491323

после всего обязательно!!! чсмените все пароли..у вас был червь ворующий их

Время: 08:38.