Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] не заходит на сайты антивирусов и avz (http://forum.oszone.net/showthread.php?t=198467)

Haaron 03-02-2011 13:49 1603525
не заходит на сайты антивирусов и avz
 
1. Проверил при помощи CureIt и Kaspersky Virus Removal Tool.
на сайты Касперского, Доктора Веба и Зайцева так и не пускает

Заранее спасибо за помощь.

zirreX 03-02-2011 15:58 1603626
UKRTELNET ваш провайдер?

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('].exe','');
 QuarantineFile('C:\Games\ArtMoney\am734.sys','');
 QuarantineFile('C:\WINDOWS\Installer\{894084B6-BC69-43B7-BF06-B93AECFEA520}\NewShortcut8_CD7D16AA9DCA4A66A4ABF9C1BE60B1B5.exe','');
 QuarantineFile('C:\WINDOWS\Installer\{894084B6-BC69-43B7-BF06-B93AECFEA520}\NewShortcut7_CD7D16AA9DCA4A66A4ABF9C1BE60B1B5.exe','');
 DeleteFile('].exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.


Сделайте новые логи.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Haaron 03-02-2011 17:04 1603658
zirreX,
провайдер - Ukretelecom

zirreX 03-02-2011 17:40 1603680
Остальные логи?

Что с проблемой после выполнения скрипта AVZ?

Haaron 03-02-2011 18:18 1603708
zirreX,
К сожалению проблема не решена

zirreX 03-02-2011 18:57 1603730
Не нужно было прикреплять к сообщению quarantine.zip, уберите.
Отправьте через форму

zirreX 03-02-2011 19:13 1603742
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Haaron 03-02-2011 22:26 1603887
Все сделал.

zirreX 04-02-2011 02:44 1604003
Проверьте файл на www.virustotal.com и дайте ссылку на результат.
Код:
c:\windows\regedit.exe

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
File::
c:\windows\_detmp.2

RegLock::
[HKEY_USERS\S-1-5-21-725345543-616249376-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Есть изменения?

Haaron 04-02-2011 22:32 1604779
Цитата:
Цитата zirreX
Проверьте файл на www.virustotal.com и дайте ссылку на результат.
Код:
c:\windows\regedit.exe »
не пускает :(

zirreX 05-02-2011 00:07 1604847
AVZ, меню Файл - Восстановление системы - отметить галочкой 20-й пункт и нажать Выполнить отмеченные операции.
После этого пробуйте зайти на АВ сайты.

iskander-k 05-02-2011 00:50 1604866
Где отчет после скрипта Combofix ?

Haaron 06-02-2011 20:48 1606248
Прошу прощения, нашел в чем проблема: Интернет раздавался по сети и доступ к сайтам рубил комп, через который шло соединение с интернетом.

Огромное спасибо Вам

zirreX 06-02-2011 21:07 1606259
Скрипт в ComboFix выполняли? Прикрепите пожалуйста отчет.

zirreX 06-02-2011 23:18 1606333
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall(Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Время: 00:28.

Время: 00:28.
© OSzone.net 2001-