[решено] Не заходит на сайт антивирусов. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Не заходит на сайт антивирусов. (http://forum.oszone.net/showthread.php?t=227119)

Не заходит на сайт антивирусов.

Не заходит на сайты антивирусов и на все, что связанное с ними. также сам антивирус не включается. проверял не раз кидо киллером, нулевой результат. антивирус Avast.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 TerminateProcessByName('c:\documents and settings\Администратор.microsof-a9738c\application data\41b.tmp');

 TerminateProcessByName('c:\windows.0\aadrive32.exe');

 QuarantineFile('c:\documents and settings\Администратор.microsof-a9738c\application data\41b.tmp','');

 QuarantineFile('c:\windows.0\aadrive32.exe','');

 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');

 QuarantineFile('C:\WINDOWS.0\system32\tmp542.tmp','');

 QuarantineFile('C:\WINDOWS.0\System32\Comsgmti.sys','');

 DeleteFile('C:\WINDOWS.0\System32\Comsgmti.sys');

 DeleteFile('C:\WINDOWS.0\system32\tmp542.tmp');

 DeleteFile('c:\documents and settings\Администратор.microsof-a9738c\application data\41b.tmp');

 DeleteFile('c:\windows.0\aadrive32.exe');

 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');

 DeleteFileMask('C:\Documents and Settings\Администратор.MICROSOF-A9738C\Application Data\*.tmp', '*.*',false);

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму

Что мне делать? :D Дважды отправлял архив)

Сделайте новые логи +

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

Установите все новые обновления для Windows

Что с проблемой?

На сайт не заходит, вирус блокирует.

готовьте повторные логи AVZ и RSIT

RSIT не работал, сделал лог HijackThis, пришлось поменять расширение, он сохранял в .log, а тут это расширение не загружает=(

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку с пункта IAT/EAT.
Из всех дисков оставьте отмеченным только системный диск (обычно C:\).
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

вот. лог в архиве.

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится qh3mnwom.exe случайное имя утилиты (gmer)

Код:

qh3mnwom.exe -del service dctmwd

qh3mnwom.exe -del service dnlxpugb

qh3mnwom.exe -del file "C:\WINDOWS.0\system32\xrnnifq.dll"

qh3mnwom.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dnlxpugb"

qh3mnwom.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dctmwd"

qh3mnwom.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dnlxpugb"

qh3mnwom.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dctmwd"

qh3mnwom.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

сейчас делаю логи. при запуске cleanup.bat, дважды выдал ошибку. после перезагрузки компа, загрузка ЦП в диспетчере задач начала периодически подниматься с 0-1% до 40% и заново опускаться. сказывается на работе с компом(((((((((

Цитата:

Цитата L1RSvG

при запуске cleanup.bat, дважды выдал ошибку »

Какую?

Не обращайте внимания. Ждем новый лог gmer

S.R, не помню точно, но писал "не найден какой-то модуль"

вчера когда делал логи, вылетел синий экран с ошибкой IQRL_NOT_LESS_OREQUIL.

сейчас буду делать логи.

все спасибо за помощь)) терь заходит на сайты)

Цитата:

Цитата thyrex

Ждем новый лог gmer »

Код:

qh3mnwom.exe -del service ibtpopw

qh3mnwom.exe -del file "C:\WINDOWS.0\system32\xrnnifq.dll"

qh3mnwom.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ibtpopw"

qh3mnwom.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ibtpopw"

qh3mnwom.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Скачайте и установите критические обновления windows

все сделал, спасибо. помогло.

Цитата:

Цитата SolarSpark

Сделайте новый лог gmer. »

для проверки чистоты системы

Лог в порядке

Установите все новые обновления для Windows