Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Avast и не работающий интернет (http://forum.oszone.net/showthread.php?t=248632)

rzdpasha 07-12-2012 20:02 2040871
Avast и не работающий интернет
 
Вложений: 2
Всем привет. Уже в процессе создания темы наткнулся на статью "PCROOM. Спецвыпуск. Лечение от проделок #avast" и вроде бы всё стало понятно. Но к тому времени логи были созданы (не пропадать же им:)), а тот факт, что KRD обнаружил на системном разделе вирь, подтверждает необходимость в анализе логов. Дело усугубляется тем, что клиентский компьютер не под рукой. (хотя, конечно, возможность выхода в интернет с того же KRD никто не отменял :))
P.S. Забыл упомянуть, что как и в большинстве подобных случаев автоматическое обновление системы + восстановление отключены.

alex_sev 07-12-2012 22:08 2040956
Система сборка?

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


+

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.


+


Просканьте полностью системку антивирусным сканером, например CureIt


+

Выполните скрипт в AVZ:

Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

rzdpasha 09-12-2012 19:29 2041966
Ввиду того, что проблемная машина находится всё-таки далековато от меня, то было принято решение "быстрого" лечения, лишь бы вожделенные "Одноклассники" функционировали:) Покидая клиента, скрипт от alex_sev всё-таки применил, за что ему как всегда огромное спасибо. Учитывая активность клиента, ему однажды придётся отдать мне машину на дом. :)


Время: 16:14.

Время: 16:14.
© OSzone.net 2001-