Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Компьютер не запускает Сайты и не скачивает Программы (http://forum.oszone.net/showthread.php?t=276808)

ДмитрийАлександрович 31-01-2014 09:52 2299701
Компьютер не запускает Сайты и не скачивает Программы
 
Здравствуйте, где-то подхватил вирусы, при попытке открыть СоцСети (и не только), а также при попытках закачать какие-либо антивирусные утилиты (и не только) всплывает экран с синими буквами:

"Запрет!

Доступ к странице: http://odnoklassniki.ru/cdk/nomr/on

был запрещен администратором всея сети по следующей причине:
Распоряжение управляющего Воткинского филиала ОАО "Удмуртавтотранс""

Пробовал очищать файл Host, антивирусами и утилитами сканировал - безрезультатно.

Сделал проверку АвтоЛоггером, как рекомендовали, файл прикреплён.

Помогите пожалуйста, так как я не глубокий специалист в компьютерах, Заранее благодарен Вам.

Sandor 31-01-2014 13:38 2299839
Здравствуйте!

1. Пофиксите в HijackThis следующие строчки:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
2. В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

3. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

ДмитрийАлександрович 04-02-2014 17:57 2302651
Вирус не даёт скачать HiJackThis, при нажатии на ссылку загрузки этой программы снова выдаёт

"Запрет!

Доступ к странице: http://

был запрещен администратором всея сети по следующей причине:
Распоряжение управляющего Воткинского филиала ОАО "Удмуртавтотранс"

regist 04-02-2014 18:36 2302676
Здравствуйте!

1) Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(false);
end.
компьютер перезагрузится

2)Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift"..

3) В меню AVZ - Сервис - Поиск данных в реестре.
В поле 'Образец' впишите webalta, нажмите 'Пуск'.
После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.

ДмитрийАлександрович 05-02-2014 09:28 2302992
Здравствуйте, уважаемые профессионалы, мне удалось выполнить и первый совет и второй, прикрепляю те файлы, которые Вы мне указали прикрепить. Желаю Вам хорошего здоровья.

Sandor 05-02-2014 14:42 2303247
Удалите найденные с помощью AVZ ключи.
Что с проблемой?

ДмитрийАлександрович 06-02-2014 09:15 2303812
Удалил найденные с помощью AVZ два ключа, к сожалению без изменений.

regist 06-02-2014 13:03 2303927
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

ДмитрийАлександрович 06-02-2014 13:43 2303967
Вложений: 1
В соответствии с Вашим указанием прикрепляю Лог к посту в теме, заранее благодарен Вам.

Sandor 06-02-2014 14:46 2304019
Проверьте проявляется ли проблема в портативном браузере.

ДмитрийАлександрович 06-02-2014 15:12 2304041
1.Вирус не даёт скачать этот браузер, при попытке запустить загрузку указанного браузера с указанного сайта снова выдаёт белый экран с синими буквами:

"Запрет!

Доступ к странице: http://

был запрещен администратором всея сети по следующей причине:
Распоряжение управляющего Воткинского филиала ОАО "Удмуртавтотранс"

2. Файл Host чистый и до этого был чистый (настройки о чтении скрытых файлов и папок я сделал).

Однако сегодня копаясь в папке etc, я там нашёл в самом низу пакетный файл test5.bat при запуске которого в файле Host стала появляться дополнительная приписка:

"Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost

#----------------------------------------
#rgrty4rtg4ey545y4gefgdegdfgdfgdg4545gggg
94.242.214.168 odnoklassniki.ru
94.242.214.168 WWW.odnoklassniki.ru
94.242.214.168 m.odnoklassniki.ru
94.242.214.168 WWW.m.odnoklassniki.ru
94.242.214.168 m.vk.com
#----------------------------------------
#rgrty4rtg4ey545y4gefgdegdfgdfgdg4545gggg
94.242.214.168 odnoklassniki.ru
94.242.214.168 WWW.odnoklassniki.ru
94.242.214.168 m.odnoklassniki.ru
94.242.214.168 WWW.m.odnoklassniki.ru
94.242.214.168 m.vk.com
94.242.214.168 WWW.m.vk.com
94.242.214.168 vkontakte.ru
94.242.214.168 www.vkontakte.ru
94.242.214.168 M.vkontakte.ru
94.242.214.168 vk.com
94.242.214.168 WWW.VK.com"

Всё что после 127.0.0.1 localhost - удаляю, перезагружаю компьютер, делаю проверку через AVZ в безопасном режиме от имени администратора, перезагружаюсь - и всё по прежнему, снова при запуске пакетного файла test5.bat всё повторяется.

ТО ЕСТЬ ТОЛЬКО ТАКИМ ОБРАЗОМ ВИРУС ПРОЯВЛЯЕТ СЕБЯ - МОЖЕТ МНЕ УДАЛИТЬ ЭТОТ ПАКЕТНЫЙ ФАЙЛ ИЗ ПАПКИ Host - но не навредит ли это моему компьютеру??????

Sandor 06-02-2014 15:27 2304055
Цитата:
Цитата ДмитрийАлександрович
пакетный файл test5.bat при запуске которого »
Зачем же его запускать?))
Откройте его блокнотом и покажите содержимое.

Портативный браузер скачайте на другом компьютере, перенесите флэшкой и проверьте.

ДмитрийАлександрович 06-02-2014 15:47 2304069
Варианта для открытия его блокнотом не предоставляет, только обычная ссылка "Открыть". Соответственно сразу происходит его запуск через всплывающий чёрный экран с бегущей очень быстро строкой, после этого в файле Хост и появляются эти "плохие" строчки. А так их вообще и не было там.

С другого компьютера закачать?.......- проблема, по-крайней мере одноклассники открываются только в мобильной версии (для мобильного телефона). Я так понимаю эту мобильную версию тоже можно портативной назвать.

Sandor 06-02-2014 17:12 2304132
Цитата:
Цитата ДмитрийАлександрович
открытия его блокнотом не предоставляет »
Попробуйте тогда его упаковать (заархивировать) и приложите к следующему вашему сообщению.
Цитата:
Цитата ДмитрийАлександрович
мобильную версию тоже можно портативной назвать »
Нет, нужно именно портативным (не требующим установки) браузером проверить.

ДмитрийАлександрович 06-02-2014 17:15 2304137
Прикрепил

Sandor 06-02-2014 17:41 2304162
Удалите этот файл.
Перечислите, пожалуйста, несколько сайтов, на которых появляется это сообщение. При этом, например, на Яндекс или на Гугл вы заходите нормально?

ДмитрийАлександрович 06-02-2014 17:50 2304165
Одноклассники, ВКонтакте, все Антивирусные сайты (скачать не даёт), сайты закачки браузеров (скачать не даёт).

Ни через Яндекс ни через Гугл не пускает на указанные сайты

Файл удалил - история та же

Sandor 06-02-2014 17:57 2304170
Вот "перевод" вашего сообщения:
Цитата:
"Запрет!

Доступ к странице: http://odnoklassniki.ru/cdk/nomr/on

был запрещен администратором всея сети по следующей причине:
Распоряжение управляющего Воткинского филиала ОАО "Удмуртавтотранс""
Уточните у провайдера.

ДмитрийАлександрович 06-02-2014 18:13 2304177
Большое Вам спасибо, но почему антивирусы и браузеры не закачивает??? ...........интересно.....................

Sandor 06-02-2014 18:17 2304180
Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.


Время: 19:58.

Время: 19:58.
© OSzone.net 2001-