|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Блокировка антивирусных сайтов |
|
[решено] Блокировка антивирусных сайтов
|
Новый участник Сообщения: 15 |
Профиль | Отправить PM | Цитировать
Здравствуйте. Вообщем, некоторое время подвисают различные приложения и еще чуть позже заметил, что заблокированы антивирусные сайты. Прикрепляю логи.
Проверял комп Dr.Web'ом и AVP Tool'ом. Удалил 3-4 вируса. Из них 1 Trojan.VBS.Zapchast.ac, а остальные Backdoor.Win32.Shiz.adc. |
|
Отправлено: 16:44, 09-11-2010 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать • Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл) AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\XDva354.sys',''); QuarantineFile('C:\WINDOWS\system32\55c42a9b.exe',''); QuarantineFile('C:\WINDOWS\system32\osihrb.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll',''); DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll'); DeleteFile('C:\WINDOWS\system32\osihrb.exe'); DeleteFile('C:\WINDOWS\system32\55c42a9b.exe'); DeleteFileMask('C:\Program Files\Common Files\24420012a', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\24420012a'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. После перезагрузки выполните такой скрипт AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме. Сделайте повторные логи Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Установите Internet Explorer 8 Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows. |
------- Отправлено: 17:19, 09-11-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Сделал, вот логи. По отправленному файлу quarantine ответ еще не пришел.
|
Отправлено: 18:28, 09-11-2010 | #3 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Кстате, из Malwarebytes' Anti-Malware выходить, не применяя никаких действий к обнаруженным вирусам?
|
Отправлено: 18:31, 09-11-2010 | #4 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Цитата Shadom:
|
||
------- Отправлено: 18:36, 09-11-2010 | #5 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Вы прикрепили старый лог RSIT log.txt, прикрепите новый.
Удалите в MBAM: Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{456a3b12-8fe6-41ae-9e5c-5e55f0712c09} (Rogue.PCDefender) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные папки: C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken. Зараженные файлы: C:\Program Files\Common Files\wm\keys\ErrorLog.txt (Trojan.KeyLog) -> No action taken. C:\Documents and Settings\User\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken. |
------- Отправлено: 18:52, 09-11-2010 | #6 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Извиняюсь, удалил файлы, выложил новые логи RSIT.
|
Отправлено: 19:05, 09-11-2010 | #7 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Всё в порядке. Проблема решена?
Обязательно смените все важные пароли!!! Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендую вам придерживаться этих правил: 1.Всегда работайте только под обычным пользователем! 2.Используйте браузер Firefox с дополнением NoScript Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения 3.Устанавливайте обновления и патчи Windows. 4.Ежедневно обновляйте антивирусные базы. 5.Никогда не устанавливайте два антивируса или сетевых экрана (файрвол). Помимо антивируса, проверяйте систему на присутствие вредоносных программ утилитой Dr.Web Cureit |
------- Отправлено: 19:10, 09-11-2010 | #8 |
Новый участник Сообщения: 15
|
Профиль | Отправить PM | Цитировать Да, всё заработало. Огромное вам спасибо
|
Отправлено: 19:30, 09-11-2010 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Firewall - Блокировка сайтов на Керио | gambini | Защита компьютерных систем | 0 | 25-10-2010 13:29 | |
[решено] Долгая загрузка и блокировка антивирусных сайтов | konus99 | Лечение систем от вредоносных программ | 17 | 26-04-2010 11:25 | |
блокировка microsoft.com и всех антивирусных сайтов | teoz0r | Лечение систем от вредоносных программ | 16 | 14-03-2010 15:39 | |
[решено] блокировка антивирусных сайтов | yarcev20071 | Лечение систем от вредоносных программ | 2 | 11-03-2010 17:23 | |
Прочее - Блокировка сайтов | Angel_19 | Сетевые технологии | 2 | 05-11-2009 09:37 |
|