[решено] Нет доступа к сайтам антивирусов

icotonev · Отправлено: **22:32, 27-06-2010** | #2

Добрый вечер!Подготовить лог HijackThis

MotherBoard · Отправлено: **22:33, 27-06-2010** | #3

здравствуйте.

НЕ вынимайте устройство : диск F из ПК
выполните скрипт

Код:

Begin
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
end.

Потом выполните такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\i8zdebp.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\njqhstt.exe','');
QuarantineFile('С:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('f:\autorun.inf','');
 DeleteFile('\\?\globalroot\systemroot\system32\i8zdebp.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\njqhstt.exe');
 DeleteFile('f:\autorun.inf');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

Комп перезагрузится
выполните скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Повторите логи AVZ плюс лог HJT и логи RSIT
если появится доступ к антивирусным сайтам, обновите базы AVZ

Tatik1997 · Отправлено: **23:14, 27-06-2010** | #4

После выполнения двух вышеуказанных скриптов доступ к сайтам появился.

Спасибо вам большое за помощь и оперативную работу.

MotherBoard · Отправлено: **23:28, 27-06-2010** | #5

Повторите хотя бы логи AVZ и HiJackThis

Tatik1997 · Отправлено: **23:49, 27-06-2010** | #6

Вот необходимые логи. Лог HiJackThis сделан, но прикрепить его не удалось почему-то.

Tatik1997 · Отправлено: **23:54, 27-06-2010** | #7

Содержимое файла hijackthis, скопированное в Word.

MotherBoard · Отправлено: **00:03, 28-06-2010** | #8

И всё таки параметр UserInit не чистый...
Логи AVZ посмотрела.
Поэтому профиксьте в
HJT

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\I8ZDeBp.exe,\\?\globalroot\systemroot\system32\NJQhSTt.exe,
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

И повторите логи AVZ, HJT и RSIT

thyrex · Конфигурация компьютера

Цитата MotherBoard:

RSIT »

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Tatik1997 · Отправлено: **11:59, 28-06-2010** | #10

Прикрепляю логи.