![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Отсутствует доступ к некоторым сайтам. |
|
|
Отсутствует доступ к некоторым сайтам.
|
Новый участник Сообщения: 10 |
Нет возможности открыть такие сайты как nvidia.ru,2ip.ru, pchelpforum.ru и сайты антивирусов.
|
|
Отправлено: 18:02, 03-06-2010 |
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать Добрый день..!!!
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\dhmyOV8.exe,\\?\globalroot\systemroot\system32\AvJA8o0.exe, Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\avja8o0.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\dhmyov8.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\avja8o0.exe'); DeleteFile('\\?\globalroot\systemroot\system32\dhmyov8.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. После перезагрузки выполнить второй скрипт: В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Готовить новых логи по правилам! |
Отправлено: 18:43, 03-06-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Готово.
Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. avja8o0.exe - Trojan.Win32.Scar.cigi В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. dhmyov8.exe Файл в процессе обработки. С уважением, Лаборатория Касперского |
Отправлено: 17:16, 04-06-2010 | #3 |
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать velikiy, По логу чисто.Что с проблемой?
|
Отправлено: 17:48, 04-06-2010 | #4 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать решена, насколько можно заметить.
|
|
Отправлено: 17:58, 04-06-2010 | #5 |
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать +
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
Отправлено: 17:59, 04-06-2010 | #6 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать готово
|
Отправлено: 18:15, 04-06-2010 | #7 |
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать Нет, мне не нравится ситуация...Продолжать..:
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes explorer.exe :Files C:\WINDOWS\system32\e5n3Dpd.exe C:\WINDOWS\system32\fE30Beg.exe C:\WINDOWS\system32\BkIEjJf.exe :Commands [purity] [emptytemp] [start explorer] [Reboot] Компьютер перезагрузится. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Подготовка нового лог с RSIT ..! |
Последний раз редактировалось icotonev, 04-06-2010 в 20:07. Отправлено: 19:07, 04-06-2010 | #8 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать otm выдает ошибку
|
Отправлено: 10:30, 05-06-2010 | #9 |
Старожил Сообщения: 288
|
Профиль | Отправить PM | Цитировать антивирус, firewall и другое защитное программное обеспечение выключили..?
|
Отправлено: 11:20, 05-06-2010 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Route/Bridge - Как запретить доступ к некоторым сайтам , если модем настроен роутером | NICL | Сетевые технологии | 5 | 29-01-2010 11:54 | |
Доступ - [решено] Запрет через групповую политику на доступ к сетевому принтеру, некоторым пользователя | zeroua | Microsoft Windows 2000/XP | 2 | 03-12-2009 10:43 | |
Как открыть доступ к сетевой папке некоторым пользователям? | sergeyhopper | Microsoft Windows 2000/XP | 4 | 25-06-2008 17:32 | |
Файрвол, доступ к сайтам | Guest | Хочу все знать | 4 | 04-10-2005 18:26 | |
Доступ к сайтам | Edmea | Хочу все знать | 1 | 26-05-2004 10:14 |
|