Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.82/22: Рейтинг темы: голосов - 22, средняя оценка - 4.82
Beavis_Shit
0 / 0 / 0
Регистрация: 31.10.2010
Сообщений: 11
1

Не открываются сайты антивирусов плюс еще некоторые сайты, AVZ и HiJackThis

01.11.2010, 20:28. Просмотров 4116. Ответов 16
Метки нет (Все метки)

Не открываются сайты антивирусов плюс еще некоторые сайты, AVZ и HiJackThis не работают. Dr.Web после неоднократных сканирований не находит ничего. Что делать то?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.11.2010, 20:28
Ответы с готовыми решениями:

не запускаются avz и HijackThis, не открываются сайты антивирусов
При запуске avz и HijackThis окно появляется и они сразу закрываются. Мой...

Не заходит на сайты антивирусов, не открываются AVZ, AVPtool, HiJackThis
Здравствуйте! Помогите мне, пожалуйста, по следующей проблеме. Старая проблема,...

вирус, не запускаются avz и HijackThis, не открываются сайты антивирусов
При запуске avz и HijackThis окно появляется и они сразу запускаются. ...

Не могу зайти на сайты антивирусов, не открываются или висят и некоторые другие сайты
Приветствую! Проблема следующая, не один из браузеров не может зайти на сайты...

Не открываются некоторые сайты, в частности сайты антивирусов
С недавнего времени перестали открываться некоторые сайты, в частности сайты...

16
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27956 / 15677 / 959
Регистрация: 15.09.2009
Сообщений: 67,836
Записей в блоге: 78
01.11.2010, 21:21 2
выполнять правила раздела дальше.
лог RSIT можете сделать?
0
Beavis_Shit
0 / 0 / 0
Регистрация: 31.10.2010
Сообщений: 11
01.11.2010, 21:31  [ТС] 3
Цитата Сообщение от magirus Посмотреть сообщение
выполнять правила раздела дальше.
лог RSIT можете сделать?
Тоже самое что с AVZ - выскакивает окошко на пару секунд и потом пропадает, короче не запускается
0
zirreX
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
01.11.2010, 23:14 4
Попробуйте запустить AVZ с ключом am=y
Создайте ярлык для запуска AVZ( правой кнопкой мыши по avz.exe --> "создать ярлык"), войдите в свойства ярлыка, в конце поля "объект" через пробел допишите am=y, нажмите "Применить".
Запустите avz с этого ярлыка, обновите базы и подготовьте логи.

или скачайте

Полиморфный АВЗ
http://rghost.ru/2828129
1
.None
Эксперт по компьютерным сетям
2374 / 920 / 131
Регистрация: 23.06.2009
Сообщений: 3,252
01.11.2010, 23:15 5
Скачайте AVZ отсюда
Если не будет запускаться, попробуйте запустить таким методом и сделайте необходимые логи.
0
Beavis_Shit
0 / 0 / 0
Регистрация: 31.10.2010
Сообщений: 11
02.11.2010, 05:48  [ТС] 6
Спасибо. Наконец то запустил AVZ.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (22.0 Кб, 32 просмотров)
Тип файла: zip virusinfo_syscure.zip (23.1 Кб, 19 просмотров)
zirreX
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
02.11.2010, 13:21 7
*Скрипт AVZ

Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)


AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\bguwmx.exe','');
DeleteFile('c:\windows\system32\bguwmx.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

Вижу делали лог ComboFix, прикрепите.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
1
Beavis_Shit
0 / 0 / 0
Регистрация: 31.10.2010
Сообщений: 11
03.11.2010, 07:17  [ТС] 8
От quarantine@virusnet.info ответа пока нет. Сделал лог МВАМ.
0
Вложения
Тип файла: txt ComboFix.txt (15.9 Кб, 30 просмотров)
Тип файла: rar mbam-log-2010-11-02 (18-54-29).rar (2.1 Кб, 23 просмотров)
thyrex
Вирусоборец
7321 / 4877 / 760
Регистрация: 06.09.2009
Сообщений: 19,528
03.11.2010, 14:48 9
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код
KillAll::

File::
c:\windows\system32\bguwmx.exe

Driver::

Folder::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
1
zirreX
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
03.11.2010, 15:28 10
Удалите в MBAM всё, кроме:

Код
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
Рекомендую удалить:
Код
C:\Documents and Settings\Admin\Рабочий стол\флеша 4 гига\Новая папка (2)\!!!!!!\CW.eXe (Hacktool.ChewWGA) -> No action taken.
Повторно просканируйте компьютер MBAM и прикрепите лог.
1
Beavis_Shit
0 / 0 / 0
Регистрация: 31.10.2010
Сообщений: 11
03.11.2010, 22:38  [ТС] 11
Спасибо вроде все заработало. Только язык перестал переключаться с клавиатуры.
0
Вложения
Тип файла: txt mbam-log-2010-11-03 (23-59-44).txt (1.1 Кб, 14 просмотров)
Тип файла: rar ComboFix.rar (6.5 Кб, 31 просмотров)
zirreX
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
03.11.2010, 23:54 12
Вручную удалите эти файлы:
c:\windows\system32\ k№Є2WЂR
c:\windows\system32\0и_?


Удалите папки:
c:\program files\Common Files\349c5bc6
c:\program files\Common Files\349c59dd


Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
1
Beavis_Shit
0 / 0 / 0
Регистрация: 31.10.2010
Сообщений: 11
04.11.2010, 00:17  [ТС] 13
Когда удалял файлы из C:\WINDOWS\system32, то видел ещё с такими же иероглифами:
C:\WINDOWS\system32\„¬{Є
C:\WINDOWS\system32\„¬zЄ
C:\WINDOWS\system32\„lu№
C:\WINDOWS\system32\„м[«
C:\WINDOWS\system32\„м†Є
C:\WINDOWS\system32\„мY«
C:\WINDOWS\system32\„мzЄ
C:\WINDOWS\system32\„ь‹«
C:\WINDOWS\system32\„ЬV«
их не трогать?
0
zirreX
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
04.11.2010, 00:19 14
Цитата Сообщение от Beavis_Shit Посмотреть сообщение
C:\WINDOWS\system32\„¬{Є
C:\WINDOWS\system32\„¬zЄ
C:\WINDOWS\system32\„lu№
C:\WINDOWS\system32\„м[«
C:\WINDOWS\system32\„м†Є
C:\WINDOWS\system32\„мY«
C:\WINDOWS\system32\„мzЄ
C:\WINDOWS\system32\„ь‹«
C:\WINDOWS\system32\„ЬV«
Удалите
1
zirreX
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
04.11.2010, 01:08 15
Цитата Сообщение от Beavis_Shit Посмотреть сообщение
Только язык перестал переключаться с клавиатуры.
Правильно понимаю, пропала языковая панель?

Скачайте архив из вложения, распакуйте.
Запустите файл ctfmon.reg, на вопрос "Вы действительно хотите добавить информацию в реестр" нажмите "Да".
Перезагрузитесь.
2
Вложения
Тип файла: rar ctfmon.rar (225 байт, 16 просмотров)
Beavis_Shit
0 / 0 / 0
Регистрация: 31.10.2010
Сообщений: 11
04.11.2010, 01:18  [ТС] 16
ОК. Все заработало, спасибо.
0
zirreX
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
04.11.2010, 14:22 17
Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы:
Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендую вам придерживаться этих правил:
1.Не работайте с правами администратора
2.Используйте браузер Firefox с дополнением NoScript
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
3.Устанавливайте все важные обновления Windows.
4.Ежедневно обновляйте антивирусные базы.

Удачи вам!

Добавлено через 12 часов 59 минут
Смените все важные пароли!
0
04.11.2010, 14:22
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.11.2010, 14:22

Не открываются сайты антивирусов и некоторые другие
Здравствуйте! Проблема следующая: не открываются сайты антивирусов, virusinfo;...

сначала svchots.exe, services.exe грузят систему+не запускаются AVZ, Hijack и тп. + не открываются сайты антивирусов )
открыв Диспетчер задач увидел следующее, процесс svchots.exe грузил систему на...

не открываются некоторые сайты, AVZ, и выходит ошибка "приложение не может быть read"
не открываются некоторые сайты, AVZ, и выходит ошибка "приложение не может быть...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru