|
0 / 0 / 0
Регистрация: 28.06.2013
Сообщений: 15
|
|
| 1 | |
Не открываются антивирусные сайты31.08.2013, 21:40. Показов 2337. Ответов 15
Метки нет (Все метки)
С некоторый пор (недели 2-3) перестали открываться антивирусные сайты. А некоторые адреса сильно тормозят при закгузке. Проверил файл Hosts. Потом по совету знакомых: Win+R / msconfig / Вкладка автозагрузка - обнаружил неизвестный процесс со странным названием. Знакомый его проверил и иденцифицировал как троян. Удалил его и все файлы с подобным названием. После чего, комп начал работать нормально. Сайты антивирусов стали открываться. Однако, на след. день при включении компа - все опять стало прежним. Словно вирус неким образом восстановился при загрузке. Теперь его уже нет в автозапуске .... Утилитами Др.Веб и Касперского - вирус не обнаруживается. Согласно инструкции загружаю требуемые файлы:
0
|
|
(| 31.08.2013, 21:40 | |
|
Ответы с готовыми решениями:
15
Не открываются антивирусные сайты Не открываются антивирусные сайты не открываются антивирусные сайты Не открываются антивирусные сайты |
 13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 31.08.2013, 21:55 | 2 |
|
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pwooyxj.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\mwoutjj.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\mwoutjj.exe','32');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pwooyxj.exe','32');
DeleteFile('C:\WINDOWS\Tasks\hbxptxh.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Пофиксите в HiJack Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,\\?\globalroot\systemroot\system32\mwoutjj.exe,
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)
O20 - AppInit_DLLs:
0
|
|
|
0 / 0 / 0
Регистрация: 28.06.2013
Сообщений: 15
|
|
| 31.08.2013, 22:59 [ТС] | 3 |
Сообщение от thyrex
Не совсем понятно, что означает Ваше указание: "Пофиксите в HiJack [CODE] ... ..." Пож. подробнее поясните, как пофиксить. Добавлено через 6 минут Нашел инструкцию. Смотрю "как пофиксить" Добавлено через 22 минуты
Сообщение от thyrex
F2 - REG:system ... ... ... ... Остальные вроде бы пофиксил. Делаю логи.
0
|
|
|
0 / 0 / 0
Регистрация: 28.06.2013
Сообщений: 15
|
|
| 01.09.2013, 00:03 [ТС] | 4 |
|
Все сделал.
Скрипты выполнил. Форму отправил. Пофиксил. Логи сделал. ------------------------------ Не пойму, в чем дело. Но не загружается файл info, форум возвращает: Ошибки загрузки info.zip: Вы уже вложили этот файл в теме: Не открываются антивирусные сайты -------------------- Даже название менял - все равно не хочет грузиться.
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 01.09.2013, 18:40 | 7 |
|
Скачайте ComboFix здесь и сохраните на Рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe
1
|
|
|
0 / 0 / 0
Регистрация: 28.06.2013
Сообщений: 15
|
|
| 01.09.2013, 20:42 [ТС] | 8 |
|
Скачал, запустил. Два-три раза всплывали окошечки с какими-то вопросами на англ. Я нажимал "ок" или "да".
Потом вылезло окошечко с какой-то ошибкой. Я наж. ОК. Процесс пошел. Через 50-55 мин. завершился. Файл ComboFix.txt - в закачке. Странички с антивирусными сайтами так пока и не открываются.
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 01.09.2013, 20:49 | 9 |
|
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С
Код
KillAll:: File:: Driver:: Folder:: c:\documents and settings\User\Local Settings\Application Data\yfhd c:\documents and settings\User\Local Settings\Application Data\kniakkx c:\documents and settings\User\Local Settings\Application Data\jsslw c:\documents and settings\User\Application Data\Di4BmXbxYPA Registry:: FileLook:: DirLook:: http://safezone.cc/images/cfscript.gif Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. + проверьте политики безопасности IP
0
|
|
|
0 / 0 / 0
Регистрация: 28.06.2013
Сообщений: 15
|
|
| 01.09.2013, 21:12 [ТС] | 10 |
|
Скопировал, сохранил файл в C:\
После чего открыл страничку по ссылке http://safezone.cc/images/cfscript.gif и мышкой перетащил файл CFScript.txt - на эту открывшуюся страничку на значок ComboFix : http://img-fotki.yandex.ru/get... 98c_XL.jpg На страничке открылся код скрипта. Но больше ничего не происходит. Новые отчеты ComboFix.txt не появляются - не сохраняются. Только тот - старый файл. Может, что-то я не так сделал? По политике безопасности IP - не совсем понял, как проверить. Знаю лишь, что IP у меня провайдер каждые сутки (бывает и чаще) меняет.
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 01.09.2013, 23:02 | 11 |
|
Перетаскивать нужно на файл ComboFix на Рабочем столе
Сообщение от leonid553
0
|
|
|
0 / 0 / 0
Регистрация: 28.06.2013
Сообщений: 15
|
|
| 02.09.2013, 10:36 [ТС] | 12 |
|
Все сделал. Перетащил скрипт на значок ComboFix. Запустился. Перед окончанием работы ComboFix - комп. перезагрузился.
Файл в закачке. Политики безопасности IP выглядят вот так: http://img-fotki.yandex.ru/get... 5649_L.jpg ----------------------- Антивирусные сайты пока не открываются.
0
|
|
|
0 / 0 / 0
Регистрация: 28.06.2013
Сообщений: 15
|
|
| 02.09.2013, 10:43 [ТС] | 13 |
|
Антивирусные сайты пока по прежнему не открываются. Возможно, надо сказать, что у меня на компе помимо диска С/ есть еще диски D,E, на которых также есть часто запускаемые программы и документы. (диски остались после 2-х переустановок Виндоус - года два назад). Я не спец, - но может вирус прячется в этих дисках?
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 03.09.2013, 22:21 | 16 |
|
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду C:\Combofix /Uninstall, нажмите кнопку "ОК"
http://safeezone.cc/images/combofix-uninstall.jpg Скачайте OTCleanIt, запустите, нажмите Clean up
0
|
|
| 03.09.2013, 22:21 | |
| 03.09.2013, 22:21 | |
|
Помогаю со студенческими работами здесь
16
Тормозит компьютер, IE 8. Не открываются антивирусные сайты.
Антивирусы не обновляются, антивирусные сайты не открываются. Не открываются антивирусные сайты, блокируется установка антивирусов Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх