|
0 / 0 / 0
Регистрация: 31.07.2010
Сообщений: 4
|
|
| 1 | |
Не открываются сайты антивирусных программ31.07.2010, 01:02. Показов 2724. Ответов 6
Метки нет (Все метки)
вот логи.
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
|
|
(|
|
| 31.07.2010, 01:02 | |
|
Ответы с готовыми решениями:
6
!!HELP!! Не открываются сайты антивирусных программ. Не открываются сайты антивирусных программ, не обновляется антивирус Не открываются сайты антивирусных программ (в автозагрузке нашел файл monoca32) Не открываются сайты антивирусных улит,сами улиты сайты онлайн сканирования |
|
Путешественница
1250 / 478 / 11
Регистрация: 22.02.2009
Сообщений: 2,842
|
|
| 31.07.2010, 02:09 | 2 |
|
выполните скрипт в AVZ
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Arj.pif','');
QuarantineFile('C:\WINDOWS\Lha.pif','');
QuarantineFile('C:\WINDOWS\NoClose.pif','');
QuarantineFile('C:\WINDOWS\Pkunzip.pif','');
QuarantineFile('C:\WINDOWS\system32\2aafe963.exe','');
QuarantineFile('c:\windows\system32\f146dbca.exe','');
QuarantineFile('c:\windows\system32\oqtqkh.exe','');
DeleteFile('c:\windows\system32\f146dbca.exe');
DeleteFile('c:\windows\system32\oqtqkh.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
выполните скрипт: Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Повторите логи AVZ плюс лог HJT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
1
|
|
|
0 / 0 / 0
Регистрация: 31.07.2010
Сообщений: 4
|
|
| 31.07.2010, 03:19 [ТС] | 3 |
|
новые логи AVZ и HJT.
Вот ответ из вирусной лаборатории: Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. 2aafe963.exe, bcqr00009.dat, bcqr00010.dat, f146dbca.exe - Backdoor.Win32.Shiz.oe Детектирование файлов будет добавлено в следующее обновление. Arj.pif, bcqr00001.dat, bcqr00002.dat, bcqr00003.dat, bcqr00004.dat, bcqr00005.dat, bcqr00006.dat, bcqr00007.dat, bcqr00008.dat, Lha.pif, Pkunzip.pif Вредоносный код в файлах не обнаружен. oqtqkh.exe Файл в процессе обработки.
0
|
|
|
0 / 0 / 0
Регистрация: 31.07.2010
Сообщений: 4
|
|
| 31.07.2010, 03:38 [ТС] | 4 |
|
сделал как вы сказали установил,обновил, проверил и удалил.
Код
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Quarantined and deleted successfully.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> Quarantined and deleted successfully.
Зараженные файлы:
C:\RECYCLER\S-1-5-21-220523388-2000478354-1417001333-500\Dc1.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BDC8379-49E1-4E78-832C-2AAC5CB338EB}\RP1\A0014164.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BDC8379-49E1-4E78-832C-2AAC5CB338EB}\RP1\A0015169.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\CrasH\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully.
0
|
|
|
Путешественница
1250 / 478 / 11
Регистрация: 22.02.2009
Сообщений: 2,842
|
|
| 31.07.2010, 13:02 | 5 |
|
Проверьте ещё на http://www.virustotal.com/
C:\WINDOWS\system32\drivers\vdixmzay.sys Что с проблемами?
1
|
|
|
0 / 0 / 0
Регистрация: 31.07.2010
Сообщений: 4
|
|
| 01.08.2010, 01:08 [ТС] | 7 |
|
Спасибо вам большое за помощ! проблем больше не наблюдаю, сайты все открываются и торможение компа исчезло=)
а ещё, проверил C:\WINDOWS\system32\drivers\vdixmzay.sys ничего не нашли. Ещё раз Оргомное спасибо!
0
|
|
| 01.08.2010, 01:08 | |
|
Помогаю со студенческими работами здесь
7
Не обновляется антивирус nod32 и не открываются другие сайты антивирусных компаний Вирус не дает установить ни одну из антивирусных программ Некоторые Сайты не открываются, или открываются через раз, и полностью не догружаються Не открываются сайты антивирусов плюс еще некоторые сайты, AVZ и HiJackThis Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх