Закрыт вход в соц.сети и в поисковую сис-му!

@t-elena · Регистрация: 15.02.2011

Студворк — интернет-сервис помощи студентам

Здравствуйте, помогите, пожалуйста. Уже неделю не можем зайти на любую социальную сеть. Идёт перенаправление на другой адрес, а потом выдаёт, что нет запрашиваемого адреса. Так не работает не в одном браузере набор Гугл. Перенаправляет и поиск не возможен.

@t-elena · 31.05.2011, 17:20 **[ТС]**

Вот так выглядят: попытка зайти на соц.сеть в Мазиле и попытка в строке поиска Гугл, что-либо найти. А последняя картинка - это попытка найти в Хроме.

@Katharsis · 31.05.2011, 17:39

t-elena, в каком разделе форума нужно было создавать тему?

@t-elena · 31.05.2011, 18:08 **[ТС]**

Виноват....исправлюсь.

@icotonev · 31.05.2011, 18:18

t-elena, привет..

Подождите минуту .... смотреть ваши логи...!

@t-elena · 31.05.2011, 18:23 **[ТС]**

И вот такая ерунда у меня вылетает при загрузке сис-мы. Сис-ма работает медленно, но у меня ещё и проблема с электроэнергией - 170Вт иногда. Да, забыла уточнить, Вебовской утилитой в безопасном прогнала, были найдены вирусы, но проблемы остались. И у меня стоит антивирь Вебер.

@t-elena · 31.05.2011, 18:40 **[ТС]**

icotonev, Привет!

Жду!

@icotonev · 31.05.2011, 18:51

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Code
1
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

• Отключите временно:
Антивирус/Файерволл

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\progra~1\tueagles\eagleai.dll','');
 QuarantineFile('c:\progra~1\tueagles\EagleH.dll','');
 QuarantineFile('c:\progra~1\tueagles\Flt.dll','');
 QuarantineFile('c:\progra~1\tueagles\EagleRes.dll','');
 QuarantineFile('C:\PROGRA~1\tuEagles\EagleObj.dll','');
 QuarantineFile('C:\Documents and Settings\Admin\cbzvl.exe','');
 QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
 QuarantineFile('C:\WINDOWS\system32\ntshrui.dll','');
 QuarantineFile('C:\WINDOWS\cleaner.exe','');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 DeleteFile('c:\progra~1\tueagles\eagleai.dll');
 DeleteFile('c:\progra~1\tueagles\EagleH.dll');
 DeleteFile('c:\progra~1\tueagles\Flt.dll');
 DeleteFile('c:\progra~1\tueagles\EagleRes.dll');
 DeleteFile('C:\PROGRA~1\tuEagles\EagleObj.dll');
 DeleteFile('C:\Documents and Settings\Admin\cbzvl.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{A5BE62CA-DE0F-4764-A0CB-4044816DB174}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(13);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Пожалуйста, подготовить новые лог (АВЗ + RSIT) по правилам!

@t-elena · 31.05.2011, 19:05 **[ТС]**

Пожалуйста, подготовить новые лог (АВЗ + RSIT) по правилам![/QUOTE]
Я делала по описанному способу, RSIT при проверке доходит до середине и выдаёт ошибку. Отключено было всё.
tueagles - это вломанная программа с сайта, которому я доверяю на 100%. Она мне очень нужна, как быть?

@icotonev · 31.05.2011, 19:14

t-elena,

Пожалуйста, подготовить новые лог (АВЗ + RSIT) по правилам!

Это должно сделать после всех других рекомендаций....!

Добавлено через 4 минуты
Стоп.....!Будет думать..!

@t-elena · 31.05.2011, 19:15 **[ТС]**

Вот так у меня проходила проверка.

@icotonev · 31.05.2011, 19:21

Скорректированный скрипт:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\progra~1\tueagles\eagleai.dll','');
 QuarantineFile('c:\progra~1\tueagles\EagleH.dll','');
 QuarantineFile('c:\progra~1\tueagles\Flt.dll','');
 QuarantineFile('c:\progra~1\tueagles\EagleRes.dll','');
 QuarantineFile('C:\PROGRA~1\tuEagles\EagleObj.dll','');
 QuarantineFile('C:\Documents and Settings\Admin\cbzvl.exe','');
 QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
 QuarantineFile('C:\WINDOWS\system32\ntshrui.dll','');
 QuarantineFile('C:\WINDOWS\cleaner.exe','');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 DeleteFile('C:\Documents and Settings\Admin\cbzvl.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{A5BE62CA-DE0F-4764-A0CB-4044816DB174}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(13);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

@t-elena · 01.06.2011, 00:07 **[ТС]**

Отчитываюсь о проделанной работе. Теперь с Гуглом всё Ок! В соц. сети захожу. Единнственное при загрузке всё равно выпадает - Сменить ярлык - скин прилагался ранее. И некоторые проги перестали работать, пока все не пробовала, но tueagles работает некорректно, переустановлю, ничего страшного. Но вот QIP стал выдавать теперь нездоровую ерунду.

@icotonev · 01.06.2011, 00:22

Удалите в MBAM:

Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\egldrv (Rootkit.Agent) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\SharedDLLs\C:\WINDO WS\SYSTEM32\D3DX10D.DLL (Trojan.FakeAlert) -> Value: D3DX10D.DLL -> No action taken.
Заражённые файлы:
c:\program files\tuEagles\egldrv.sys (Rootkit.Agent) -> No action taken.
c:\documents and settings\Admin\doctorweb\quarantine\A023 3043.exe (Heuristics.Shuriken) -> No action taken.
c:\documents and settings\Admin\doctorweb\quarantine\A025 1040.exe (Heuristics.Shuriken) -> No action taken.
c:\documents and settings\Admin\doctorweb\quarantine\A034 7801.exe (Heuristics.Shuriken) -> No action taken.
c:\wsl_backup\2011-05-31_13-58\Files\Windows\System32\ctfmon.exe (Trojan.FakeMS) -> No action taken.
c:\wsl_backup\2011-05-31_14-06\Files\Windows\System32\ctfmon.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\system32\d3dx10d.dll (Trojan.FakeAlert) -> No action taken.

Я не вижу новых логи от AVZ....???Я жду..!!!

@t-elena · 01.06.2011, 01:38 **[ТС]**

Удалите в MBAM
Всё удалила.

@Sfera · 01.06.2011, 08:17

t-elena, Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Code
1
2
3
4
begin
 ExecuteRepair(1);
RebootWindows(true);
end.

компьютер перезагрузится!

Пофиксить в HijackThis следующие строчки:

Code
1
2
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [ALCalendar] yes

http://xtreme.ws - ваша стартовая, если не сами установили, то
Пофиксить в HijackThis следующие строчки:

Code
1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xtreme.ws/

лог RSIT не полный! переделайте, пожалуйста

проблемный софт попробуйте переустановить.
что еще беспокоит?

@t-elena · 01.06.2011, 10:27 **[ТС]**

Сообщение от Sfera

лог RSIT не полный! переделайте, пожалуйста

Я выше давала скрин, как проводит проверку RSIT. После всех действий ничего не меняется, не знаю почему так.

@Katharsis · 01.06.2011, 10:38

1. Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение.

2. Очистите кэш память браузеров.
в Internet Explorer - открыть окно браузера и выбрать "Инструменты" из меню на верхней панели, выбрать "Параметры Интернета" (последняя опция в списке).
находим кнопку "Удалить файлы". Щелкните по этой кнопке, затем отметьте "Удалить содержимое", затем нажимаем "Готово". Когда операция будет закончена, щелкните "Готово" и закройте окно панели управления.

Opera
Откройте браузер, выберите "Инструменты" из меню на верхней панели и наведите курсор на "Предпочтения", щелкните по опции "История и кэш память" нажмите "Очистить немедленно", по окончании операции щелкните "Готово" и закройте окно браузера.

Firefox
откройте окно браузера Firefox и щелкните "Инструменты" - "Опции", щелкните на иконке "Конфиденциальность". нажмите кнопку "Очистить", щелкните "Готово" и закройте окно браузера.

Google Chrome
Значок "Гаечный ключ" - "Инструменты" - "Удаление данных о просмотренных страницах"

3.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Code
1
2
3
4
5
6
7
var S: String;
begin
S:= GetHostsFileName;
AddToLog('Путь к файлу hosts =>');
AddToLog(S);
SaveLog(GetAVZDirectory + 'hosts00.log');
end.

hosts00.log из директории AVZ выложите сюда.

4. Отключите временно службу DNS клиент (пуск - выполнить - services.msc Найти службу, клик правой кнопкой мыши - отключить). Включите DNS клиент снова.
в командной строке выполните команду:

ipconfig /flushdns

Также проверьте, чтобы была включена служба DHCP клиент.

5.Пуск -выполнить - cmd ввести поочередно (после каждой команды - enter):

route -f
ipconfig /all > c:\ipconfig.txt
pathping vkontakte.ru > c:\_vkontakt.txt
pathping yandex.ru > c:\_yandex.txt

файлы c:\_yandex.txt, c:\_vkontakt.txt и c:\ipconfig.txt- сюда

6. пуск - выполнить - regedit
найдите ветку

HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Internet Settings

Значение параметров (если есть) - приведите здесь.

ProxyEnable
ProxyServer
ProxyOverride

В настройках браузеров найдите опцию "подключение через прокси сервер" (формулировка не точная) проверьте, не стоит ли отметка, включающая такое подключение.

@t-elena · 01.06.2011, 11:01 **[ТС]**

tueagles или Anti-porn- теперь работает некорректно, не могу её удалить. Помогите, как её снести.

@t-elena · 01.06.2011, 11:09 **[ТС]**

Простите, пожалуйста, не могу найти в IE - Настройки. Всё обыскала....наверно........Я им вообще не пользуюсь, поэтому его не знаю.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@t-elena 1 / 1 / 0 Регистрация: 15.02.2011 Сообщений: 92
	31.05.2011, 17:20 [ТС]
	Вот так выглядят: попытка зайти на соц.сеть в Мазиле и попытка в строке поиска Гугл, что-либо найти. А последняя картинка - это попытка найти в Хроме. Миниатюры 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	31.05.2011, 17:39
	t-elena, в каком разделе форума нужно было создавать тему? 0

@t-elena 1 / 1 / 0 Регистрация: 15.02.2011 Сообщений: 92
	31.05.2011, 18:08 [ТС]
	Виноват....исправлюсь. 0

@icotonev 788 / 157 / 5 Регистрация: 17.03.2010 Сообщений: 280
	31.05.2011, 18:18
	t-elena, привет.. Подождите минуту .... смотреть ваши логи...! 1

@t-elena 1 / 1 / 0 Регистрация: 15.02.2011 Сообщений: 92
	31.05.2011, 18:23 [ТС]
	И вот такая ерунда у меня вылетает при загрузке сис-мы. Сис-ма работает медленно, но у меня ещё и проблема с электроэнергией - 170Вт иногда. Да, забыла уточнить, Вебовской утилитой в безопасном прогнала, были найдены вирусы, но проблемы остались. И у меня стоит антивирь Вебер. Миниатюры 0

@t-elena 1 / 1 / 0 Регистрация: 15.02.2011 Сообщений: 92
	31.05.2011, 18:40 [ТС]
	icotonev, Привет! Жду! 0

@t-elena 1 / 1 / 0 Регистрация: 15.02.2011 Сообщений: 92
	31.05.2011, 19:05 [ТС]
	Пожалуйста, подготовить новые лог (АВЗ + RSIT) по правилам![/QUOTE] Я делала по описанному способу, RSIT при проверке доходит до середине и выдаёт ошибку. Отключено было всё. tueagles - это вломанная программа с сайта, которому я доверяю на 100%. Она мне очень нужна, как быть? 0

@t-elena 1 / 1 / 0 Регистрация: 15.02.2011 Сообщений: 92
	31.05.2011, 19:15 [ТС]
	Вот так у меня проходила проверка. Миниатюры 0

@t-elena 1 / 1 / 0 Регистрация: 15.02.2011 Сообщений: 92
	01.06.2011, 11:09 [ТС]
	Простите, пожалуйста, не могу найти в IE - Настройки. Всё обыскала....наверно........Я им вообще не пользуюсь, поэтому его не знаю. Миниатюры 0