заблокировали гугл яндекс и вконтакте

@anton1112 · Регистрация: 21.06.2013

Студворк — интернет-сервис помощи студентам

Незнаю что и делать. доктор веб не видит, хост чистый(

@anton1112 · 21.06.2013, 00:41 **[ТС]**

файла virusinfo_syscheck.zip не нашел. при выполнении скрипта номер 3 вот такой текст:

Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 21.06.2013 00:17:25
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 20.06.2013 16:00
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 562861
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
Количество найденных процессов: 19
Количество загруженных модулей: 184
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~3\Mozilla\ougnbml.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 113674, извлечено из архивов: 67236, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 21.06.2013 00:28:19
Сканирование длилось 00:10:55
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Исследование системы завершено

@shestale · 21.06.2013, 07:55

Подготовьте лог uVS.

@anton1112 · 21.06.2013, 09:23 **[ТС]**

Сообщение от shestale

Подготовьте лог uVS.

прилагаю лог

@shestale · 21.06.2013, 09:34

1. Выполните скрипт в uVS и отправьте карантин.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
;uVS v3.80.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
vreg
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\OUGNBML.DLL
bl 14FA999A8C9141E7986D744432C5BCC4 21504
addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C3552CC0D6947D2C424AACBE219555766B001703174D82915463B297D2812D59022FAA223767B2 64 virus
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\HLTHNEF.EXE
bl 680CF349E3DE2761C94ADB01CC94A370 132104
addsgn A76592C9D486E8720BD469341C37EDFA248AFCF66176E4877A4605C92D5BF438DCE83C907A7195092B8084160232454291F2A8727850936C2DB0A00B4D256273 16 virus
delall %SystemDrive%\PROGRAMDATA\MOZILLA\HLTHNEF.EXE
delall %SystemDrive%\PROGRAMDATA\MOZILLA\OUGNBML.DLL
delref HTTP://WEBALTA.RU/SEARCH
czoo
chklst
delvir
deltmp
areg

2. Сделайте новый лог uVS.
3.

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте

@anton1112 · 21.06.2013, 09:44 **[ТС]**

Сообщение от shestale

1. Выполните скрипт в uVS и отправьте карантин.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
;uVS v3.80.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
vreg
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\OUGNBML.DLL
bl 14FA999A8C9141E7986D744432C5BCC4 21504
addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C3552CC0D6947D2C424AACBE219555766B001703174D82915463B297D2812D59022FAA223767B2 64 virus
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\HLTHNEF.EXE
bl 680CF349E3DE2761C94ADB01CC94A370 132104
addsgn A76592C9D486E8720BD469341C37EDFA248AFCF66176E4877A4605C92D5BF438DCE83C907A7195092B8084160232454291F2A8727850936C2DB0A00B4D256273 16 virus
delall %SystemDrive%\PROGRAMDATA\MOZILLA\HLTHNEF.EXE
delall %SystemDrive%\PROGRAMDATA\MOZILLA\OUGNBML.DLL
delref HTTP://WEBALTA.RU/SEARCH
czoo
chklst
delvir
deltmp
areg

2. Сделайте новый лог uVS.
3.

Прилагаю карантин.
Прошу уточнить 3 пункт(не понял)

@shestale · 21.06.2013, 09:55

Нужно выложить лог, а не карантин! Или вы хотите что-бы с этой проблемой еще кто-нибудь столкнулся?

Сообщение от anton1112

Прошу уточнить 3 пункт(не понял)

Запустите программу AVZ- откройте вкладку Сервис ...и т.д. как написано в рекомендации выше.

@anton1112 · 21.06.2013, 10:05 **[ТС]**

Сообщение от shestale

Нужно выложить лог, а не карантин! Или вы хотите что-бы с этой проблемой еще кто-нибудь столкнулся?

Запустите программу AVZ- откройте вкладку Сервис ...и т.д. как написано в рекомендации выше.

Прошу прощения.

@shestale · 21.06.2013, 10:19

1. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
2.

Сообщение от shestale

2. Сделайте новый лог uVS.

???

@anton1112 · 21.06.2013, 10:20 **[ТС]**

секунду

@shestale · 21.06.2013, 10:44

Чисто. Проблема решена?

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@anton1112 · 21.06.2013, 10:47 **[ТС]**

Сообщение от shestale

Чисто. Проблема решена?

Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

Проблема решена. Спасибо болшьшое.

вот лог:
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 21.06.2013 10:46:09
Program directory: C:\Users\Антон\AppData\Local\Temp\Securi tyCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.6
Диск C:\ ФС: NTFS Емкость: (139.2 Гб) Занято: (87.7 Гб) Свободно: (51.5 Гб)
________________________________________ __________

WIN_7(6.1) Build 7601 (x64) HomePremium Lang: Russian(0419)
Дата установки ОС: 10.04.2013 07:05:40
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Service Pack 1
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.4.02
Foxit Reader v.6.0.3.524
-------------Java---------------------------------
Java 7 Update 21 v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u25-windows-i586.exe^
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.169 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.27.0.1453.116 [+]
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.27.0.1453.116
-------------EndLog-------------------------------

@shestale · 21.06.2013, 10:51

Установите все обновления.
Internet Explorer обновите обязательно, даже если им не пользуетесь.
В целях безопасности обязательно включите UAC(Контроль учётных записей).
Удачи!

@Sandor · 21.06.2013, 19:29

...

Новые блоги и статьи Все статьи Все блоги /
Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025

@anton1112 0 / 0 / 0 Регистрация: 21.06.2013 Сообщений: 13
	21.06.2013, 00:41 [ТС]
	файла virusinfo_syscheck.zip не нашел. при выполнении скрипта номер 3 вот такой текст: Протокол антивирусной утилиты AVZ версии 4.39 Сканирование запущено в 21.06.2013 00:17:25 Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 20.06.2013 16:00 Загружены микропрограммы эвристики: 403 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 562861 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: включено Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка загрузки драйвера - проверка прервана [C000036B] 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Ошибка загрузки драйвера - проверка прервана [C000036B] 2. Проверка памяти Количество найденных процессов: 19 Количество загруженных модулей: 184 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) Проверка отключена пользователем 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~3\Mozilla\ougnbml.dll" Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 113674, извлечено из архивов: 67236, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 21.06.2013 00:28:19 Сканирование длилось 00:10:55 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Создание архива с файлами из карантина Создание архива с файлами из карантина завершено Выполняется исследование системы Исследование системы завершено 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	21.06.2013, 07:55
	Подготовьте лог uVS. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	21.06.2013, 10:44
	Чисто. Проблема решена? Для профилактики заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	21.06.2013, 10:51
	Установите все обновления. Internet Explorer обновите обязательно, даже если им не пользуетесь. В целях безопасности обязательно включите UAC(Контроль учётных записей). Удачи! 1

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	21.06.2013, 19:29
	... 0