Не открываются антивирусные сайты

@leonid553 · Регистрация: 28.06.2013

Студворк — интернет-сервис помощи студентам

Добрый день (вечер) всем!
С некоторый пор (недели 2-3) перестали открываться антивирусные сайты. А некоторые адреса сильно тормозят при закгузке.
Проверил файл Hosts. Потом по совету знакомых:
Win+R / msconfig / Вкладка автозагрузка - обнаружил неизвестный процесс со странным названием. Знакомый его проверил и иденцифицировал как троян. Удалил его и все файлы с подобным названием. После чего, комп начал работать нормально. Сайты антивирусов стали открываться.
Однако, на след. день при включении компа - все опять стало прежним. Словно вирус неким образом восстановился при загрузке. Теперь его уже нет в автозапуске ....
Утилитами Др.Веб и Касперского - вирус не обнаруживается.
Согласно инструкции загружаю требуемые файлы:

@thyrex · 31.08.2013, 21:55

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pwooyxj.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\mwoutjj.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\mwoutjj.exe','32');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\pwooyxj.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\hbxptxh.job','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack

Code
1
2
3
4
5
6
7
8
9
10
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,\\?\globalroot\systemroot\system32\mwoutjj.exe,
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)
O20 - AppInit_DLLs:

Сделайте новые логи

@leonid553 · 31.08.2013, 22:59 **[ТС]**

Сообщение от thyrex

Выполните скрипт в AVZ
Выполните скрипт в AVZ
Отправьте c:\quarantine.zip при помощи этой формы

Пофиксите в HiJack

Code
1
2
3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
... ... ... ...
O20 - AppInit_DLLs:

Сделайте новые логи

Скрипты выполнил. Форму отправил.
Не совсем понятно, что означает Ваше указание:
"Пофиксите в HiJack [CODE] ... ..."
Пож. подробнее поясните, как пофиксить.

Добавлено через 6 минут
Нашел инструкцию. Смотрю "как пофиксить"

Добавлено через 22 минуты

Сообщение от thyrex

Пофиксите в HiJack

Code
1
2
3
4
5
6
7
8
9
10
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,\\?\globalroot\systemroot\system32\mwoutjj.exe, 
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)
O20 - AppInit_DLLs:

Сделайте новые логи

В окне с данными операциями нет строки:
F2 - REG:system ... ... ... ...
Остальные вроде бы пофиксил. Делаю логи.

@leonid553 · 01.09.2013, 00:03 **[ТС]**

Все сделал.
Скрипты выполнил. Форму отправил. Пофиксил. Логи сделал.
------------------------------
Не пойму, в чем дело. Но не загружается файл info, форум возвращает:
Ошибки загрузки
info.zip:
Вы уже вложили этот файл в теме: Не открываются антивирусные сайты
--------------------
Даже название менял - все равно не хочет грузиться.

@thyrex · 01.09.2013, 01:06

C:\WINDOWS\tasks\At1.job удалите

Что с проблемой?

@leonid553 · 01.09.2013, 09:25 **[ТС]**

Удалил C:\WINDOWS\tasks\At1.job
Проблема пока осталась. Антивирусные сайты не открываются.

@thyrex · 01.09.2013, 18:40

Скачайте ComboFix здесь и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

@leonid553 · 01.09.2013, 20:42 **[ТС]**

Скачал, запустил. Два-три раза всплывали окошечки с какими-то вопросами на англ. Я нажимал "ок" или "да".
Потом вылезло окошечко с какой-то ошибкой. Я наж. ОК.
Процесс пошел. Через 50-55 мин. завершился. Файл ComboFix.txt - в закачке.
Странички с антивирусными сайтами так пока и не открываются.

@thyrex · 01.09.2013, 20:49

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
KillAll::
 
File::
 
Driver::
 
Folder::
c:\documents and settings\User\Local Settings\Application Data\yfhd
c:\documents and settings\User\Local Settings\Application Data\kniakkx
c:\documents and settings\User\Local Settings\Application Data\jsslw
c:\documents and settings\User\Application Data\Di4BmXbxYPA
 
Registry::
 
FileLook::
 
DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

+ проверьте политики безопасности IP

@leonid553 · 01.09.2013, 21:12 **[ТС]**

Скопировал, сохранил файл в C:\
После чего открыл страничку по ссылке http://safezone.cc/images/cfscript.gif
и мышкой перетащил файл CFScript.txt - на эту открывшуюся страничку на значок ComboFix :
http://img-fotki.yandex.ru/get... 98c_XL.jpg
На страничке открылся код скрипта. Но больше ничего не происходит. Новые отчеты ComboFix.txt не появляются - не сохраняются. Только тот - старый файл.
Может, что-то я не так сделал?
По политике безопасности IP - не совсем понял, как проверить. Знаю лишь, что IP у меня провайдер каждые сутки (бывает и чаще) меняет.

@thyrex · 01.09.2013, 23:02

Перетаскивать нужно на файл ComboFix на Рабочем столе

Сообщение от leonid553

По политике безопасности IP - не совсем понял, как проверить

https://www.google.by/search?c... el=suggest

@leonid553 · 02.09.2013, 10:36 **[ТС]**

Все сделал. Перетащил скрипт на значок ComboFix. Запустился. Перед окончанием работы ComboFix - комп. перезагрузился.
Файл в закачке.
Политики безопасности IP выглядят вот так:
http://img-fotki.yandex.ru/get... 5649_L.jpg
-----------------------
Антивирусные сайты пока не открываются.

@leonid553 · 02.09.2013, 10:43 **[ТС]**

Антивирусные сайты пока по прежнему не открываются. Возможно, надо сказать, что у меня на компе помимо диска С/ есть еще диски D,E, на которых также есть часто запускаемые программы и документы. (диски остались после 2-х переустановок Виндоус - года два назад). Я не спец, - но может вирус прячется в этих дисках?

@thyrex · 02.09.2013, 20:55

Встречался случай, что даже удаление этой политики с настройками по умолчанию помогло

@leonid553 · 03.09.2013, 19:19 **[ТС]**

А с программой ComboFix - что делать? Её можно просто удалить отовсюду?

@thyrex · 03.09.2013, 22:21

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду C:\Combofix /Uninstall, нажмите кнопку "ОК"
http://safeezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt, запустите, нажмите Clean up

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@thyrex 14431 / 7473 / 1579 Регистрация: 06.09.2009 Сообщений: 27,109
	01.09.2013, 01:06
	C:\WINDOWS\tasks\At1.job удалите Что с проблемой? 0

@leonid553 0 / 0 / 0 Регистрация: 28.06.2013 Сообщений: 15
	01.09.2013, 09:25 [ТС]
	Удалил C:\WINDOWS\tasks\At1.job Проблема пока осталась. Антивирусные сайты не открываются. 0

@thyrex 14431 / 7473 / 1579 Регистрация: 06.09.2009 Сообщений: 27,109
	01.09.2013, 18:40
	Скачайте ComboFix здесь и сохраните на Рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe 1

@leonid553 0 / 0 / 0 Регистрация: 28.06.2013 Сообщений: 15
	01.09.2013, 21:12 [ТС]
	Скопировал, сохранил файл в C:\ После чего открыл страничку по ссылке http://safezone.cc/images/cfscript.gif и мышкой перетащил файл CFScript.txt - на эту открывшуюся страничку на значок ComboFix : http://img-fotki.yandex.ru/get... 98c_XL.jpg На страничке открылся код скрипта. Но больше ничего не происходит. Новые отчеты ComboFix.txt не появляются - не сохраняются. Только тот - старый файл. Может, что-то я не так сделал? По политике безопасности IP - не совсем понял, как проверить. Знаю лишь, что IP у меня провайдер каждые сутки (бывает и чаще) меняет. 0

@leonid553 0 / 0 / 0 Регистрация: 28.06.2013 Сообщений: 15
	02.09.2013, 10:43 [ТС]
	Антивирусные сайты пока по прежнему не открываются. Возможно, надо сказать, что у меня на компе помимо диска С/ есть еще диски D,E, на которых также есть часто запускаемые программы и документы. (диски остались после 2-х переустановок Виндоус - года два назад). Я не спец, - но может вирус прячется в этих дисках? 0

@thyrex 14431 / 7473 / 1579 Регистрация: 06.09.2009 Сообщений: 27,109
	02.09.2013, 20:55
	Встречался случай, что даже удаление этой политики с настройками по умолчанию помогло 0

@leonid553 0 / 0 / 0 Регистрация: 28.06.2013 Сообщений: 15
	03.09.2013, 19:19 [ТС]
	А с программой ComboFix - что делать? Её можно просто удалить отовсюду? 0

@thyrex 14431 / 7473 / 1579 Регистрация: 06.09.2009 Сообщений: 27,109
	03.09.2013, 22:21
	Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду C:\Combofix /Uninstall, нажмите кнопку "ОК" http://safeezone.cc/images/combofix-uninstall.jpg Скачайте OTCleanIt, запустите, нажмите Clean up 0