Не могу зайти ни на один оф сайт Антивира.

@Big Ka · Регистрация: 18.02.2010

Студворк — интернет-сервис помощи студентам

Заранее прошу прощения так как я создал тему которая уже существует, но там я не могу отписать( даже и не знаю по чему). так вот проблема такая как уже ранее было высказано. Не обновляеться нод и ни один сайт антивира не открывается, естественно официальный. Сделал все как вы рекомендуете . вложения есть.

@snifer67 · 20.02.2010, 19:04

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.

- Выполните скрипт в avz

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-24KC2A323342');
 QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\~DF596C.tmp','');
 QuarantineFile('c:\SYSTEM\FOLDER\AmdSys.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1147924305-3383869446-113285148-4719\nvapbar.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-1147924305-3383869446-113285148-4719\nvapbar.exe');
 DeleteFile('c:\SYSTEM\FOLDER\AmdSys.exe');
 DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\~DF596C.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

- ПК перезагрузится.

- Выполнить скрипт в AVZ.

Code
1
2
3
4
5
6
7
8
9
10
var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
- Сделайте новые логи.

@Big Ka · 20.02.2010, 19:27 **[ТС]**

Огромное спасибо. отправил я в лабораторию каспера. ответа жду, еще не пришел. Но уже нод обновлися и эт меня сильно радует. новые логи ща тож зделаю.

@Big Ka · 20.02.2010, 20:09 **[ТС]**

вот новые логи.

@snifer67 · 20.02.2010, 20:19

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
:Processes
explorer.exe
 
:Services
 
:Files
C:\WINDOWS\system32\16.exe
C:\WINDOWS\system32\15.exe
C:\WINDOWS\system32\28.exe
C:\WINDOWS\system32\32.exe
C:\WINDOWS\system32\58.exe
C:\WINDOWS\system32\61.exe
C:\WINDOWS\system32\88.exe
:Reg
 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d873a46a-b646-11dd-ae28-c35b9835aeca}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

@Big Ka · 20.02.2010, 23:01 **[ТС]**

так и сделаем. а можно меня в краткий курс ввести.... что с мной??? вреде бы все уже пашит....

@akok · 20.02.2010, 23:13

Чистка хвостов которые зловред оставил.

@Big Ka · 20.02.2010, 23:31 **[ТС]**

ооо сенкс!!! Я хочу быть в курс что со мной делают и как в дальнейшем этого избегать...

@akok · 20.02.2010, 23:33

Если подробно:
Будут удалены файлы:

C:\WINDOWS\system32\16.exe
C:\WINDOWS\system32\15.exe
C:\WINDOWS\system32\28.exe
C:\WINDOWS\system32\32.exe
C:\WINDOWS\system32\58.exe
C:\WINDOWS\system32\61.exe
C:\WINDOWS\system32\88.exe

И ветка реестра

Code
1
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d873a46a-b646-11dd-ae28-c35b9835aeca}]

@Big Ka · 21.02.2010, 01:25 **[ТС]**

оо спасибо! прикольно, очень интересно. эт так сказать лишнии файлы?? потому что для меня эт посадка....))

Добавлено через 1 час 2 минуты
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\WINDOWS\system32\16.exe moved successfully.
C:\WINDOWS\system32\15.exe moved successfully.
C:\WINDOWS\system32\28.exe moved successfully.
C:\WINDOWS\system32\32.exe moved successfully.
C:\WINDOWS\system32\58.exe moved successfully.
C:\WINDOWS\system32\61.exe moved successfully.
C:\WINDOWS\system32\88.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\{d873a46a-b646-11dd-ae28-c35b9835aeca}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSI D\{d873a46a-b646-11dd-ae28-c35b9835aeca}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: User
->Temp folder emptied: 2678232 bytes
->Temporary Internet Files folder emptied: 972637 bytes
->Google Chrome cache emptied: 94602719 bytes

User: Администратор
->Temp folder emptied: 128377676 bytes
->Temporary Internet Files folder emptied: 151609 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2437760 bytes
%systemroot%\System32 .tmp files removed: 13416393 bytes
%systemroot%\System32\dllcache .tmp files removed: 14805504 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7737311 bytes
%systemroot%\system32\config\systemprofi le\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofi le\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 32182715 bytes

Total Files Cleaned = 284,00 mb

OTM by OldTimer - Version 3.1.9.0 log created on 02212010_001850

мясная эта штука ОТМ - вообще комп был Глобальном ШОКЕ!!!!!

@snifer67 · 21.02.2010, 10:48

мясная эта штука ОТМ - вообще комп был Глобальном ШОКЕ!!!!!

У нас тут все утилиты мясные

- Выполните скрипт в avz

Code
1
2
3
4
begin
ExecuteRepair(19);
RebootWindows(true);
end.

- ПК перезагрузится.

@Big Ka · 21.02.2010, 12:00 **[ТС]**

я выполнил скрипт - без ошибок! и все я здоров???

@snifer67 · 21.02.2010, 12:14

Здоровы.

@Big Ka · 21.02.2010, 16:34 **[ТС]**

ОГРОМНОЕ СПАСИБО!!!!!!!!!!!!!

Добавлено через 1 час 53 минуты
да и еще вопрос. а что у меня было? и вообще реально что Лаборатория Касперского пришлет мне описание?

@snifer67 · 21.02.2010, 16:42

ЛК только отпишет какой зловред попался или файл чист.Продублируйте каратин на snifer67@tut.by ,попробую узнать, что у вас за звери были.

Новые блоги и статьи Все статьи Все блоги /
BOINC: 22 года — и всё ещё работает Programma_Boinc 12.03.2026 BOINC: 22 года — и всё ещё работает Дэвид Андерсон написал ретроспективу. Кратко: в 2001 году он ушёл из United Devices, где был CTO, и за несколько месяцев написал ядро BOINC — клиент, сервер,. . .	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

@Big Ka 0 / 0 / 0 Регистрация: 18.02.2010 Сообщений: 28
	20.02.2010, 19:27 [ТС]
	Огромное спасибо. отправил я в лабораторию каспера. ответа жду, еще не пришел. Но уже нод обновлися и эт меня сильно радует. новые логи ща тож зделаю. 0

@Big Ka 0 / 0 / 0 Регистрация: 18.02.2010 Сообщений: 28
	20.02.2010, 23:01 [ТС]
	так и сделаем. а можно меня в краткий курс ввести.... что с мной??? вреде бы все уже пашит.... 0

@akok 2837 / 855 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	20.02.2010, 23:13
	Чистка хвостов которые зловред оставил. 0

@Big Ka 0 / 0 / 0 Регистрация: 18.02.2010 Сообщений: 28
	20.02.2010, 23:31 [ТС]
	ооо сенкс!!! Я хочу быть в курс что со мной делают и как в дальнейшем этого избегать... 0

@Big Ka 0 / 0 / 0 Регистрация: 18.02.2010 Сообщений: 28
	21.02.2010, 01:25 [ТС]
	оо спасибо! прикольно, очень интересно. эт так сказать лишнии файлы?? потому что для меня эт посадка....)) Добавлено через 1 час 2 минуты All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== SERVICES/DRIVERS ========== ========== FILES ========== C:\WINDOWS\system32\16.exe moved successfully. C:\WINDOWS\system32\15.exe moved successfully. C:\WINDOWS\system32\28.exe moved successfully. C:\WINDOWS\system32\32.exe moved successfully. C:\WINDOWS\system32\58.exe moved successfully. C:\WINDOWS\system32\61.exe moved successfully. C:\WINDOWS\system32\88.exe moved successfully. ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\explorer\mountpoints 2\{d873a46a-b646-11dd-ae28-c35b9835aeca}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSI D\{d873a46a-b646-11dd-ae28-c35b9835aeca}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: User ->Temp folder emptied: 2678232 bytes ->Temporary Internet Files folder emptied: 972637 bytes ->Google Chrome cache emptied: 94602719 bytes User: Администратор ->Temp folder emptied: 128377676 bytes ->Temporary Internet Files folder emptied: 151609 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2437760 bytes %systemroot%\System32 .tmp files removed: 13416393 bytes %systemroot%\System32\dllcache .tmp files removed: 14805504 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 7737311 bytes %systemroot%\system32\config\systemprofi le\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofi le\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 32182715 bytes Total Files Cleaned = 284,00 mb OTM by OldTimer - Version 3.1.9.0 log created on 02212010_001850 мясная эта штука ОТМ - вообще комп был Глобальном ШОКЕ!!!!! 0

@Big Ka 0 / 0 / 0 Регистрация: 18.02.2010 Сообщений: 28
	21.02.2010, 12:00 [ТС]
	я выполнил скрипт - без ошибок! и все я здоров??? 0

@snifer67 1109 / 90 / 5 Регистрация: 14.10.2009 Сообщений: 395
	21.02.2010, 12:14
	Здоровы. 0

@Big Ka 0 / 0 / 0 Регистрация: 18.02.2010 Сообщений: 28
	21.02.2010, 16:34 [ТС]
	ОГРОМНОЕ СПАСИБО!!!!!!!!!!!!! Добавлено через 1 час 53 минуты да и еще вопрос. а что у меня было? и вообще реально что Лаборатория Касперского пришлет мне описание? 0

@snifer67 1109 / 90 / 5 Регистрация: 14.10.2009 Сообщений: 395
	21.02.2010, 16:42
	ЛК только отпишет какой зловред попался или файл чист.Продублируйте каратин на snifer67@tut.by ,попробую узнать, что у вас за звери были. 0

Не могу зайти ни на один оф сайт Антивира.

Решение