Не могу открыть eset.com, virusinfo.info и т.д.

Imaginarys · 06.02.2010, 16:29

Вчера мама лазила в инете, сегодня не могу открыть сайты eset.com, virusinfo.info.
да, и еще не смог обновить базы данных avz4

http://exfile.ru/83137 - hijack

http://exfile.ru/83138 - скрипт сбора информации и лечения

romul781 · 06.02.2010, 17:02

Imaginarys, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe nldk.yxo bxwjh
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\nldk.yxo');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
 DeleteFile('C:\Windows\Tasks\Ask Toolbar.job');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;  
 ExecuteRepair(6 );
 ExecuteRepair(16 );    
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки
Внимание !!! База поcледний раз обновлялась 22.11.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

01pump · 06.02.2010, 17:03

Imaginarys,
Без обновленных баз avz не имеет смысла лечение

Imaginarys · 06.02.2010, 21:17

Кстати был hosts забит кучей строк, типа kaspersky.ru 127.0.0.1 и т.д. Поудалял все строки.

На ночь поставлю на проверку Dr.Web Live CD.
Я так понял, мне надо с другого компа принести обновленную AVZ ?

01pump · 06.02.2010, 21:22

Imaginarys,

В этой http://webfile.ru/4280289 выполните скрипт №3

Imaginarys · 06.02.2010, 23:26

Во, сейчас более менее... поудаляла много... ну в общем лог вот:
http://webfile.ru/4282146

Гризлик · 06.02.2010, 23:55

Imaginarys, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 DeleteService('GarenaPEngine');
 DeleteFile('C:\WINDOWS\system32\nldk.yxo');
 DeleteFile('C:\WINDOWS\System32\Drivers\agskg2ld.SYS');
 DeleteFile('C:\DOCUME~1\A4BC~1\LOCALS~1\Temp\NQR6C.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ Обновление баз(Файл--Обновить базы)и выполните стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

Imaginarys · 07.02.2010, 02:15

Скрипт выполнен был удачно, после перезагрузки также не получилось обновить базы, я также пробовал отключать полностью др.Веба, тот же результат:

Вот лог скрипта:
http://webfile.ru/4282452

на ночь поставлю на проверку с Др.Веб лайв сиди...

01pump · 07.02.2010, 12:50

Imaginarys,

Код:

 
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ExecuteRepair(20);
RebootWindows(true);
end.

После перезагрузки новые логи выложите. Заодно проверяйте доступ к сайтам

Imaginarys · 07.02.2010, 13:32

Все после выполнения лога, сайты стали открываться...
AVZ тоже начала обновляться... Вот скачал новую hijack, с обновленными базами сделал скрипт №2.
логи вот:
http://exfile.ru/83241 - avz
http://exfile.ru/83243 - hijack

---------- Добавлено в 11:32 ---------- Предыдущее сообщение было написано в 11:30 ----------

Я сразу выключаю dr.Web, он чето какой-то не оч - ни одного вируса не находит.. мб он заражен ?

01pump · 07.02.2010, 13:36

Imaginarys,
В логах чисто.
Если вопросов нет то на этом закончим.

Imaginarys · 07.02.2010, 13:56

вопросы есть, вот например, из лога avz:
Задания планировщика задач Task Scheduler
C:\Program Files\Ask.com\UpdateTask.exe
что это такое?

Что делать с dr.Web ? переустановить ?

01pump · 07.02.2010, 13:58

Imaginarys,
Ask.com это рекламный модуль. Его можно удалить.

А чем Drweb не угодил?

Такое случается со многими, в том числе и владельцами каспера.

Imaginarys · 07.02.2010, 21:22

Ну ок, ща напишу скрипт и удалю...
да он ни одного виурса не находил...

AlexJ · 08.02.2010, 21:40

Добрый вечер! У меня та же самая проблема. Что посоветуете сделать? Я сделал логи вот они:
http://webfile.ru/4286206 (пароль 123) hijack
http://webfile.ru/4286216 (пароль 123) AVZ
Заранее благодарю за помощь.

06.02.2010, 16:29	#1 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Не могу открыть eset.com, virusinfo.info и т.д. Вчера мама лазила в инете, сегодня не могу открыть сайты eset.com, virusinfo.info. да, и еще не смог обновить базы данных avz4 http://exfile.ru/83137 - hijack http://exfile.ru/83138 - скрипт сбора информации и лечения Последний раз редактировалось 01pump; 06.02.2010 в 17:01.

06.02.2010, 17:02	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Imaginarys, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: F2 - REG:system.ini: Shell=explorer.exe rundll32.exe nldk.yxo bxwjh O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\nldk.yxo'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('C:\Windows\Tasks\Ask Toolbar.job'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(16 ); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки Внимание !!! База поcледний раз обновлялась 22.11.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека Последний раз редактировалось romul781; 06.02.2010 в 17:11.

06.02.2010, 23:55	#7 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Imaginarys, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteService('GarenaPEngine'); DeleteFile('C:\WINDOWS\system32\nldk.yxo'); DeleteFile('C:\WINDOWS\System32\Drivers\agskg2ld.SYS'); DeleteFile('C:\DOCUME~1\A4BC~1\LOCALS~1\Temp\NQR6C.tmp'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end. И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ Обновление баз(Файл--Обновить базы)и выполните стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

07.02.2010, 02:15	#8 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Скрипт выполнен был удачно, после перезагрузки также не получилось обновить базы, я также пробовал отключать полностью др.Веба, тот же результат: Вот лог скрипта: http://webfile.ru/4282452 на ночь поставлю на проверку с Др.Веб лайв сиди... Последний раз редактировалось 01pump; 07.02.2010 в 12:51.

07.02.2010, 12:50	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Imaginarys, Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); ExecuteRepair(20); RebootWindows(true); end. После перезагрузки новые логи выложите. Заодно проверяйте доступ к сайтам

06.02.2010, 17:03	#3 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Imaginarys, Без обновленных баз avz не имеет смысла лечение

06.02.2010, 21:17	#4 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Кстати был hosts забит кучей строк, типа kaspersky.ru 127.0.0.1 и т.д. Поудалял все строки. На ночь поставлю на проверку Dr.Web Live CD. Я так понял, мне надо с другого компа принести обновленную AVZ ?

06.02.2010, 21:22	#5 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Imaginarys, В этой http://webfile.ru/4280289 выполните скрипт №3

06.02.2010, 23:26	#6 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Во, сейчас более менее... поудаляла много... ну в общем лог вот: http://webfile.ru/4282146

07.02.2010, 13:32	#10 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Все после выполнения лога, сайты стали открываться... AVZ тоже начала обновляться... Вот скачал новую hijack, с обновленными базами сделал скрипт №2. логи вот: http://exfile.ru/83241 - avz http://exfile.ru/83243 - hijack ---------- Добавлено в 11:32 ---------- Предыдущее сообщение было написано в 11:30 ---------- Я сразу выключаю dr.Web, он чето какой-то не оч - ни одного вируса не находит.. мб он заражен ?

07.02.2010, 13:36	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Imaginarys, В логах чисто. Если вопросов нет то на этом закончим.

07.02.2010, 13:56	#12 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	вопросы есть, вот например, из лога avz: Задания планировщика задач Task Scheduler C:\Program Files\Ask.com\UpdateTask.exe что это такое? Что делать с dr.Web ? переустановить ?

07.02.2010, 13:58	#13 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Imaginarys, Ask.com это рекламный модуль. Его можно удалить. А чем Drweb не угодил? Такое случается со многими, в том числе и владельцами каспера.

07.02.2010, 21:22	#14 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Ну ок, ща напишу скрипт и удалю... да он ни одного виурса не находил...

08.02.2010, 21:40	#15 (ссылка)
AlexJ Новичок Регистрация: 08.02.2010 Сообщений: 5 Репутация: 0	Добрый вечер! У меня та же самая проблема. Что посоветуете сделать? Я сделал логи вот они: http://webfile.ru/4286206 (пароль 123) hijack http://webfile.ru/4286216 (пароль 123) AVZ Заранее благодарю за помощь.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не могу обновить eset	SERGEY66	Windows XP	2	08.11.2010 21:25
Не могу открыть youtube!	Freestyler-G1alg1a	Интернет и сети	5	17.10.2010 13:27
Не могу открыть диск...	Rusak	Мультимедиа	0	24.08.2010 23:04
Не могу открыть Bios	Борец	Windows XP	4	21.08.2010 17:49
Как открыть порт для uTorrent в ESET Smart Security	siveZ	Безопасность	2	10.07.2010 17:15
Не могу открыть документ	Карина91	Офис	6	10.06.2010 19:22
Не могу зайти на сайты eset.com, kaspersky.ru, virusinfo.info і тд.	RedPoison	Безопасность	3	09.06.2010 16:26
Не загружаются сайты kaspersky.ru, avast.ru, virusinfo.info	V-lad	Безопасность	7	03.05.2010 17:03
Перестал обновлятся NOD32 v4, а также не могу зайти на сайты: ESET.COM	RedPoison	Безопасность	5	13.04.2010 11:27
Не могу открыть BIOS	Ником	Железо	11	15.01.2010 19:58
не могу открыть chm файл	udachamne	Офис	1	24.11.2009 11:24
Не могу открыть диск D	jeeforse	Windows XP	3	17.07.2009 22:19