 |
|
|
22.03.2010, 19:04
|
#1 |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 6
Репутация: 0
|
Не могу зайти на сайты
Проверял систему drweb'ом, в безопасном режиме Касперским. Вроде вылечил, но все равно не получается зайти на google.ru, nvidia.ru, сайты антивирусов.
Вот логи AVZ - http://exfile.ru/90830 Hijackthis - http://exfile.ru/90829 |
|
|
22.03.2010, 19:45
|
#2 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!
Пофиксите в хайджеке эти строки: Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,\\?\globalroot\systemroot\system32\pdb4v4h.exe, O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe" O4 - HKLM\..\Run: [Generic Host for Win32 Services] ф‘|xЋ O20 - Winlogon Notify: mute32 - mute32.dll (file missing) Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteService('WINIO');
DeleteService('catchme');
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys');
BC_DeleteFile('\\?\globalroot\systemroot\system32\pdb4v4h.exe');
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\winio.sys');
BC_DeleteFile('c:\windows\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
BC_DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Деинсталируйте комбофикс как надо. ---------- Добавлено в 18:45 ---------- Предыдущее сообщение было написано в 18:22 ---------- http://pchelpforum.ru/f26/t24207/ Читаем здесь,как выполнять скрипт и фиксить. Последний раз редактировалось help?; 22.03.2010 в 19:28. |
|
|
|
22.03.2010, 20:05
|
#3 |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 6
Репутация: 0
|
|
|
|
|
22.03.2010, 20:11
|
#4 |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните такой скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.797\winio.sys');
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys');
BC_DeleteSvc('cd20xrnt');
BC_DeleteSvc('WINIO');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Последний раз редактировалось help?; 22.03.2010 в 20:19. |
|
|
|
22.03.2010, 20:15
|
#5 |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 6
Репутация: 0
|
Выдал ошибку
Ошибка: Undeclared identifier: 'BC_DeleteSvcService' в позиции 6:20 |
|
|
|
22.03.2010, 20:36
|
#7 |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 6
Репутация: 0
|
|
|
|
|
22.03.2010, 20:51
|
#8 | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Да вирусы были. |
|
|
|
| Ads | |
|
22.03.2010, 20:53
|
#9 |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 6
Репутация: 0
|
Проблем нет. Спасибо.
А как dr.web лицензия смог их пропустить? Обошли защиту и пора менять антивирус? |
|
|
|
22.03.2010, 21:06
|
#10 | |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
Заканчиваю смотреть логи. ---------- Добавлено в 20:06 ---------- Предыдущее сообщение было написано в 19:58 ---------- Вот так удалите комбофикс,в логах его все еще видно:  Пуск-выполнить и как на рисунке. |
|
|
|
|
22.03.2010, 21:08
|
#11 |
|
Новичок
Регистрация: 22.03.2010
Сообщений: 6
Репутация: 0
|
я так и удалял) сейчас еще раз попробую
---------- Добавлено в 20:08 ---------- Предыдущее сообщение было написано в 20:07 ---------- windows не удается найти combofix ..... |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не могу зайти на некоторые сайты | gvedas | Интернет и сети | 5 | 25.09.2010 11:54 |
| Не могу зайти на некоторые сайты | mazahacker | Интернет и сети | 3 | 30.08.2010 17:34 |
| Не могу зайти на некоторые сайты | garmzzz | Безопасность | 7 | 17.06.2010 16:34 |
| Не могу зайти на некоторые сайты | milady | Безопасность | 6 | 13.06.2010 18:52 |
| Не могу зайти на некоторые сайты | 1qq | Интернет и сети | 5 | 11.06.2010 15:26 |
| Не могу зайти на сайты антивирусов | kvazimoda | Безопасность | 7 | 27.05.2010 15:58 |
| Не могу зайти на антивирусные сайты | Алексaндр | Безопасность | 19 | 21.04.2010 18:10 |
| Не могу зайти на антивирусные сайты | blondy_nko | Безопасность | 22 | 27.03.2010 21:27 |
| Не могу зайти на антивирусные сайты | karamultuk | Безопасность | 15 | 26.03.2010 23:49 |
| Не могу зайти на антивирусные сайты | karamultuk | Интернет и сети | 1 | 25.03.2010 22:25 |
| Не могу зайти на сайты антивирусников | Alesa | Безопасность | 30 | 20.03.2010 20:27 |
| Не могу зайти на сайты!!! | sergey-on | Интернет и сети | 5 | 24.02.2010 10:04 |
