 |
|
|
20.05.2010, 00:00
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.05.2010
Сообщений: 17
Репутация: 0
|
Не могу зайти на сайт NVIDIA
Здравствуйте! Проблема с заходом на сайты хотел драйвера обновить на видео,но браузер на nvidia отказывается заходить AVZ http://exfile.ru/101766 HijackThis http://exfile.ru/download/101776
|
|
|
20.05.2010, 00:06
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\iotjyu.exe','');
DelBHO('{E005648F-099E-4511-A194-EE3B68CCD827}');
DelBHO('{C6419006-65C6-4A79-A53B-E51EC04FE1A3}');
DelBHO('{A8B693EA-65A3-41A0-8AC9-8AEAD9EC5835}');
DelBHO('{840268E7-ADA3-4D53-A813-8F2143C5C553}');
QuarantineFile('C:\WINDOWS\system32\mlJBQGWP.dll','');
QuarantineFile('C:\WINDOWS\system32\xxyywxuu.dll','');
QuarantineFile('C:\WINDOWS\system32\nnnnmKaW.dll','');
QuarantineFile('C:\WINDOWS\system32\opnklkJC.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\KJZlTCq.exe','');
QuarantineFile('C:\WINDOWS\system32\ljJARkHa','');
DeleteFile('\\?\globalroot\systemroot\system32\KJZlTCq.exe');
DeleteFile('C:\WINDOWS\system32\opnklkJC.dll');
DeleteFile('C:\WINDOWS\system32\nnnnmKaW.dll');
DeleteFile('C:\WINDOWS\system32\xxyywxuu.dll');
DeleteFile('C:\WINDOWS\system32\mlJBQGWP.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\iotjyu.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
20.05.2010, 16:39
|
#3 (ссылка) |
|
Новичок
Регистрация: 19.05.2010
Сообщений: 17
Репутация: 0
|
Спасибо за участие)))все сделал новые логи AVZ http://exfile.ru/101929 hijackthis http://exfile.ru/101930
|
|
|
|
20.05.2010, 17:04
|
#4 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\398afc0.exe,\\?\globalroot\systemroot\system32\KJZlTCq.exe, Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\398afc0.exe','');
QuarantineFile('C:\WINDOWS\system32\ljJARkHa','');
QuarantineFile('C:\WINDOWS\system\smvss.exe','');
DeleteFile('C:\WINDOWS\system\smvss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','devenv');
DeleteFile('C:\WINDOWS\system32\ljJARkHa');
DeleteFile('C:\WINDOWS\system32\398afc0.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
|
|
|
20.05.2010, 18:19
|
#5 (ссылка) |
|
Новичок
Регистрация: 19.05.2010
Сообщений: 17
Репутация: 0
|
новые логи AVZ http://exfile.ru/101956 hijackthis http://exfile.ru/101957
|
|
|
|
20.05.2010, 19:18
|
#6 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
|
20.05.2010, 20:04
|
#7 (ссылка) |
|
Новичок
Регистрация: 19.05.2010
Сообщений: 17
Репутация: 0
|
сделал http://exfile.ru/101997
|
|
|
|
20.05.2010, 20:36
|
#8 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
File:: c:\windows\system32\a08a0918.exe c:\windows\system32\AJNjuHs.exe c:\windows\system32\DBbhqbJ.exe c:\windows\system32\iHkScSG.exe  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. c:\windows\system32\msgsvc.dll проверьте на http://www.virustotal.com/ru/ |
|
|
| Ads | |
|
20.05.2010, 21:23
|
#9 (ссылка) |
|
Новичок
Регистрация: 19.05.2010
Сообщений: 17
Репутация: 0
|
сделал http://exfile.ru/102011 файл проверил выдал 0/40
|
|
|
|
20.05.2010, 21:30
|
#10 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
C:\Qoobox запакуйте с паролем virus и отправьте на newvirus@tut.by
Что с проблемой? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не могу зайти на сайт где требуется ввести пароль | АлександрК | Общение по интересам | 3 | 16.11.2010 14:43 |
| не могу зайти на исайт касперского на другие могу какието вирусы посмотрите логги | elesay | Безопасность | 1 | 21.10.2010 03:58 |
| не могу зайти на сайт | elesay | Интернет и сети | 4 | 20.10.2010 13:43 |
| Не могу зайти на сайт | DOKER | Безопасность | 4 | 02.10.2010 08:11 |
| не могу зайти на сайт майкрософт и антивирусные сайты | арен | Безопасность | 1 | 07.08.2010 18:18 |
| Не могу зайти на официальный сайт Майкрософт | toli | Интернет и сети | 14 | 04.08.2010 14:29 |
| Не могу зайти на сайт в зоне net.ru | gendos9 | Интернет и сети | 5 | 16.05.2010 11:23 |
| Не могу зайти на сайт Авито.ру, хотя раньше заходила без проблем | Александра Дмитриевна | Windows XP | 2 | 12.04.2010 09:30 |
| Спасите! Не могу зайти на сайт ДрВеб и др | Chasha | Безопасность | 2 | 31.03.2010 18:30 |
| Не могу зайти на сайт | VLAD KURASOV | Интернет и сети | 3 | 07.01.2010 13:36 |
| Не могу зайти на сайт! | init6 | Интернет и сети | 2 | 19.06.2009 13:11 |
