 |
|
|
19.07.2010, 16:25
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 14
Репутация: 0
|
НОД32 периодически блокирует попытку зайти на сайт
НОД32 периодически блокирует попытку зайти на сайт:
beslime.com/knok.php&id=SYSTEM!... IP 193.105.174.51:80 базу avz обновить не могу (посл обновление от 15 мая),т.к. блокируются все антивирусные сайты логи http://slil.ru/29478729 http://slil.ru/29478727 Как это лечится? |
|
|
19.07.2010, 16:29
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
grina,
Выполните это (не обновляя пока базы avz ) http://pchelpforum.ru/showpost.php?p=37758&postcount=1 скачав свежую avz (ссылки в инструкции) и пришлите логи. |
|
|
|
19.07.2010, 16:57
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
grina,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\c9725278.exe');
ExecuteSysClean;
ExecuteRepair(20);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log Еще выполните такой лог http://pchelpforum.ru/showpost.php?p=229789&postcount=5 и пришлите его. А так же скачайте это http://exfile.ru/112188 распакуйте и запустите. По окончании перезагрузитесь и пришлите лог этой проверки. |
|
|
|
19.07.2010, 17:29
|
#5 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 14
Репутация: 0
|
virusinfo_syscheck.zip http://exfile.ru/115625
hijackthis.log http://exfile.ru/115626 RSIT info.txt http://exfile.ru/115627 RSIT log.txt http://exfile.ru/115628 TDSSKiller http://exfile.ru/115630 Спасибо! даже сюда смогла зайти 
|
|
|
|
20.07.2010, 23:30
|
#9 (ссылка) |
|
Новичок
Регистрация: 20.07.2010
Сообщений: 5
Репутация: 0
|
Здравствуйте!
У меня вчера возникла точно такая же проблема! Вопрос: мне нужно просто ввести в AVZ все те же скрипты, которые вы советовали grina, или все случаи заражения уникальны и Вы можете мне посоветовать как лечиться по-другому? Не могли бы Вы мне помочь? С уважением. |
|
|
|
20.07.2010, 23:32
|
#10 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Scar,
Сделайте это http://pchelpforum.ru/showpost.php?p=37758&postcount=1 и пришлите логи. Чужими скриптами можно загубить систему. Поэтому вся процедура лечения индивидуальна. |
|
|
|
21.07.2010, 00:22
|
#12 (ссылка) |
|
Знаток
|
Scar, вот этот файл вам знаком: C:\Program Files\Flock\flock.exe
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem323caf3f5a.exe,\?g lobalrootsystemrootsystem328Q1IxFz.exe, Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\3caf3f5a.exe');
DeleteFile('\\?\globalroot\systemroot\system32\8Q1IxFz.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум |
|
|
|
21.07.2010, 00:48
|
#13 (ссылка) |
|
Новичок
Регистрация: 20.07.2010
Сообщений: 5
Репутация: 0
|
Да, Flock - это браузер на основе Firefox, так что этот файл мне знаком. Надеюсь, он не инфицирован? А из антивирусных программ у меня установлен только Nod32, больше я ничего не устанавливал. Так что если на компьютере есть что-то ещё из антивирусов, то я вообще не в курсе, как оно там оказалось.
Выполнил скрипты по вашему совету и - о, чудо - с заражённого компьютера теперь можно зайти на сайт pchelpforum.ru! Раньше это было невозможно, как и зайти на сайты антивирусов. Вот лог AVZ: http://exfile.ru/115887 |
|
|
|
21.07.2010, 01:00
|
#14 (ссылка) |
|
Знаток
|
Scar, сделайте вот такой лог.
http://pchelpforum.ru/showpost.php?p=229789&postcount=5 |
|
|
|
21.07.2010, 01:09
|
#15 (ссылка) |
|
Новичок
Регистрация: 20.07.2010
Сообщений: 5
Репутация: 0
|
Вот эти лог-файлы (прикрепить к сообщению не получилось):
info.txt - http://exfile.ru/115891 log.txt - http://exfile.ru/115892 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| не могу зайти на сайт | elesay | Интернет и сети | 4 | 20.10.2010 13:43 |
| Не возможно зайти на сайт pchelpforum | Renatik24 | Безопасность | 6 | 10.10.2010 23:03 |
| Не могу зайти на сайт | DOKER | Безопасность | 4 | 02.10.2010 08:11 |
| НОД32 периодически блокирует попытку зайти на сайт: besprutaness.com/knok.php&id=SYST | vasiliski | Безопасность | 6 | 01.08.2010 21:20 |
| вирус не дает зайти на Ваш сайт!!! | Escape | Безопасность | 16 | 28.07.2010 15:03 |
| Не могу зайти на сайт NVIDIA | jestkii | Безопасность | 11 | 20.05.2010 22:46 |
| Не могу зайти на сайт в зоне net.ru | gendos9 | Интернет и сети | 5 | 16.05.2010 11:23 |
| Nod блокирует сайт osmanskiy.com выскакивает красное сообщение | slatka_mala | Безопасность | 11 | 16.05.2010 10:29 |
| Не могу зайти на сайт | VLAD KURASOV | Интернет и сети | 3 | 07.01.2010 13:36 |
| Не могу зайти на сайт! | init6 | Интернет и сети | 2 | 19.06.2009 13:11 |
| Spybot блокирует сайт! | Lady_Brunette | Безопасность | 4 | 12.04.2009 16:57 |
