08.10.2010, 20:53 | #1 (ссылка) |
Новичок
Регистрация: 17.01.2010
Сообщений: 74
Репутация: 0
|
Не возможно зайти на сайт pchelpforum
Здравствуйте!!! Началось все с зависания браузера Opera. Виснет и все,работает нормально только после перезагрузки компа и то не долго. Также не могу зайти на ваш сайт и обновить AVZ при обновлении пишет: Ошибка в ходе авто-го обновления-Ошибка загрузки файла с описанием обновления avz.zip c http://www.z-oleg.com/secur/avz-up/:{21,0002EFD}.
Помогите!! Вот ссылка на LOG-файл: http://exfile.ru/130215 |
08.10.2010, 21:09 | #2 (ссылка) |
Мастер
|
Renatik24, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\22c3c2ec.exe'); DeleteFile('C:\WINDOWS\system32\97fdf3a2.exe'); DeleteFile('C:\WINDOWS\system32\tbkdcl.exe'); DeleteFile('C:\WINDOWS\system32\wdktpo.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(20); BC_Activate; RebootWindows(true); end. |
08.10.2010, 21:09 | #3 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Renatik24, выполните следующее:
Отключите антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\22c3c2ec.exe',''); QuarantineFile('c:\windows\system32\97fdf3a2.exe',''); QuarantineFile('c:\windows\system32\regedit.exe',''); QuarantineFile('c:\windows\system32\tbkdcl.exe',''); QuarantineFile('c:\windows\system32\wdktpo.exe',''); QuarantineFile('c:\documents and settings\харисов\wuaucldt.exe',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); DeleteFile('c:\windows\system32\22c3c2ec.exe'); DeleteFile('c:\windows\system32\97fdf3a2.exe'); DeleteFile('c:\windows\system32\tbkdcl.exe'); DeleteFile('c:\windows\system32\wdktpo.exe'); DeleteFile('c:\documents and settings\харисов\wuaucldt.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(20); RebootWindows(true); end. Cкачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Внимание !!! Скачайте AVZ 4.35. http://www.z-oleg.com/secur/avz/download.php Выполните скрипт в AVZ Код:
begin CreateQurantineArchive('c:\quarantine.zip'); end. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Логи повторите по правилам! Последний раз редактировалось monte-kristo; 08.10.2010 в 21:15. |
10.10.2010, 17:43 | #4 (ссылка) |
Новичок
Регистрация: 17.01.2010
Сообщений: 74
Репутация: 0
|
Добрый день! Все сделал как вы и говорили! Вот ответ с лаборатории :quarantine.zip
Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского. А вот ссылка на новый LOG-файл:http://exfile.ru/130501 |
10.10.2010, 22:48 | #6 (ссылка) |
Новичок
Регистрация: 30.03.2009
Сообщений: 684
Репутация: 10
|
Открываем командную строку. Нажимаем Пуск и выбираем команду Выполнить и пишем там cmd нажимаем Enter. В появившемся окне пишем
ping ftp.drweb.com Скорее всего выйдет надпись о том, что данный узел не удалось обнаружить. Теперь попробуем узнать IP адрес хостинга доктор вэб. Нажимаем Пуск и выбираем команду Выполнить и пишем там cmd нажимаем Enter. В появившемся окне пишем nslookup ftp.drweb.com Появится табличка Неофициальный ответ: Name: rr.drweb.com Addresses: здесь будет куча IP адресов написанных через запятую: 81.176.67.171, 81.176.67.173, и т.д. Переписываем один из этих адресов в строчку интернет обозревателя: Интернет Эксплорер, Опера, Мазила и т.д. Появится FTP файлы. Наверху написано Index of/ иже написано ../ pub/ Выбираем pub/, затем drweb/, затем cureit/ Там будет много надписей 20090905014759/ 04-Sep-2009 21:48 - 20090905031449/ 04-Sep-2009 23:14 - 20090905033351/ 04-Sep-2009 23:33 - 20090905070446/ 05-Sep-2009 03:04 - 20090905075820/ 05-Sep-2009 03:58 - 20090905103708/ 05-Sep-2009 06:37 - 20090905113339/ 05-Sep-2009 07:33 - 20090905121904/ 05-Sep-2009 08:19 - 20090905130918/ 05-Sep-2009 09:09 - 20090905140400/ 05-Sep-2009 10:04 - 20090905145432/ 05-Sep-2009 10:54 - 20090905154905/ 05-Sep-2009 11:49 - 20090905164001/ 05-Sep-2009 12:40 - 20090905173400/ 05-Sep-2009 13:34 - 20090905182503/ 05-Sep-2009 14:25 - 20090905191533/ 05-Sep-2009 15:15 - 20090905201014/ 05-Sep-2009 16:10 - 20090905210050/ 05-Sep-2009 17:00 - 20090905215507/ 05-Sep-2009 17:55 - 20090905224558/ 05-Sep-2009 18:45 - 20090906012506/ 05-Sep-2009 21:25 - 20090906032816/ 05-Sep-2009 23:28 - 20090906033257/ 05-Sep-2009 23:33 - 20090906040421/ 06-Sep-2009 00:04 - 20090906045849/ 06-Sep-2009 00:58 - 20090906055647/ 06-Sep-2009 01:56 - 20090906064926/ 06-Sep-2009 02:49 - 20090906074653/ 06-Sep-2009 03:46 - 20090906084026/ 06-Sep-2009 04:40 - 20090906093641/ 06-Sep-2009 05:36 - 20090906103406/ 06-Sep-2009 06:34 - 20090906112057/ 06-Sep-2009 07:20 - 20090906121647/ 06-Sep-2009 08:16 - Выбираем из приведенных выше надписей самую последнюю дату. Пример: 06-Sep-2009 08:16 и нажимаем на ссылочку слева. В данном случае 20090906121647/ Качаем cureit.exe и устанавливаем. CureIT – это бесплатный одноразовый антивирус от DrWeb. Он служит для одного запуска, чтобы проверить систему на вирусы. Он не обновляется, можно только качать его заново. Запускаем CureIt. Скорее всего он найдет вирус Win32.HLLW.Shadow.based CureIT сообщит что очистил этот вирус и предложит перезагрузить комп. После того как комп перезагрузится – сайты антивирусов будут открываться, а антивирус установленный на компе будет обновляться. Если сайты не открываются по прежнему, заходим в реестр, находим HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes и удаляем всё оттуда на фиг! Перезагружаем и радуемся жизни. Особо обратить внимание на последнюю строку!!!!!!!!!!!!!!!!!!!!!!!!!!! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
не могу зайти на сайт | elesay | Интернет и сети | 4 | 20.10.2010 13:43 |
Не могу зайти на сайт | DOKER | Безопасность | 4 | 02.10.2010 08:11 |
не могу зайти на сайт майкрософт и антивирусные сайты | арен | Безопасность | 1 | 07.08.2010 18:18 |
Не могу зайти на официальный сайт Майкрософт | toli | Интернет и сети | 14 | 04.08.2010 14:29 |
вирус не дает зайти на Ваш сайт!!! | Escape | Безопасность | 16 | 28.07.2010 15:03 |
Не могу зайти на сайт NVIDIA | jestkii | Безопасность | 11 | 20.05.2010 22:46 |
Не могу зайти на сайт в зоне net.ru | gendos9 | Интернет и сети | 5 | 16.05.2010 11:23 |
Спасите! Не могу зайти на сайт ДрВеб и др | Chasha | Безопасность | 2 | 31.03.2010 18:30 |
Как зайти на сайт ВКонтакте без почтового ящика | WALL | Интернет и сети | 16 | 11.02.2010 20:33 |
Не могу зайти на сайт | VLAD KURASOV | Интернет и сети | 3 | 07.01.2010 13:36 |
Не могу зайти на сайт! | init6 | Интернет и сети | 2 | 19.06.2009 13:11 |