 |
|
|
24.10.2010, 12:59
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
|
Не заходит на сайты антивир поддержки, AVZ не запускается
Проблемка вот в чём... Сначала был процесс svchost который рвал мой комп в хлам. Забирал 50% цп. Это дело я умудрился пофиксить. С безопасного режима зашел СureIt! нашёл троянца, забил его. Почистил реестр, перезагрузился. Проблема пропала... Но вот после перезагрузки началось веселье.
Запускаю браузер, выхожу в инет, хотел обновить базы на антивирь (DrWeb) ничего. Выписывает ошибку. Сразу пошел в hosts, там всё красиво. Выхожу в инет теперь полько после очистки статов (route -f) на этот форум кстати тоже. Вот... Что делать дальше не знаю. Веб ничего ене находит... Логи сделать не могу тк AVZ не запускается (мелькает окошко и больше ничего). Хелп ми плиз 
|
|
|
24.10.2010, 13:02
|
#2 (ссылка) | |
|
Мастер
|
NaOb, вот это выполнили?
Цитата:
|
|
|
|
|
24.10.2010, 13:21
|
#3 (ссылка) |
|
Новичок
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
|
Сделал. Вроде ничего подозрительного АВЗ не нашел. Сделал логи.
http://zalil.ru/29859658 http://zalil.ru/29859665 +ко всему прочему не хотят открываться текстовые файлы и весь пакет офиса и все остальные проги. Верными остались только Веб и Проводник. Не могу зайти с безопасного режима. Висну. |
|
|
|
24.10.2010, 13:27
|
#4 (ссылка) |
|
Мастер
|
Еще раз внимательно перечитайте http://pchelpforum.ru/f26/t6442/. Вы не то отправляете.
|
|
|
|
24.10.2010, 15:26
|
#7 (ссылка) | |
|
Мастер
|
NaOb, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\дмитрий\ctfmon.exe','');
DeleteFile('c:\windows\system32\ghireif.exe');
DeleteFile('c:\windows\system32\mslloqp.exe');
DeleteFile('c:\documents and settings\дмитрий\application data\lwtwfl.exe');
DeleteFile('c:\documents and settings\дмитрий\ctfmon.exe');
DeleteFile('utaxoinpjgistfh.sys');
DeleteService('utaxoinpjgistfh');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
Вот этот файл: Цитата:
Последний раз редактировалось Iljeben; 24.10.2010 в 15:31. |
|
|
|
|
24.10.2010, 15:52
|
#8 (ссылка) |
|
Новичок
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
|
Скрипт выполнил. Вот логи которые Вы просили.
http://zalil.ru/29860201 На вирустотале вот этот файл File name: Proxy.exe Submission date: 2010-10-24 10:49:19 (UTC) Current status: finished Result: 0/ 42 (0.0%) Кристально чист. И ещё. Когда врубаешь инет заново. Блокируется работа всех программ... Тоесть проги которые были открыты ранее я могу спокойно юзать, новые открывать не могу
Последний раз редактировалось NaOb; 24.10.2010 в 15:59. |
|
|
| Ads | |
|
24.10.2010, 16:09
|
#9 (ссылка) |
|
Мастер
|
NaOb, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\ghireif.exe','');
QuarantineFile('c:\windows\system32\mslloqp.exe','');
DeleteFile('c:\windows\system32\ghireif.exe');
DeleteFile('c:\windows\system32\mslloqp.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
24.10.2010, 16:32
|
#10 (ссылка) | |
|
Новичок
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
|
Сделал. Вот что получилось
http://zalil.ru/29860363 И почему получается так: 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем Норм такая ситуация?? ---------- Добавлено в 14:32 ---------- Предыдущее сообщение было написано в 14:24 ---------- Цитата:
|
|
|
|
|
24.10.2010, 17:18
|
#13 (ссылка) |
|
Мастер
|
NaOb, скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll:: File:: c:\windows\system32\mslloqp.exe c:\windows\system32\ghireif.exe Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," Reboot:: После перезагрузки, сделайте Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. |
|
|
|
24.10.2010, 17:58
|
#15 (ссылка) |
|
Мастер
|
NaOb, отключите "Восстановление системы".
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('o8a3y84u1.sys','');
DeleteFile('o8a3y84u1.sys');
DeleteFile('c:\windows\system32\ghireif.exe');
DeleteFile('c:\windows\system32\mslloqp.exe');
DeleteService('o8a3y84u1');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не заходит на сайты | ShineOn | Безопасность | 2 | 30.10.2010 15:48 |
| Не обновляется NOD32 + не заходит на некоторые сайты | Горячий Слесарь | Безопасность | 17 | 19.05.2010 20:02 |
| Не заходит на сайты | Эльвира Г | Безопасность | 6 | 18.05.2010 13:51 |
| Не заходит ИЕ на сайты антивирусов | barmax3 | Безопасность | 6 | 17.05.2010 15:54 |
| Не заходит на сайты | Сергей1122 | Безопасность | 6 | 11.04.2010 13:07 |
| Не заходит на некоторые сайты | ganjahbaza | Безопасность | 2 | 02.04.2010 09:16 |
| Бук не заходит на некоторые сайты и форумы | Ририна | Интернет и сети | 21 | 02.04.2010 01:11 |
| Не обновляет антивирусы, не заходит на сайты антивирусов | Billowed | Безопасность | 7 | 20.03.2010 13:15 |
| Не заходит на сайты производителей антивирусов | Nord | Безопасность | 54 | 08.03.2010 21:30 |
| Не заходит на сайты с сертификацией | extreme-boy | Windows XP | 5 | 06.03.2010 19:21 |
| Браузер сам запускается и заходит на страницу с рекламой от subscribe | Trump | Безопасность | 1 | 24.01.2010 00:45 |
