Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 24.10.2010, 12:59   #1 (ссылка)
Новичок
 
Аватар для NaOb
 
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
Exclamation Не заходит на сайты антивир поддержки, AVZ не запускается

Проблемка вот в чём... Сначала был процесс svchost который рвал мой комп в хлам. Забирал 50% цп. Это дело я умудрился пофиксить. С безопасного режима зашел СureIt! нашёл троянца, забил его. Почистил реестр, перезагрузился. Проблема пропала... Но вот после перезагрузки началось веселье.
Запускаю браузер, выхожу в инет, хотел обновить базы на антивирь (DrWeb) ничего. Выписывает ошибку. Сразу пошел в hosts, там всё красиво. Выхожу в инет теперь полько после очистки статов (route -f) на этот форум кстати тоже. Вот... Что делать дальше не знаю. Веб ничего ене находит... Логи сделать не могу тк AVZ не запускается (мелькает окошко и больше ничего). Хелп ми плиз
NaOb вне форума  
Старый 24.10.2010, 13:02   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

NaOb, вот это выполнили?
Цитата:
Если AVZ не запускается:

Если AVZ не запускается обычным способом. Пробуем запустить его из командной строки с ключами ag=y am=y. Для этого в командной строке (Пуск-Выполнить) вводим С:\путь к папке с AVZ\avz.exe ag=y am=y (пример: C:\avz4\avz.exe ag=y am=y) нажимаем Enter.
Iljeben вне форума  
Старый 24.10.2010, 13:21   #3 (ссылка)
Новичок
 
Аватар для NaOb
 
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
По умолчанию

Сделал. Вроде ничего подозрительного АВЗ не нашел. Сделал логи.
http://zalil.ru/29859658
http://zalil.ru/29859665

+ко всему прочему не хотят открываться текстовые файлы и весь пакет офиса и все остальные проги. Верными остались только Веб и Проводник.

Не могу зайти с безопасного режима. Висну.
NaOb вне форума  
Старый 24.10.2010, 13:27   #4 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Еще раз внимательно перечитайте http://pchelpforum.ru/f26/t6442/. Вы не то отправляете.
Iljeben вне форума  
Старый 24.10.2010, 13:46   #5 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

NaOb, от Вас нужен архив virusinfo_syscure.zip должен появится в папке LOG (в папке с AVZ) после выполнения Стандартного скрипта N3.
Iljeben вне форума  
Старый 24.10.2010, 15:20   #6 (ссылка)
Новичок
 
Аватар для NaOb
 
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
По умолчанию

Я понял) Просто это заняло время. Даже доступ к одному жесткому диску заблочился. Перегружался. исправлял. Вот логи
http://zalil.ru/29860086
NaOb вне форума  
Старый 24.10.2010, 15:26   #7 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

NaOb, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\дмитрий\ctfmon.exe','');
DeleteFile('c:\windows\system32\ghireif.exe');
DeleteFile('c:\windows\system32\mslloqp.exe');
DeleteFile('c:\documents and settings\дмитрий\application data\lwtwfl.exe');
DeleteFile('c:\documents and settings\дмитрий\ctfmon.exe');
DeleteFile('utaxoinpjgistfh.sys');
 DeleteService('utaxoinpjgistfh');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Вот этот файл:
Цитата:
C:\Program Files\AirTies\Adsl Utility Program\Proxy.exe
вот так проверь. Результат сообщите.

Последний раз редактировалось Iljeben; 24.10.2010 в 15:31.
Iljeben вне форума  
Старый 24.10.2010, 15:52   #8 (ссылка)
Новичок
 
Аватар для NaOb
 
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
По умолчанию

Скрипт выполнил. Вот логи которые Вы просили.
http://zalil.ru/29860201

На вирустотале вот этот файл
File name:
Proxy.exe
Submission date:
2010-10-24 10:49:19 (UTC)
Current status:
finished
Result:
0/ 42 (0.0%)

Кристально чист.

И ещё. Когда врубаешь инет заново. Блокируется работа всех программ... Тоесть проги которые были открыты ранее я могу спокойно юзать, новые открывать не могу

Последний раз редактировалось NaOb; 24.10.2010 в 15:59.
NaOb вне форума  
Ads
Старый 24.10.2010, 16:09   #9 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

NaOb, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\ghireif.exe','');
QuarantineFile('c:\windows\system32\mslloqp.exe','');
DeleteFile('c:\windows\system32\ghireif.exe');
DeleteFile('c:\windows\system32\mslloqp.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Обновите базы AVZ. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 24.10.2010, 16:32   #10 (ссылка)
Новичок
 
Аватар для NaOb
 
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
По умолчанию

Сделал. Вот что получилось
http://zalil.ru/29860363

И почему получается так:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем

Норм такая ситуация??

---------- Добавлено в 14:32 ---------- Предыдущее сообщение было написано в 14:24 ----------

Цитата:
Сообщение от NaOb Посмотреть сообщение
И ещё. Когда врубаешь инет заново. Блокируется работа всех программ... Тоесть проги которые были открыты ранее я могу спокойно юзать, новые открывать не могу
Вот с єтим что делать? Просто в инет без проблем иду. Блочит проги чтото после вихода.
NaOb вне форума  
Старый 24.10.2010, 16:39   #11 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от NaOb Посмотреть сообщение
И почему получается так:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем

Норм такая ситуация??
Да нормально.

Крепкий гад попался. Вот такой лог пришлите.
Iljeben вне форума  
Старый 24.10.2010, 17:02   #12 (ссылка)
Новичок
 
Аватар для NaOb
 
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
По умолчанию

Сделал)
http://zalil.ru/29860558
Вот лог...
NaOb вне форума  
Старый 24.10.2010, 17:18   #13 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

NaOb, скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\mslloqp.exe
c:\windows\system32\ghireif.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

После перезагрузки, сделайте Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 24.10.2010, 17:45   #14 (ссылка)
Новичок
 
Аватар для NaOb
 
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
По умолчанию

Выполнил
http://zalil.ru/29860719

И с Комбофикса
http://zalil.ru/29860723
NaOb вне форума  
Старый 24.10.2010, 17:58   #15 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

NaOb, отключите "Восстановление системы".

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('o8a3y84u1.sys','');
 DeleteFile('o8a3y84u1.sys');
 DeleteFile('c:\windows\system32\ghireif.exe');
 DeleteFile('c:\windows\system32\mslloqp.exe');
 DeleteService('o8a3y84u1');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не заходит на сайты ShineOn Безопасность 2 30.10.2010 15:48
Не обновляется NOD32 + не заходит на некоторые сайты Горячий Слесарь Безопасность 17 19.05.2010 20:02
Не заходит на сайты Эльвира Г Безопасность 6 18.05.2010 13:51
Не заходит ИЕ на сайты антивирусов barmax3 Безопасность 6 17.05.2010 15:54
Не заходит на сайты Сергей1122 Безопасность 6 11.04.2010 13:07
Не заходит на некоторые сайты ganjahbaza Безопасность 2 02.04.2010 09:16
Бук не заходит на некоторые сайты и форумы Ририна Интернет и сети 21 02.04.2010 01:11
Не обновляет антивирусы, не заходит на сайты антивирусов Billowed Безопасность 7 20.03.2010 13:15
Не заходит на сайты производителей антивирусов Nord Безопасность 54 08.03.2010 21:30
Не заходит на сайты с сертификацией extreme-boy Windows XP 5 06.03.2010 19:21
Браузер сам запускается и заходит на страницу с рекламой от subscribe Trump Безопасность 1 24.01.2010 00:45


Текущее время: 20:54. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.