24.10.2010, 12:59 | #1 (ссылка) |
Новичок
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
|
Не заходит на сайты антивир поддержки, AVZ не запускается
Проблемка вот в чём... Сначала был процесс svchost который рвал мой комп в хлам. Забирал 50% цп. Это дело я умудрился пофиксить. С безопасного режима зашел СureIt! нашёл троянца, забил его. Почистил реестр, перезагрузился. Проблема пропала... Но вот после перезагрузки началось веселье.
Запускаю браузер, выхожу в инет, хотел обновить базы на антивирь (DrWeb) ничего. Выписывает ошибку. Сразу пошел в hosts, там всё красиво. Выхожу в инет теперь полько после очистки статов (route -f) на этот форум кстати тоже. Вот... Что делать дальше не знаю. Веб ничего ене находит... Логи сделать не могу тк AVZ не запускается (мелькает окошко и больше ничего). Хелп ми плиз |
24.10.2010, 13:02 | #2 (ссылка) | |
Мастер
|
NaOb, вот это выполнили?
Цитата:
|
|
24.10.2010, 13:21 | #3 (ссылка) |
Новичок
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
|
Сделал. Вроде ничего подозрительного АВЗ не нашел. Сделал логи.
http://zalil.ru/29859658 http://zalil.ru/29859665 +ко всему прочему не хотят открываться текстовые файлы и весь пакет офиса и все остальные проги. Верными остались только Веб и Проводник. Не могу зайти с безопасного режима. Висну. |
24.10.2010, 13:27 | #4 (ссылка) |
Мастер
|
Еще раз внимательно перечитайте http://pchelpforum.ru/f26/t6442/. Вы не то отправляете.
|
24.10.2010, 15:26 | #7 (ссылка) | |
Мастер
|
NaOb, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\дмитрий\ctfmon.exe',''); DeleteFile('c:\windows\system32\ghireif.exe'); DeleteFile('c:\windows\system32\mslloqp.exe'); DeleteFile('c:\documents and settings\дмитрий\application data\lwtwfl.exe'); DeleteFile('c:\documents and settings\дмитрий\ctfmon.exe'); DeleteFile('utaxoinpjgistfh.sys'); DeleteService('utaxoinpjgistfh'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end. Вот этот файл: Цитата:
Последний раз редактировалось Iljeben; 24.10.2010 в 15:31. |
|
24.10.2010, 15:52 | #8 (ссылка) |
Новичок
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
|
Скрипт выполнил. Вот логи которые Вы просили.
http://zalil.ru/29860201 На вирустотале вот этот файл File name: Proxy.exe Submission date: 2010-10-24 10:49:19 (UTC) Current status: finished Result: 0/ 42 (0.0%) Кристально чист. И ещё. Когда врубаешь инет заново. Блокируется работа всех программ... Тоесть проги которые были открыты ранее я могу спокойно юзать, новые открывать не могу Последний раз редактировалось NaOb; 24.10.2010 в 15:59. |
Ads | |
24.10.2010, 16:09 | #9 (ссылка) |
Мастер
|
NaOb, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\ghireif.exe',''); QuarantineFile('c:\windows\system32\mslloqp.exe',''); DeleteFile('c:\windows\system32\ghireif.exe'); DeleteFile('c:\windows\system32\mslloqp.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end. |
24.10.2010, 16:32 | #10 (ссылка) |
Новичок
Регистрация: 19.06.2009
Сообщений: 20
Репутация: 0
|
Сделал. Вот что получилось
http://zalil.ru/29860363 И почему получается так: 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем Норм такая ситуация?? ---------- Добавлено в 14:32 ---------- Предыдущее сообщение было написано в 14:24 ---------- Вот с єтим что делать? Просто в инет без проблем иду. Блочит проги чтото после вихода. |
24.10.2010, 17:18 | #13 (ссылка) |
Мастер
|
NaOb, скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll:: File:: c:\windows\system32\mslloqp.exe c:\windows\system32\ghireif.exe Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," Reboot:: После перезагрузки, сделайте Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. |
24.10.2010, 17:58 | #15 (ссылка) |
Мастер
|
NaOb, отключите "Восстановление системы".
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('o8a3y84u1.sys',''); DeleteFile('o8a3y84u1.sys'); DeleteFile('c:\windows\system32\ghireif.exe'); DeleteFile('c:\windows\system32\mslloqp.exe'); DeleteService('o8a3y84u1'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не заходит на сайты | ShineOn | Безопасность | 2 | 30.10.2010 15:48 |
Не обновляется NOD32 + не заходит на некоторые сайты | Горячий Слесарь | Безопасность | 17 | 19.05.2010 20:02 |
Не заходит на сайты | Эльвира Г | Безопасность | 6 | 18.05.2010 13:51 |
Не заходит ИЕ на сайты антивирусов | barmax3 | Безопасность | 6 | 17.05.2010 15:54 |
Не заходит на сайты | Сергей1122 | Безопасность | 6 | 11.04.2010 13:07 |
Не заходит на некоторые сайты | ganjahbaza | Безопасность | 2 | 02.04.2010 09:16 |
Бук не заходит на некоторые сайты и форумы | Ририна | Интернет и сети | 21 | 02.04.2010 01:11 |
Не обновляет антивирусы, не заходит на сайты антивирусов | Billowed | Безопасность | 7 | 20.03.2010 13:15 |
Не заходит на сайты производителей антивирусов | Nord | Безопасность | 54 | 08.03.2010 21:30 |
Не заходит на сайты с сертификацией | extreme-boy | Windows XP | 5 | 06.03.2010 19:21 |
Браузер сам запускается и заходит на страницу с рекламой от subscribe | Trump | Безопасность | 1 | 24.01.2010 00:45 |