ДОСТУП ЗАПРЕЩЕН, нужна помощь...

rullers · 28.12.2010, 23:57

Код:

Помощник
Интернет-безопасности

ДОСТУП ЗАПРЕЩЕН

Запрашиваемый URL-адрес не
может быть предоставлен так как Ваш компьтер подозревается в 
рассылке спама.

Для разблокировки пройдите на сайт (вконтакте)
Заблокирован Веб-антивирусом
причина - рассылка спам сообщений

Вот это выдал мне мой ноутбук.
AVZ не запускается, вернее молотит вхолостую, папка LOG не создается, соответственно нет и файла. Только текстовой.
Пробовал запустить его из командной строки с ключами ag=y am=y, выдал ошибку

Код:

 Ошибка AVZ Guard C000036B

Попробовал HiJackThis, файл прилагаю hijackthis.log
Подскажите какие действия предпринять, рядом рабочий комп, могу с него общаться

~Данил~ · 29.12.2010, 00:00

Цитата:

Сообщение от rullers

папка LOG не создается

вы его распаковали??? или из архива гоняете?

goredey · 29.12.2010, 00:02

rullers, скачайте отсюда http://zalil.ru/30206563
Распакуйте.Запускать ярлык 11.ехе

У вас виндовс 7 64 ?

rullers · 29.12.2010, 00:05

распаковал, но у меня проблема не первый день, почему avz не работает полностью - не знаю, драйвер расширенного мониторинга не включает, так же не включает AVZGuard

---------- Добавлено в 23:05 ---------- Предыдущее сообщение было написано в 23:03 ----------

Цитата:

вы его распаковали??? или из архива гоняете?

распаковал, но у меня проблема не первый день, почему avz не работает полностью - не знаю, драйвер расширенного мониторинга не включает, так же не включает AVZGuard

goredey · 29.12.2010, 00:08

Цитата:

Сообщение от rullers

драйвер расширенного мониторинга не включает

При виндовс 7 64 его и не надо включать. Выполняйте скрипты без него.
+
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

rullers · 29.12.2010, 02:27

Цитата:

Сообщение от goredey

rullers,
Запускать ярлык 11.ехе

cскачал, распаковал, запустил, проверил, лог сохранил но только текстовым файлом, папка log так и не появилась, при проверке были два подозрения на троян обнаружены, я их удалил. вот прикрепил файл avz_log.txt
понимаю, что это не совсем то что надо, но может в нем что-то проясниться.

Цитата:

Скачайте RSIT или отсюда.

по первой ссылке не открывается, по второй не понял что именно скачать,

---------- Добавлено в 00:53 ---------- Предыдущее сообщение было написано в 00:17 ----------

проверил RSIT вот два файла log и info

---------- Добавлено в 01:13 ---------- Предыдущее сообщение было написано в 00:53 ----------

получилось выполнить скрипт №2 в avz, вот файл virusinfo_syscheck, может что то прояснит?

---------- Добавлено в 01:27 ---------- Предыдущее сообщение было написано в 01:13 ----------

решил проблему частично, прочитал в соседней ветке вот это и проделал у себя

Цитата:

FlamE, вот этот файл, скачайте и распакуйте в C:\WINDOWS\system32\drivers\etc если спросить про замену соглашайтесь и перезагрузите комп. Проверьте, что с проблемой.

странно то что мой файл системный "hosts" был запаролен, (висел на нем замок). С чем это связанно не понял, да если честно мне и не понять, я очень далек от програмирования, да и вообще вряд ли смогу объяснить как работает телевизор. Форуму благодарность, второй раз помогли, спасибо

goredey · 29.12.2010, 09:53

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кнопку мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services


:Files
C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP

:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под жёлтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зелёная панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Смените все пароли!

rullers · 29.12.2010, 11:00

Цитата:

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

не получилось, старые ссылки.

Скачал Malwarebytes' Anti-Malware , обновил, просканировал, вот результат:

Цитата:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5414

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.12.2010 11:55:45
mbam-log-2010-12-29 (11-55-23).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 163051
Времени прошло: 4 минут, 15 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 1
Заражённые файлы: 23

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
c:\Users\Владимир\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\Users\Владимир\AppData\Roaming\winxrar\after.pn g (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\htmlayou t.dll (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\logo2.pn g (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\myriadwe bpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\rules.cs s (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\scroll.c ss (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sview (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\winrar.e xe (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\winrarvi ew.exe (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\winxrar. exe (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\winxrarv iew.exe (Trojan.Agent) -> No action taken.

rullers · 29.12.2010, 11:07

вот результат действий с OTMoveIt3 by OldTimer:

Цитата:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Âëàäèìèð

User: Владимир
->Temp folder emptied: 57564156 bytes
->Temporary Internet Files folder emptied: 34159282 bytes
->FireFox cache emptied: 126289177 bytes
->Flash cache emptied: 1304794 bytes

User: Все пользователи

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1564672 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 570527950 bytes
%systemroot%\sysnative\config\systemprofile\AppDat a\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51099 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 755,00 mb

OTM by OldTimer - Version 3.1.15.0 log created on 12292010_120254

Files moved on Reboot...
C:\Users\Владимир\AppData\Local\Temp\FXSAPIDebugLo gFile.txt moved successfully.

Registry entries deleted on Reboot...

goredey · 29.12.2010, 11:23

rullers,удалите

Код:

Заражённые папки:
c:\Users\Владимир\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\Users\Владимир\AppData\Roaming\winxrar\after.pn g (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\htmlayou t.dll (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\logo2.pn g (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\myriadwe bpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\rules.cs s (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\scroll.c ss (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\sview (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\winrar.e xe (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\winrarvi ew.exe (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\winxrar. exe (Trojan.Agent) -> No action taken.
c:\Users\Владимир\AppData\Roaming\winxrar\winxrarv iew.exe (Trojan.Agent) -> No action taken.

rullers · 29.12.2010, 11:41

судя по проверке mbam вирусы тут

Цитата:

c:\Users\Владимир\AppData\Roaming\

но папки такой нет, ничего не понял.....

---------- Добавлено в 10:41 ---------- Предыдущее сообщение было написано в 10:26 ----------

удалил, перегрузил, проверил

Цитата:

(Вредоносных программ не обнаружено)

goredey · 29.12.2010, 12:11

Цитата:

Сообщение от rullers

удалил, перегрузил, проверил

Что с проблемами?

rullers · 29.12.2010, 12:16

все нормально, спасибо, все открывает, и быстрее работать стал. С наступающим Вас, спасибо за помощь

goredey · 29.12.2010, 12:51

Цитата:

Сообщение от rullers

С наступающим Вас, спасибо за помощь

Вас так же!!
Выполните ещё пару рекомендаций и можно начинатьпраздновать))

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендую вам придерживаться этих правил:
1.Всегда работайте только под обычным пользователем!
2.Используйте браузер Firefox с дополнением NoScript
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
3.Устанавливайте обновления и патчи Windows.
4.Ежедневно обновляйте антивирусные базы.
5.Никогда не устанавливайте два антивируса или сетевых экрана (файрвол).

28.12.2010, 23:57	#1 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	ДОСТУП ЗАПРЕЩЕН, нужна помощь... Код: Помощник Интернет-безопасности ДОСТУП ЗАПРЕЩЕН Запрашиваемый URL-адрес не может быть предоставлен так как Ваш компьтер подозревается в рассылке спама. Для разблокировки пройдите на сайт (вконтакте) Заблокирован Веб-антивирусом причина - рассылка спам сообщений Вот это выдал мне мой ноутбук. AVZ не запускается, вернее молотит вхолостую, папка LOG не создается, соответственно нет и файла. Только текстовой. Пробовал запустить его из командной строки с ключами ag=y am=y, выдал ошибку Код: Ошибка AVZ Guard C000036B Попробовал HiJackThis, файл прилагаю hijackthis.log Подскажите какие действия предпринять, рядом рабочий комп, могу с него общаться

29.12.2010, 09:53	#7 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кнопку мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код: :Processes explorer.exe :Services :Files C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под жёлтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зелёная панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Смените все пароли!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Доступ запрещен!	FlamE	Безопасность	6	19.12.2010 01:00
нужна помощь	айнур	Железо	3	24.11.2010 15:45
Нужна помощь	TimeIIIAJIKIR	Мультимедиа	0	06.09.2010 18:21
Нужна помощь!!!	Kondrat	Неисправности, настройка	2	22.08.2010 14:58
нужна помощь!!!	moon11954	Железо	22	16.08.2010 10:07
Отчего в Nod 32 при глубоком санировании выдается "доступ запрещен"	vikka	Безопасность	1	26.12.2009 20:02
Доступ к программам. НУЖНА ПОМОЩЬ !	duddly	Программы	3	14.10.2009 23:48
Нужна помощь	zik3000	Железо	21	16.02.2009 21:26
Нужна помощь!!!	FAST	Железо	2	06.02.2009 11:56
Нужна помощь.	Nick256	Неисправности, настройка	10	18.10.2008 18:14
нужна помощь!!!	555maykl	Железо	1	01.10.2008 03:05

29.12.2010, 00:02	#3 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	rullers, скачайте отсюда http://zalil.ru/30206563 Распакуйте.Запускать ярлык 11.ехе У вас виндовс 7 64 ?

29.12.2010, 12:16	#13 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	все нормально, спасибо, все открывает, и быстрее работать стал. С наступающим Вас, спасибо за помощь

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads