28.12.2010, 23:57 | #1 (ссылка) |
Новичок
Регистрация: 24.09.2010
Сообщений: 49
Репутация: 1
|
ДОСТУП ЗАПРЕЩЕН, нужна помощь...
Код:
Помощник Интернет-безопасности ДОСТУП ЗАПРЕЩЕН Запрашиваемый URL-адрес не может быть предоставлен так как Ваш компьтер подозревается в рассылке спама. Для разблокировки пройдите на сайт (вконтакте) Заблокирован Веб-антивирусом причина - рассылка спам сообщений AVZ не запускается, вернее молотит вхолостую, папка LOG не создается, соответственно нет и файла. Только текстовой. Пробовал запустить его из командной строки с ключами ag=y am=y, выдал ошибку Код:
Ошибка AVZ Guard C000036B Подскажите какие действия предпринять, рядом рабочий комп, могу с него общаться |
29.12.2010, 00:02 | #3 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
rullers, скачайте отсюда http://zalil.ru/30206563
Распакуйте.Запускать ярлык 11.ехе У вас виндовс 7 64 ? |
29.12.2010, 00:05 | #4 (ссылка) | |
Новичок
Регистрация: 24.09.2010
Сообщений: 49
Репутация: 1
|
распаковал, но у меня проблема не первый день, почему avz не работает полностью - не знаю, драйвер расширенного мониторинга не включает, так же не включает AVZGuard
---------- Добавлено в 23:05 ---------- Предыдущее сообщение было написано в 23:03 ---------- Цитата:
|
|
29.12.2010, 00:08 | #5 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
При виндовс 7 64 его и не надо включать. Выполняйте скрипты без него.
+ Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
29.12.2010, 02:27 | #6 (ссылка) | ||
Новичок
Регистрация: 24.09.2010
Сообщений: 49
Репутация: 1
|
cскачал, распаковал, запустил, проверил, лог сохранил но только текстовым файлом, папка log так и не появилась, при проверке были два подозрения на троян обнаружены, я их удалил. вот прикрепил файл avz_log.txt
понимаю, что это не совсем то что надо, но может в нем что-то проясниться. Цитата:
---------- Добавлено в 00:53 ---------- Предыдущее сообщение было написано в 00:17 ---------- проверил RSIT вот два файла log и info ---------- Добавлено в 01:13 ---------- Предыдущее сообщение было написано в 00:53 ---------- получилось выполнить скрипт №2 в avz, вот файл virusinfo_syscheck, может что то прояснит? ---------- Добавлено в 01:27 ---------- Предыдущее сообщение было написано в 01:13 ---------- решил проблему частично, прочитал в соседней ветке вот это и проделал у себя Цитата:
|
||
29.12.2010, 09:53 | #7 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кнопку мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код:
:Processes explorer.exe :Services :Files C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Смените все пароли! |
29.12.2010, 11:00 | #8 (ссылка) | ||
Новичок
Регистрация: 24.09.2010
Сообщений: 49
Репутация: 1
|
Цитата:
Скачал Malwarebytes' Anti-Malware , обновил, просканировал, вот результат: Цитата:
|
||
Ads | |
29.12.2010, 11:07 | #9 (ссылка) | |
Новичок
Регистрация: 24.09.2010
Сообщений: 49
Репутация: 1
|
вот результат действий с OTMoveIt3 by OldTimer:
Цитата:
|
|
29.12.2010, 11:23 | #10 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
rullers,удалите
Код:
Заражённые папки: c:\Users\Владимир\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken. Заражённые файлы: c:\Users\Владимир\AppData\Roaming\winxrar\after.pn g (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\htmlayou t.dll (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\logo2.pn g (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\myriadwe bpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\rules.cs s (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\scroll.c ss (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\sview (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\winrar.e xe (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\winrarvi ew.exe (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\winxrar. exe (Trojan.Agent) -> No action taken. c:\Users\Владимир\AppData\Roaming\winxrar\winxrarv iew.exe (Trojan.Agent) -> No action taken. |
29.12.2010, 11:41 | #11 (ссылка) | ||
Новичок
Регистрация: 24.09.2010
Сообщений: 49
Репутация: 1
|
судя по проверке mbam вирусы тут
Цитата:
---------- Добавлено в 10:41 ---------- Предыдущее сообщение было написано в 10:26 ---------- удалил, перегрузил, проверил Цитата:
|
||
29.12.2010, 12:51 | #14 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Вас так же!!
Выполните ещё пару рекомендаций и можно начинатьпраздновать)) Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендую вам придерживаться этих правил: 1.Всегда работайте только под обычным пользователем! 2.Используйте браузер Firefox с дополнением NoScript Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения 3.Устанавливайте обновления и патчи Windows. 4.Ежедневно обновляйте антивирусные базы. 5.Никогда не устанавливайте два антивируса или сетевых экрана (файрвол). |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Доступ запрещен! | FlamE | Безопасность | 6 | 19.12.2010 01:00 |
нужна помощь | айнур | Железо | 3 | 24.11.2010 15:45 |
Нужна помощь | TimeIIIAJIKIR | Мультимедиа | 0 | 06.09.2010 18:21 |
Нужна помощь!!! | Kondrat | Неисправности, настройка | 2 | 22.08.2010 14:58 |
нужна помощь!!! | moon11954 | Железо | 22 | 16.08.2010 10:07 |
Отчего в Nod 32 при глубоком санировании выдается "доступ запрещен" | vikka | Безопасность | 1 | 26.12.2009 20:02 |
Доступ к программам. НУЖНА ПОМОЩЬ ! | duddly | Программы | 3 | 14.10.2009 23:48 |
Нужна помощь | zik3000 | Железо | 21 | 16.02.2009 21:26 |
Нужна помощь!!! | FAST | Железо | 2 | 06.02.2009 11:56 |
Нужна помощь. | Nick256 | Неисправности, настройка | 10 | 18.10.2008 18:14 |
нужна помощь!!! | 555maykl | Железо | 1 | 01.10.2008 03:05 |