 |
|
|
18.02.2011, 16:49
|
#1 (ссылка) |
|
Новичок
Регистрация: 18.02.2011
Сообщений: 10
Репутация: 0
|
Не открывается страница
Внезапно перестала открываться одна страница в интернете, на которую я чаще всего заходила. идет сообщение, что виртуальный сервер отключен. Хотя с других компов все работает. Меняла браузеры, все также. Скачала avz4, вот ссылка на Скачать virusinfo_syscure.zip с WebFile.RU]архив
Помогите, пожалуйста[COLOR="Silver"] ---------- Добавлено в 13:43 ---------- Предыдущее сообщение было написано в 13:40 ---------- ---------- Добавлено в 15:49 ---------- Предыдущее сообщение было написано в 13:43 ---------- Выполнила все, что советовали Дарене, не помогло. Выполнила стандартый скрип 3 , Скачать virusinfo_syscure.zip с exfile.ru Страница web2edu.ru Последний раз редактировалось gvm; 18.02.2011 в 14:54. |
|
|
20.02.2011, 10:17
|
#3 (ссылка) |
|
Новичок
Регистрация: 18.02.2011
Сообщений: 10
Репутация: 0
|
не открывается пока только одна страница
Посмотреть не знаю, что может быть лишнего, поэтому выкладываюСкачать hosts с exfile.ru
|
|
|
|
20.02.2011, 12:32
|
#4 (ссылка) | |
|
Эксперт
|
Цитата:
---------- Добавлено в 13:32 ---------- Предыдущее сообщение было написано в 13:30 ---------- gvm, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) и сделайте 2 скрипт 
Последний раз редактировалось ~Данил~; 20.02.2011 в 12:37. |
|
|
|
|
20.02.2011, 12:37
|
#5 (ссылка) |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('gdrv');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\Documents and Settings\Home\Local Settings\Temp\~DF848B.tmp','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
DeleteFile('C:\Documents and Settings\Home\Local Settings\Temp\~DF848B.tmp');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_DeleteSvc('gdrv');
BC_DeleteFile('C:\WINDOWS\gdrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Для создания архива с карантином выполните скрипт: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) и сделайте 2-й стандартный скрипт и приложите к сообщению. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Установите обновления: - Service Pack 3; - Internet Explorer 8; - Java; - Adobe Reader X. |
|
|
|
21.02.2011, 21:09
|
#6 (ссылка) |
|
Новичок
Регистрация: 18.02.2011
Сообщений: 10
Репутация: 0
|
Базы обновила
Касперский ответил: cmdow.exe Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского Скрипт 2 выполнила Скачать virusinfo_syscure.zip с exfile.ru |
|
|
|
21.02.2011, 21:50
|
#8 (ссылка) |
|
Новичок
Регистрация: 18.02.2011
Сообщений: 10
Репутация: 0
|
Проблема с загрузкой страницы web2edu.ru у меня появилась после того, как я установила сертификаты со страницы http://zakupki.gov.ru/wps/portal/base/faq. Может в этом проблема? Как их теперь удалить я не знаю
|
|
|
| Ads | |
|
21.02.2011, 22:06
|
#10 (ссылка) |
|
Новичок
Регистрация: 18.02.2011
Сообщений: 10
Репутация: 0
|
Снова скрипт 2 Скачать virusinfo_syscheck.zip с exfile.ru
|
|
|
|
21.02.2011, 22:44
|
#11 (ссылка) | |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
|
Цитата:
Выполните скрипт: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\mediabar toolbar\rubarupdateservice.exe');
SetServiceStart('Rubar Update Service', 4);
StopService('Rubar Update Service');
QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll','');
QuarantineFile('c:\program files\mediabar toolbar\rubarupdateservice.exe','');
DeleteFile('c:\program files\mediabar toolbar\rubarupdateservice.exe');
DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
DeleteService('Rubar Update Service');
DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте 2-й стандартный скрипт и приложите к сообщению. Не видно лога MBAM. |
|
|
|
|
22.02.2011, 22:30
|
#12 (ссылка) |
|
Новичок
Регистрация: 18.02.2011
Сообщений: 10
Репутация: 0
|
Скрипт 2 Скачать virusinfo_syscheck.zip с exfile.ru
mbam Скачать mbam-log-2011-02-22_(23-03-30)... с exfile.ru Обновления скачиваю) |
|
|
|
22.02.2011, 22:41
|
#13 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
gvm, Удалите в MBAM
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent.CK) -> No action taken.
Заражённые файлы:
c:\system volume information\_restore{69ba1011-a364-4a9e-a9b8-d9c294c9f0ba}\RP328\A0151370.exe (Trojan.Dropper) -> No action taken.
(остальные файлы это кейгены, они на ваше усмотрение если нужны можете не удалять)
У вас в системе сидят два антивируса: Каспер и Нортон. Один какой нибудь оставьте. |
|
|
|
22.02.2011, 23:22
|
#14 (ссылка) | |
|
Новичок
Регистрация: 18.02.2011
Сообщений: 10
Репутация: 0
|
Спасибо! У меня все открылось! Я правда так и не поняла, что повлияло, т.к. делала все и обновление, и mbam, и скрипты
Но все благодаря Вам! С днем Защитника! ---------- Добавлено в 22:22 ---------- Предыдущее сообщение было написано в 22:11 ---------- Цитата:
2. Как удалить Нортон, если его я не вижу с помошью Панели инструментов-удалить программы |
|
|
|
|
22.02.2011, 23:45
|
#15 (ссылка) | ||
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Цитата:
Код:
Как удалять с помощью MBAM указанные в теме элементы? - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). Цитата:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\msiestp.exe','');
DeleteService('SRTSPX');
StopService('SRTSPX');
DeleteService('SRTSP');
StopService('SRTSP');
DeleteService('NAVEX15');
StopService('NAVEX15');
DeleteService('NAVENG');
StopService('NAVENG');
DeleteService('Norton Internet Security');
StopService('Norton Internet Security');
DeleteFile('C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSPX.SYS');
DeleteFile('C:\WINDOWS\system32\msiestp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msiestp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
||
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| не работает страница в одноклассниках | галчонок | Интернет и сети | 6 | 19.02.2011 19:13 |
| Не грузится ни одна веб страница. | Breyton | Операционные системы | 5 | 10.02.2011 17:30 |
| Не открывается страница | VITAL1984 | Безопасность | 0 | 26.01.2011 22:24 |
| Домашняя страница Google,ru | lila***** | Windows Vista | 14 | 24.09.2010 20:07 |
| Главная страница joomla | akhalex38 | Веб-строительство | 0 | 16.09.2010 18:11 |
| Не открывается страница 192.168.1.1 для настройки Wi-fi | Missti | Интернет и сети | 22 | 06.07.2010 00:32 |
| не открывается страница в инете | gell4ella | Безопасность | 54 | 24.06.2010 23:18 |
| Сайт не открывается на моем компьютере, но открывается на другом | Jon | Программы | 1 | 22.02.2010 18:34 |
| Страница обновляется неверно | 2611199_ | Windows XP | 12 | 17.01.2010 19:24 |
| не открывается вэб страница | ilyadobrij | Интернет и сети | 10 | 15.12.2009 16:47 |
| Не открывается одна страница | Франтишек | Интернет и сети | 39 | 13.11.2009 03:13 |
