 |
|
|
18.02.2012, 21:37
|
#1 (ссылка) |
|
Новичок
Регистрация: 18.02.2012
Сообщений: 5
Репутация: 0
|
Помогите справиться с сообщением аваст! "вредоносный url-адрес блокирован(а)
Здравствуйте! Помогите, пожалуйста, понять, как решить проблему - сообщение аваст появляется каждые 15 сек в течение какого-то определенного времени http://rghost.ru/36584877/image.png
Затем, спустя часа полтора-два, появляется сообщение, что некое приложение(например, винворд) выполнило недопустимую задачу и будет закрыто(я сразу нажимаю "не отправлять" и не сохраняю скриншот сообщения). После этого на рабочем столе все пропадает на несколько секунд, затем окна восстанавливаются и больше сообщение аваста о блокировании вредоносного сайта не появляется до того момента, как снова происходит перезагрузка или выключение-включение компьютера. Я очень старалась разобраться в инструкции, прошу снисхождения, если что-то не так сделала, мне и сейчас не все понятно до конца (в частности, вот это "ВАШ_КОМПЬЮТЕР_год_месяц_число_время.rar/zip/7z" и вот это: "Просьба: название каждого лога подписывать, не ограничиваться только ссылкой на файл лога. Чтобы хэлперам было проще, выделяете название программы, от которой заливаете ссылку, нажимаете на кнопку , вставляете ссылку в открывшееся окошко, нажимаете ОК").  Помогите, пожалуйста? Спасибо!!!!! вот ссылки на логи AVZ http://zalil.ru/32731473 uVS http://zalil.ru/32731990 RSIT http://zalil.ru/32732004 |
|
|
18.02.2012, 21:41
|
#2 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код:
;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemRoot%\APPPATCH\LOPUTJB.EXE bl 2F76922F36772A5660F6B495F7C03C64 263168 delmz %SystemRoot%\APPPATCH\LOPUTJB.EXE delall %SystemRoot%\APPPATCH\LOPUTJB.EXE delref HTTP://SEARCH.BABYLON.COM/?AF=100476&BABSRC=NT_SS&MNTRID=148CBAF7000000000000000525B0254A deltmp delnfr regt 12 czoo restart В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес. После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную. |
|
|
|
19.02.2012, 00:09
|
#3 (ссылка) | |
|
Новичок
Регистрация: 18.02.2012
Сообщений: 5
Репутация: 0
|
Цитата:
лог MBAM http://zalil.ru/32732983 Спасибо! |
|
|
|
|
19.02.2012, 01:46
|
#5 (ссылка) |
|
Эксперт
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
|
Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
|
|
|
|
19.02.2012, 03:02
|
#6 (ссылка) | ||
|
Новичок
Регистрация: 18.02.2012
Сообщений: 5
Репутация: 0
|
Цитата:
Наверное, вам это о чем-то говорит и вы мне скорее ответите, что с проблемой, хотя не уверена что все описала правильно... Сейчас при попытке открыть один сайт опять вылетело такое же сообщение, но с другим адресом и т.д. и более не повторялось - возможно, это именно блокирование вредоносного сайта,а не такая же проблема. Пока молчок... ---------- Добавлено в 02:02 ---------- Предыдущее сообщение было написано в 01:47 ---------- Цитата:
Позволю себе еще вопрос (глупый): а могла она решиться именно во время выполнения инструкции или вся эта работа направлена только на сканирование и поиск проблемы? Мне так показалось, что и решалась она как-то(?)....  ops  Значит, если исчезновение сообщения и есть решение проблемы, то я приступаю к описанному вами действию по выполнению скрипта в AVZ? След. вопрос я задам попозже, есть непонятное, но до него надо еще дойти. Да! И можно ли теперь закрывать Malwarebytes Anti-Malware? А то я не закрываю, как было сказано ранее... Ребята, спасибо, что помогаете!!!! |
||
|
|
|
19.02.2012, 14:33
|
#8 (ссылка) | |
|
Новичок
Регистрация: 18.02.2012
Сообщений: 5
Репутация: 0
|
Цитата:
А удалить программу - это вот эту самую Мбам, которая последняя установлена была? И удалять как положено - через установку и удаление программ, я правильно вас понимаю? 2. Остальные программы оставить наверное или тоже удалить? 3. Все равно надо сделать последний скрипт в AVZ? |
|
|
|
| Ads | |
|
19.02.2012, 21:16
|
#10 (ссылка) | ||
|
Новичок
Регистрация: 18.02.2012
Сообщений: 5
Репутация: 0
|
Цитата:
---------- Добавлено в 20:16 ---------- Предыдущее сообщение было написано в 20:03 ---------- Цитата:
Парни, спасибо большущее, выручили здорово, просто спасли, если честно! Эдак я сюда дорожку протопчу  Где у вас тут рейтинг повышают или оставляют отзывы, благодарности? С уважением! |
||
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| всплывает окно avast вредоносный url-адрес заблокирован | Os'ka | Безопасность | 14 | 14.12.2011 23:26 |
| вредоносный URL адрес блокирован | alis123 | Безопасность | 6 | 14.12.2011 22:17 |
| антивирус блокирует вредоносный url-адрес | goblin290 | Интернет и сети | 0 | 24.11.2011 22:14 |
| снова о VK. "блокирован" за спам | KPV | Безопасность | 5 | 24.06.2011 16:00 |
| Выскакивает окошко с сообщением "Your files are already locked" | dimon-ddd | Программы | 2 | 26.07.2010 12:04 |
