Показано с 1 по 10 из 10.

Заблокирован доступ к сайтам антивирусов. (заявка № 100819)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    25

    Thumbs up Заблокирован доступ к сайтам антивирусов.

    Opera вообще не заходит ни на один сайт, пока не пропишеш прокси.
    IE заходит на сайты, но только не на сайты антивирусов. Автообновление сработало и винда и MSE обновились.
    Последний раз редактировалось -brad-; 21.05.2011 в 13:25.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1.Профиксите в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
     QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
     QuarantineFile('C:\Program Files\mediabar toolbar\rubarbroker.exe','');
     DelCLSID('{7A05BDCB-8F81-45C5-B9EC-3764E6FC1439}');
     DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll','');
     QuarantineFile('c:\program files\mediabar toolbar\rubarbroker.exe','');
     TerminateProcessByName('c:\program files\mediabar toolbar\rubarbroker.exe');
     DeleteFile('c:\program files\mediabar toolbar\rubarbroker.exe');
     DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\Program Files\mediabar toolbar\rubarbroker.exe');
     DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
     DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
     DeleteFileMask('c:\program files\mediabar toolbar', '*.*', true);
     DeleteDirectory('c:\program files\mediabar toolbar');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    25
    Скрипты выполнил, файл quarantine.zip из папки AVZ загрузил.

  5. #4
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    25
    Сделал повторные логи.
    Последний раз редактировалось -brad-; 21.05.2011 в 13:25.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте лог MBAM
    еще такой лог сделайте

  7. #6
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    25
    Вот лог MBAM.
    Последний раз редактировалось -brad-; 21.05.2011 в 13:25.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Смените все пароли

    Удалите в МВАМ только указанные строки
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\Software\Microsoft\setiasworld (Malware.Trace) -> Value: setiasworld -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
    
    Заражённые папки:
    c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\User\application data\avdrn.dat (Malware.Trace) -> No action taken.
    c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    08.08.2010
    Сообщений
    217
    Вес репутации
    25
    Удалил указанные строки. Всё работает отлично.
    Спасибо всем.
    Последний раз редактировалось -brad-; 21.05.2011 в 13:25.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Порядок
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\mediabar toolbar\\rubarbroker.exe - not-a-virus:WebToolbar.Win32.Rubar.e
      2. c:\\program files\\mediabar toolbar\\rubar.dll - not-a-virus:WebToolbar.Win32.Rubar.b ( DrWEB: Trojan.Click2.8610 )


  • Уважаемый(ая) -brad-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заблокирован доступ к сайтам антивирусов
      От Аристарх К. в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 14.05.2011, 23:51
    2. Ответов: 8
      Последнее сообщение: 13.02.2011, 11:12
    3. Заблокирован доступ к сайтам
      От ksander64 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.12.2010, 10:49
    4. Заблокирован доступ к сайтам
      От ksander64 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 19.12.2010, 19:34
    5. Ответов: 13
      Последнее сообщение: 28.09.2010, 00:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00091 seconds with 21 queries