Не пускает на некоторые сайты (&am p; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp;

[onceagain]

Просьба помочь!

При открытии яндекса пишет: "ой... Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."

Похожая картина при попытке открыть вконтакте, одноклассники и гугл. Нигма, Бинг и некоторые другие сайты открываются нормально, в том числе Bирусинфо.

Что делал: удалил файл hosts.sam, оставил тот, что без расширения, в нем вроде все нормально. В реестре ссылка именно на этот, правильный файл в C:\Windows\System32\drivers\etc Прогнал полную проверку кьюритом. Выполнял route -f

Вот еще образ автозапуска сделанный UVS http://rghost.ru/44607955virusinfo_syscheck.ziphijackthis.log

[Info_bot]

Уважаемый(ая) onceagain, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Выполните скрипт в AVZ (как выполнить):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\PROGRA~3\Mozilla\tprgxvf.dll','');
 QuarantineFile('C:\PROGRA~3\Mozilla\*','');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 DeleteFile('C:\PROGRA~3\Mozilla\tprgxvf.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1610039');
 DeleteFile('C:\Users\User\AppData\Local\Temp\1599930FdOh');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

Сделайте логи RSIT (как сделать)и приложите.

[onceagain]

Спасибо, делаю.

Поиск критических уязвимостей
Уязвимость в MSXML делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/d...0-4e0f4a65db04
Запускайте обновление от имени Администратора

Opera 12.02 устарела. Удалите её или установите новую
http://www.opera.com/browser/download

Обнаружено уязвимостей: 2


Обновления установились, AVZ уязвимостей не нашел при повтором выполнении скрипта.

Готово.

Сайты нормально грузятся, спасибо большое!

[Nikkollo]

Карантин тоже хочу посмотреть.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

[onceagain]

Nikkollo
Загрузил карантин

[Nikkollo]

Угу, спасибо.
Если проблем больше нет, то можно закончить.

[onceagain]

Проблем вроде больше нет

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\progra~3\\mozilla\\tprgxvf.dll - Trojan.Win32.ShipUp.bnl ( BitDefender: Gen:Variant.Kazy.154259, AVAST4: Win32:Zbot-QQQ [Trj] )