Показано с 1 по 19 из 19.

Нельзя зайти на сайты антивирусников и даже ваш сайт (заявка № 154166)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    11

    Нельзя зайти на сайты антивирусников и даже ваш сайт

    Ребята, такая проблема. Нельзя зайти на сайты антивирусников и даже ваш сайт (зашел с другого компа в той же сети по вай фай). Касперский и веб кур ай ди ничего не видят. Каспер только выдает ссылку на троян, но не удаляет (может из-за того, что не получается его активировать)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) azrm13, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Users\1\appdata\local\temp\svchost.exe','');
     QuarantineFile('C:\Users\1\appdata\roaming\closer.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\Temp\radA8726.tmp.exe','');
     QuarantineFile('C:\Windows\system32\machineupper32.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\uTorrent\startUTorrent.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\uTorrent\MgruTorrent.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Skype\mgrSkype.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Mozilla\AgentMozilla.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xa0vOAvtM1ZjNtKqFBoQKg.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Identities\useIdentities.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Avira\winAvira.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Avira\StartAvira.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Avira\Avirause.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
     QuarantineFile('C:\Users\1\AppData\Local\Google\Update\gupdate.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\winupdate.exe','');
     DeleteFile('C:\Users\1\AppData\Local\Microsoft\Windows\winupdate.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\Google\Update\gupdate.exe','32');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Avira\Avirause.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Avira\StartAvira.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Avira\winAvira.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Identities\useIdentities.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xa0vOAvtM1ZjNtKqFBoQKg.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Mozilla\AgentMozilla.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Skype\mgrSkype.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\uTorrent\MgruTorrent.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\uTorrent\startUTorrent.exe','32');
     DeleteFile('C:\Windows\system32\machineupper32.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\Temp\radA8726.tmp.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\sam6vno6.job','32');
     DeleteFile('C:\Users\1\appdata\roaming\closer.exe','32');
     DeleteFile('C:\Users\1\appdata\local\temp\svchost.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NvUpdService');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Google Update');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{ACF2B8C9-6837-A46B-FB12-49A28738033C}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{184B9583-708B-884B-D588-50636CA44F6F}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{64207280-8747-A1F1-0433-5CD2388C3AC7}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{AC542A78-25D7-A619-ED11-91860C55768B}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{8FFCCD54-433A-4C1B-E0B3-1843E00BEC7D}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{CF6BE587-059B-DBC3-41A7-CA120028CCB5}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{666EC0DA-3CF6-430E-8472-8B4EFDC4740B}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{69175E17-F47C-83CB-FFD6-DF836C02906D}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

  5. #4
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    11
    Никита, спасибо за оперативность. Вечером после работы прогоню скрипт и перешлю необходимые файлы.

  6. #5
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    11
    Никита, первый раз прогнать скрипт в обычной загрузке не удалось, повис AVZ, причем конкретно так, второй раз загрузился через безопасный режим, скрипт вроде прошел (не успел до конца прочитать отчет, т.к. пошла перезагрузка системы), сейчас пытаюсь прикрепить файл qarantin.zip, но система сайта пишет, что указанный архив уже отправлялся. Может я что не так сделал. Заранее спасибо, Александр

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Цитата Сообщение от azrm13 Посмотреть сообщение
    Может я что не так сделал.
    Всё в порядке. Это значит, что архив пуст, т.к. Вы выполнили скрипт дважды. Можете пропустить этот этап.

  8. #7
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    11
    Извините, что туплю, а какой следующий этап? Заново проверить систему AVZ

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Да, и предоставить новые отчёты.

  10. #9
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    11

    Новые отчеты

    Никита. Заново просканировал систему. Новые отчеты в представленных файлах
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    C:\Windows\Tasks\sam6vno6.job удалите самостоятельно. Проблема решена?

  12. #11
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    11
    Никита, удалил указанный файл. Все осталось по-прежнему на на Касперского ни на Ваш сайт зайти с зараженного компа не могу. Что делать дальше?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,441
    Вес репутации
    905
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ExecuteRepair(20);
     RebootWindows(false);
    END.
    Компьютер будет перезагружен.

    Проверьте доступность сайтов.

  14. #13
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    11
    Никита, добрый вечер. Скрипт выполнился успешно, комп перезагрузился, но проблема осталась. У меня нет слов.... Что это за гадость такая. Может уже пора систему переустанавливать?

  15. #14

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Проверьте политики безопасности IP
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    11

    Отчет

    Отчет
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Удалите всё, что нашел MBAM и

    Проверьте политики безопасности IP


  19. #18
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    11
    Ребята. А подскажите как проверить политики безопасности IP или ссылочку бросьте если кто-то описывал как действовать...

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) azrm13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. нельзя зайти на официальный сайт лаборатории Касперского (заявка №70040)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 08.05.2011, 18:00
    2. Ответов: 2
      Последнее сообщение: 26.09.2010, 19:21
    3. Ответов: 2
      Последнее сообщение: 25.05.2010, 21:45
    4. Невозможно зайти на оф сайты антивирусников
      От индукция в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 13.03.2010, 03:14
    5. Ответов: 20
      Последнее сообщение: 02.09.2009, 12:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01189 seconds with 23 queries