-
Junior Member
- Вес репутации
- 54
Не открывается гугл и сайты антивирусов
Не доступны сайты антивирусов (в т.ч. ваш - сижу через anonymouse.org) и периодически становится недоступным гугл или картинки на нем. До этого Nod нашел некий "win32\Qhost троян" в файле hosts, возможно связяно с этим.
Если можно, скажу здесь о другой проблеме, которая не связана с предыдущей и появилась раньше (тогда были тоже проблемы с вирусами). Если почти на любом файле нажать правой кнопкой, то с ошибкой вылетает explorer.exe. То же самое, если удалаять файлы с помощью shift-delete.
В анонимаусе не доступно прикрепеление файлов на форуме, поэтому выложил логи на обменник.
http://depositfiles.com/files/yibrco1xb
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Distr\Standard\mplayerc.exe','');
BC_ImportAll;
ExecuteSysClean;
Executerepair(2);
Executerepair(5);
Executerepair(6);
Executerepair(8);
Executerepair(13);
Executerepair(16);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
shapel
закачайте карантин
если это папка Quarantine из avz4, то закачал.
Логи прикрепил.
Стали открываться сайты антивирусов и ваш. Но в гугле почему-то картинки так и не открываются.
-
Удалите в MBAM
Код:
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
C:\WINDOWS\innounp.exe (Malware.Packer) -> No action taken.
D:\Distr\Standard\WinRAR\CRACK.exe (Worm.Brontok) -> No action taken.
C:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\nigzss.txt (Malware.Trace) -> No action taken.
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 54
-
-
-
Junior Member
- Вес репутации
- 54
Спасибо за помощь.
Гугл стал открываться, это беспокоило больше всего.
virusinfo.info и nod32.com также стали доступны после выполнения скрипта, хотя http://www.malwarebytes.org/mbam-download.php почему-то до сих пор не открывается.
Осталась особенность: графика с гугла открывается только через anonymouse.org
Но это все мелочи, главное чтобы продолжал работать гугл.
-
Добавлено через 4 минуты
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\keystone.exe','');
DeleteService('Hidsmasatemn');
DeleteFile('C:\WINDOWS\system32\keystone.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Последний раз редактировалось Шапельский Александр; 04.02.2010 в 21:26.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 54
Сделал.
В папке Quarantine ничего нет.
-
Чисто, что с проблемой?
Установите IE v8.00
-
-
Junior Member
- Вес репутации
- 54
Не грузится графика с гугла, в остальном вроде нормально.
Хотя с гуглом я уже сам запутался. Сегодня снова были перебои с доступом, но у меня по умолчанию стоит гугл.ру. Попробовал гугл.ком - заходит без проблем. Не знаю, с чем связано.
Попробую юзать .ком.
-
Вы пользуетесь браузером Опера, сделайте так:
Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...
Если окно Папка пользовательских скриптов непустое, очистить папку, указанную в окне
-
-
Junior Member
- Вес репутации
- 54
У меня в том поле ничего нет.
Алелуя - гугл.ру открывается, если адрес начать с www. Без ввв нет. Раньше такого бреда не было.
Осталась проблема с картинками (во всех браузерах). Мозиллу я в последнее время использовал для сравнения, но ИЕ уж точно почти не юзал. Но и в ИЕ картинки не открываются. Только через анонимные прокси.
Хотя пару раз в день бывает прорывает.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-