-
Junior Member
- Вес репутации
- 55
Не открываются некоторые сайты google.com, nod32.com,virusinfo.info и др.
Здравствуйте!
У меня проблема. Не открываются некоторые сайты такие как google.com, nod32.com, radiorecord.ru и др.
Nod32 обнаружил вирусы Win32/Kryptik.DAY, Файлы он удалил.
Прогнал DrWeb в безопасном режиме, угроз не обнаружил.
Вирусы находились в папках
C:\Windows\system32\
Все темпы я почистил.
В реестре в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
я обнаружил
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,\\ \\?\\globalroot\\systemroot\\system32\\q1Vp536.exe "
исправил на
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
-
Доброго времени суток
Внимание !!! База поcледний раз обновлялась 27.12.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновить базы AVZ при помощи автоматического обновления (Файл/Обновление баз), после этого сделайте новые логи AVZ.
-
-
Junior Member
- Вес репутации
- 55
Здравствуйте! Не могу обновить базы пишет ошибку!!!
-
В командной строке выполните: route -f. После перезагрузки обновите базы и логи сделайте.
-
-
Junior Member
- Вес репутации
- 55
спс, Через минут 25 выложу логи, у меня стоит 2 харда,со 2 всё нормально работает,обновил базы,ща буду делать логи на 1 харде!
-
Junior Member
- Вес репутации
- 55
Вот логи,извините что так долго!
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(13);
ExecuteRepair(20);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Посмотрите, если доступ к заблокированным сайтам.
Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Приложите к этой теме файл avz_log.txt из под-папки LOG. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 55
После скрипта
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '2201', 1);
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(13);
ExecuteRepair(20);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
ВСЁ ЗАРАБОТАЛО!!!
-
Сообщение от
DefesT
Скачайте файл
ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Приложите к этой теме файл avz_log.txt из под-папки LOG. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Сделайте новый лог virusinfo_syscheck.zip
Выполните!
-
-
Junior Member
- Вес репутации
- 55
Вот новые логи после 1 скрипта,щас сделаю второй!
-
Junior Member
- Вес репутации
- 55
-
Junior Member
- Вес репутации
- 55
Вот новые логи,всё обновил!
-
Junior Member
- Вес репутации
- 55
Пока всё работает! Спасибо вам большое,вы спец в своём деле,скажите пожалуйста в чём была проблема?
Добавлено через 6 минут
В логах всё чисто?
Добавлено через 7 минут
gibosha,
Последний раз редактировалось gibosha; 19.03.2010 в 17:22.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 55
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-