Показано с 1 по 11 из 11.

Не открывается google и его сервисы, сайты антивирусов и еще ряд сайтов (заявка № 76026)

  1. #1
    Junior Member Репутация
    Регистрация
    13.04.2010
    Сообщений
    10
    Вес репутации
    51

    Exclamation Не открывается google и его сервисы, сайты антивирусов и еще ряд сайтов

    Такая проблема: стоял фаервол аутпост, потом что-то с ним случилось, решил переустановить, видимо пока переставлял что-то схватил.
    Теперь не открываются сайты google, drweb, webroot, youtube, myspace и ряд других. Делал проверку каспером в безопасном режиме - нашел много чего, но не помог. Снял винт и подключил через юсб-девайс к незараженному нетбуку - сделал проверку cure it - нетбук думал ТРИ дня, нашел несколько троянов но в итоге не закончил и выключился по известной лишь ему причине. Делал проверку в безопасном режиме Cure it с флэшки - не проверилось до конца, нашел еще один троян но не помог. Делал проверку AVZ тоже не помогло.
    Делал ping google.com - что-то получает, ип адрес определяет правильно.
    В итоге я не могу проверить почту, зайти на майспейс и поставить антивирь ибо он не обновляется..
    Помогите пожалуйста! заранее благодарен
    Последний раз редактировалось Bes_Airedt; 13.04.2010 в 17:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.04.2010
    Сообщений
    10
    Вес репутации
    51
    Да, забыл - хостс проверил - там пусто

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    virusinfo_cure.zip - удалите из темы

    Добавлено через 6 минут

    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    F2 - REG:system.ini: UserInit=C:WINXPsystem32userinit.exe,C:WINXPsystem32d647a60a.exe,\?globa lrootsystemrootsystem32cXmyqZ9.exe,
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
     QuarantineFile('C:\WINXP\system32\d647a60a.exe','');
     QuarantineFile('C:\DOCUME~1\ANTON~1.TEM\LOCALS~1\Temp\ALSysIO.sys','');
     QuarantineFile('C:\WINXP\system32\DRIVERS\ssidrv.sys','');
     QuarantineFile('C:\WINXP\system32\DRIVERS\sshrmd.sys','');
     QuarantineFile('C:\WINXP\system32\DRIVERS\ssfs0bbc.sys','');
     QuarantineFile('Amspimi.sys','');
     QuarantineFile('C:\Documents and Settings\All Users.WINXP\Application Data\Webroot\user7812020.exe','');
     DeleteFile('C:\WINXP\system32\d647a60a.exe');
     QuarantineFile('C:\WINXP\system32\cXmyqZ9.exe','');
     DeleteFile('C:\WINXP\system32\cXmyqZ9.exe');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
     DeleteFile('G:\autorun.inf');
     DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
     DeleteDirectory('C:\Program Files\Ask.com');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    Последний раз редактировалось polword; 13.04.2010 в 17:14. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    13.04.2010
    Сообщений
    10
    Вес репутации
    51
    извиняюсь - протупил. сейчас сделаю нужный скрипт и выложу лог

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    два лога

  7. #6
    Junior Member Репутация
    Регистрация
    13.04.2010
    Сообщений
    10
    Вес репутации
    51
    Сделал все скрипты, файл выслал. Вот новые логи авз и хайджека

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
     DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
     DeleteDirectory('C:\Program Files\Ask.com');
     QuarantineFile('C:\WINXP\system32\SDVC03.drv','');
     BC_ImportAll;
     ExecuteSysClean;
      BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    13.04.2010
    Сообщений
    10
    Вес репутации
    51
    сделал
    каратнтин послал
    вот логи

  10. #9
    Junior Member Репутация
    Регистрация
    13.04.2010
    Сообщений
    10
    Вес репутации
    51
    ЗАРАБОТАЛО!!!
    Спасибо вам огромное!!!
    А не подскажите что это за дрянь была?))

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
    2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    Закачать архив с файлами можно здесь http://virusinfo.info/upload_clean.php
    Обратите внимание на отчёт после завершения закачки:
    Размер закачанного файла
    MD5 закачанного файла
    Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)

    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Установите SP3 и вышедшие после него обновления (может потребоваться активация), обновите браузер до IE8
    The Truth is Out There

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Bes_Airedt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 21.12.2011, 21:30
    2. Ответов: 3
      Последнее сообщение: 20.04.2010, 03:00
    3. Ответов: 11
      Последнее сообщение: 07.03.2010, 22:37
    4. Не открывается гугл и сайты антивирусов
      От majorb в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.02.2010, 13:17
    5. Ответов: 5
      Последнее сообщение: 01.02.2010, 09:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01304 seconds with 17 queries