-
Junior Member
- Вес репутации
- 51
Не открывается google и его сервисы, сайты антивирусов и еще ряд сайтов
Такая проблема: стоял фаервол аутпост, потом что-то с ним случилось, решил переустановить, видимо пока переставлял что-то схватил.
Теперь не открываются сайты google, drweb, webroot, youtube, myspace и ряд других. Делал проверку каспером в безопасном режиме - нашел много чего, но не помог. Снял винт и подключил через юсб-девайс к незараженному нетбуку - сделал проверку cure it - нетбук думал ТРИ дня, нашел несколько троянов но в итоге не закончил и выключился по известной лишь ему причине. Делал проверку в безопасном режиме Cure it с флэшки - не проверилось до конца, нашел еще один троян но не помог. Делал проверку AVZ тоже не помогло.
Делал ping google.com - что-то получает, ип адрес определяет правильно.
В итоге я не могу проверить почту, зайти на майспейс и поставить антивирь ибо он не обновляется..
Помогите пожалуйста! заранее благодарен
Последний раз редактировалось Bes_Airedt; 13.04.2010 в 17:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Да, забыл - хостс проверил - там пусто
-
virusinfo_cure.zip - удалите из темы
Добавлено через 6 минут
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
F2 - REG:system.ini: UserInit=C:WINXPsystem32userinit.exe,C:WINXPsystem32d647a60a.exe,\?globa lrootsystemrootsystem32cXmyqZ9.exe,
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
QuarantineFile('C:\WINXP\system32\d647a60a.exe','');
QuarantineFile('C:\DOCUME~1\ANTON~1.TEM\LOCALS~1\Temp\ALSysIO.sys','');
QuarantineFile('C:\WINXP\system32\DRIVERS\ssidrv.sys','');
QuarantineFile('C:\WINXP\system32\DRIVERS\sshrmd.sys','');
QuarantineFile('C:\WINXP\system32\DRIVERS\ssfs0bbc.sys','');
QuarantineFile('Amspimi.sys','');
QuarantineFile('C:\Documents and Settings\All Users.WINXP\Application Data\Webroot\user7812020.exe','');
DeleteFile('C:\WINXP\system32\d647a60a.exe');
QuarantineFile('C:\WINXP\system32\cXmyqZ9.exe','');
DeleteFile('C:\WINXP\system32\cXmyqZ9.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('G:\autorun.inf');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Последний раз редактировалось polword; 13.04.2010 в 17:14.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
извиняюсь - протупил. сейчас сделаю нужный скрипт и выложу лог
-
два лога
-
-
Junior Member
- Вес репутации
- 51
Сделал все скрипты, файл выслал. Вот новые логи авз и хайджека
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
QuarantineFile('C:\WINXP\system32\SDVC03.drv','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
сделал
каратнтин послал
вот логи
-
Junior Member
- Вес репутации
- 51
ЗАРАБОТАЛО!!!
Спасибо вам огромное!!!
А не подскажите что это за дрянь была?))
-
1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
2. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачать архив с файлами можно здесь http://virusinfo.info/upload_clean.php
Обратите внимание на отчёт после завершения закачки:
Размер закачанного файла
MD5 закачанного файла
Имя файла на сервере (добавляется случайная часть во избежании конфликтов имени)
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Установите SP3 и вышедшие после него обновления (может потребоваться активация), обновите браузер до IE8
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-