-
Junior Member
- Вес репутации
- 53
Не могу попасть на сайты антивирусов
Здравствуйте. проблема описана в заголовке :-) а ещё не могу восстановить пароль для того что бы воспользоваться услугой через kaspersky virus removal tool (ручное удаление вирусов) при вводе адреса для напоминания пароля на страничке http://virusinfo.info/911test/ получаю ответ
"Warning: file_get_contents(http://virusinfo.info/911test/api/index.php) [function.file-get-contents]: failed to open stream: HTTP request failed! in /home/virusinf/public_html/911test/includes/APICommunicator.inc on line 35
Cannot connect to API server. "
А теперь к основной проблеме. вот результат анализа Kaspersky removal tool. Жду Ваших указаний, заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\~.exe','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Ремжилстрои\Application Data\bpfeed.dll','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{38180939-9A23-4B7F-9569-6AA0E19AEDD4}');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\Documents and Settings\Ремжилстрои\Application Data\msmedia.dll','');
TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Ремжилстрои\Local Settings\Temp\BF97712A-6153EE1E-DC7597C3-E391C3B7\95d80_xp.exe');
QuarantineFile('C:\DOCUME~1\B102~1\LOCALS~1\Temp\k4JEo9Pv.sys','');
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Ремжилстрои\Local Settings\Temp\BF97712A-6153EE1E-DC7597C3-E391C3B7\95d80_xp.exe','');
DeleteFile('C:\DOCUME~1\B102~1\LOCALS~1\Temp\k4JEo9Pv.sys');
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Ремжилстрои\Local Settings\Temp\BF97712A-6153EE1E-DC7597C3-E391C3B7\95d80_xp.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('C:\Documents and Settings\Ремжилстрои\Application Data\msmedia.dll');
DeleteFile('C:\Documents and Settings\Ремжилстрои\Application Data\bpfeed.dll');
DeleteFile('C:\WINDOWS\system32\~.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Вот....сваял логи, пока после исполнения скрипта втоматическое обновление антивируса не зараьотало.
-
В AVZ меню Файл - Восстановление системы - отметьте строку:
20. Настройки TCP/IP: Удалить статические маршруты
и нажмите кнопку "Выполнить операции"
Помогло?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-