Браузеры не открывают сайты, µTorrent не работает
интернет есть так как скайп работает и обновления подгружаются
Браузеры не открывают сайты, µTorrent не работает
интернет есть так как скайп работает и обновления подгружаются
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(20); DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}'); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521}'); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('C:\F\UCK\FK.exe',''); QuarantineFile('C:\jim\carry\jIm.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe',''); QuarantineFile('D:\WINDOWS\system32\firewall.exe',''); QuarantineFile('D:\WINDOWS\svchost.exe',''); QuarantineFile('D:\WINDOWS\expmon.exe',''); QuarantineFile('D:\WINDOWS\INF\norBtok.exe',''); QuarantineFile('.exe',''); QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe',''); QuarantineFile('D:\Documents and Settings\111\winpad23.exe',''); QuarantineFile('D:\Documents and Settings\111\Local Settings\Application Data\smss.exe',''); DeleteFile('D:\Documents and Settings\111\Local Settings\Application Data\smss.exe'); DeleteFile('D:\Documents and Settings\111\winpad23.exe'); DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('.exe'); DeleteFile('D:\WINDOWS\INF\norBtok.exe'); DeleteFile('D:\WINDOWS\svchost.exe'); DeleteFile('D:\WINDOWS\system32\firewall.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe'); DeleteFile('C:\jim\carry\jIm.exe'); DeleteFile('C:\F\UCK\FK.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
не помогло
route print в командной строке сделайте. Результат пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделайте новый лог HijackThis.
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
D:\Documents and Settings\111>route print
================================================== =========================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0f ea 40 4a 2a ...... Broadcom NetXtreme Gigabit Ethernet - ¦шэшяюЁЄ я
ырэшЁют•шър яръхЄют
================================================== =========================
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.4 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.4 192.168.1.4 20
192.168.1.4 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.4 192.168.1.4 20
224.0.0.0 240.0.0.0 192.168.1.4 192.168.1.4 20
255.255.255.255 255.255.255.255 192.168.1.4 192.168.1.4 1
Основной шлюз: 192.168.1.1
================================================== =========================
Постоянные маршруты:
Отсутствует
D:\Documents and Settings\111>
Проигрыватель Windows Media Player тоже не работает
Профиксить:
Код:O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Это была зачистка мусора.
Выполнить скрипт:
Повторить станд. скрипт №2. Лог прислать.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Secmgmt'); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
И еще. В процессах есть Teamviewer_servise.exe
Пока он запущен невозможно запустить настоящий Teamviewer
Приходится после каждого перезапуска снмиать эту задачу вручную.
Последний раз редактировалось PavelA; 18.07.2010 в 12:25. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Гмер сразу при включении пишет внимание руткит
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 4t2o6gmr.exe (gmer)
И запустите cleanup.bat.Код:4t2o6gmr.exe -del service Secmgmt 4t2o6gmr.exe -del file "D:\WINDOWS\system32\yusnsbfa.dll" 4t2o6gmr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\Secmgmt" 4t2o6gmr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\Secmgmt" 4t2o6gmr.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Последний раз редактировалось thyrex; 19.07.2010 в 16:14.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
an error 0x00000002 occured during the deletion of file "D:\WINDOWS\system32\yusnsbfa.dll": не найден указанный модуль
вторая строка тоже выдала ошибку.
Компьютер перегрузился.
При запуске гмер уже нет натписи про руткит, но сканирование приводит к зависанию коспьютера(проверенно дважды).
процесс сканирования длится около 8 часов. При нажатии на save... появляется белое окно save (не отвечает) диспетчер задач при этом заблокирован.
Может я не правильно выполняю сканирование гмером?
лог virusinfo_syscheck.zip сделайте
лог
В логе нет ничего подозрительного.
Проблема решена?
проблема не решена. сайты так и не открываются. может попробовать браузеры переустановить? или сразу весь виндовс?
Добавлено через 1 час 12 минут
Переустановка IE8 ничего не дала
И только сейчас заметил что в нижнем левом углу браузера всегда написано соединение с узлом: 1.0.0.0
Последний раз редактировалось Михаил Упоров; 20.07.2010 в 19:55. Причина: Добавлено
Спасибо за избавление от вирусов. Жаль сисему восстановить не удалось. Исправлено только переустановкой
Уважаемый(ая) Михаил Упоров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.