Показано с 1 по 7 из 7.

не могу зайти на ваш сайт и на другие антивирусные сайты (заявка № 89619)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2010
    Сообщений
    40
    Вес репутации
    23

    не могу зайти на ваш сайт и на другие антивирусные сайты

    1)Под всеми учётными записями не могу обновить ни один антивирус и зайти ни на один антивирусный сайт.
    2)В учётной записи Admin не включается ни один антивирус.
    3)Сначала захожу на ограниченную учётную запись потом жму "смена пользователя" и захожу на запись Admin - антивирус работает.
    4)Сейчас попал на ваш сайт заменив в адресной строке http://virusinfo.info на http://216.246.91.178/~virusinf точно таким же образом и перемещаюсь по вашему сайту - постоянно изменяя адресную строку - смог даже зарегистрироваться.Антивирусы с вашего сайта скачал 2 недели назад - сейчас бы уже наверное не смог бы.
    5)Не работает поиск Яндекс,Google работает нормально.
    6)Под Admin в исключениях брандмауэра Windows появляется запись services отмеченная галочкой,удаление не помогает - после перезагрузки появляется вновь.
    7)Есть в исключениях брандмауэра Windows запись 28773:TCP - серого цвета - без галочки.Раньше этого не было.
    Устанавливаю COMODO firewall - перегружаю - нажимаю Admin -появляется серое окошко "остановка приложения Services.exe с кодом 1073740972" и начинается отчёт времени - приходится использовать жёсткую перезагрузку.Захожу через ограниченную запись на Admin - COMODO firewall не даёт прописаться services в исключениях брандмауэра Windows.
    В день когда комп заразился появлялся неожиданно несколько раз логотип "Java`TM" при работе в браузере.
    9)Накануне на одном файловом сайте перешёл по ссылке на сайт "ДОСУГ.РУ" - на рабочем столе начала разгуливать полуобнажённая девица - тут же я вышел из браузера - просканировал НОДом - ничего не дало.Удалил вручную.Через некоторое время брандмауэр Windows сделал запрос на разрешение какой-то проги очень похожей на службу Windows - я не придав значения нажал "отложить".Выключая комп - увидел странное когда уже появился чёрный экран - на нём мелькнуло окошко автообновления - хотя оно у меня отключено.
    10)Прошло 3 дня - 2 раза появлялись папки на разных дисках : один раз с изображениями тех самых девиц,сегодня появилась эта папка пустая на диске С.Хотя я их удалял вручную.
    11)Пришлось удалить прогу Hamashi - вирус пытался через неё выйти в сеть,отключив при этом основное подключение.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);  
     QuarantineFile('C:\WINDOWS\system32\3e87f842.exe','');
     QuarantineFile('C:\WINDOWS\system32\5614fff4.exe','');
     QuarantineFile('C:\WINDOWS\system32\docymq.exe','');
     DeleteFile('C:\WINDOWS\system32\docymq.exe');
     DeleteFile('C:\WINDOWS\system32\5614fff4.exe');
     DeleteFile('C:\WINDOWS\system32\3e87f842.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(20);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    09.10.2010
    Сообщений
    40
    Вес репутации
    23
    Вот логи.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    Плохого не увидел. Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    09.10.2010
    Сообщений
    40
    Вес репутации
    23
    Огромное Вам спасибо !!!!!!!!
    Желаю Вам крепкого здоровья,успехов в работе и в личной жизни !!!!!!!!!!!

    п.С. Я 3 дня мучился.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254
    И Вам спасибо за добрые слова

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\docymq.exe - Backdoor.Win32.Shiz.adm ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.1502, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
      2. c:\\windows\\system32\\3e87f842.exe - Backdoor.Win32.Shiz.adl ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.25972, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\\windows\\system32\\5614fff4.exe - Backdoor.Win32.Shiz.adl ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.25972, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) dima7103, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 27.06.2012, 11:50
    2. Ответов: 4
      Последнее сообщение: 28.10.2010, 20:33
    3. Ответов: 1
      Последнее сообщение: 24.10.2010, 13:34
    4. Ответов: 12
      Последнее сообщение: 12.10.2010, 16:01
    5. Не могу зайти на антивирусные сайты
      От chaick в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.12.2008, 23:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00039 seconds with 20 queries