не могу зайти на сайты антивирусов...

Printable View

07.02.2010, 21:01
sedow

не могу зайти на сайты антивирусов...

Проблема я, как понял, старая, но тем не менее помощь требуется...
08.02.2010, 10:40
sedow

в работу возьмете?
и еще... сегодня заблокировал провайдер - сыпется спам...
08.02.2010, 11:09
polword

1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
[/CODE]
2. Отключите
- [B][COLOR="Red"]Системное восстановление!!![/COLOR][/B](Приложение 1 [URL="http://virusinfo.info/pravila.html"]правил[/URL])
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Вадим\Local Settings\Temp\_uninst_setup_9.0.0.722_05.02.2010_13-25.exe.bat','');
QuarantineFile('C:\Program Files\BRS\UserLayout.exe','');
StopService('QJ');
QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe','');
DeleteService('QJ');
DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.
08.02.2010, 11:13
PavelA

в командной строке: route print >c:\r.txt
r.txt прислать.
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DeleteService('QJ');
QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe','');
DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFileMask('C:\Program Files\ConnectionServices','*.*',true);
deletedirectiory('C:\Program Files\ConnectionServices');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторить логи заново после скрипта.
08.02.2010, 13:22
sedow

[QUOTE=polword;581691]1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
[/CODE]2. Отключите
- [B][COLOR=Red]Системное восстановление!!![/COLOR][/B](Приложение 1 [URL="http://virusinfo.info/pravila.html"]правил[/URL])
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Вадим\Local Settings\Temp\_uninst_setup_9.0.0.722_05.02.2010_13-25.exe.bat','');
QuarantineFile('C:\Program Files\BRS\UserLayout.exe','');
StopService('QJ');
QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe','');
DeleteService('QJ');
DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE] - Файл [B][COLOR=Red]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.[/QUOTE]
повторные логи
08.02.2010, 13:36
sedow

[QUOTE=PavelA;581692]в командной строке: route print >c:\r.txt
r.txt прислать.
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DeleteService('QJ');
QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe','');
DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFileMask('C:\Program Files\ConnectionServices','*.*',true);
deletedirectiory('C:\Program Files\ConnectionServices');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]повторить логи заново после скрипта.[/QUOTE]

пишет:
Ошибка скрипта: Undeclared identifier: 'deletedirectiory', позиция [11:18]
08.02.2010, 14:03
polword

поправил, делайте

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DeleteService('QJ');
QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe','');
DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFileMask('C:\Program Files\ConnectionServices', '*.*', true);
DeleteDirectory('C:\Program Files\ConnectionServices');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

hijackthis.log - [B][COLOR="Red"]старый;[/COLOR][/B]

После перезагрузки:
- В командной строке наберите: [B][COLOR="Red"]route -f [/COLOR][/B]
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.

когда будете прикреплять логи - будьте внимательны
08.02.2010, 15:39
sedow

повторные логи...
08.02.2010, 18:08
sedow

не выполнил route -f - это критично? нужно ли делать заново логи?
08.02.2010, 21:17
polword

почему не выполнили route -f ?
08.02.2010, 22:53
sedow

уже выполнил... логи переделывать?
09.02.2010, 09:27
polword

в логах чисто, что с проблемой?
09.02.2010, 10:56
sedow

polword, PavelA, [B]ребята огромное вам человеческое спасибо...[/B]
проблема с заходом на сайты антивирей исчерпана...[IMG]http://s18.rimg.info/111c744c28b7dcf94789a8706fd14887.gif[/IMG]

з.ы. как узнать сыпется от меня спам или нет?
09.02.2010, 11:06
PavelA

В командной строке: netstat -a 2
И смотреть на активность по портам POP3(25) и SMTP
09.02.2010, 11:18
polword

Вы можете помочь проекту VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут[/URL].
09.02.2010, 11:34
sedow

этих портов в отчете вообще нет...

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

[QUOTE=polword;582448]Вы можете помочь проекту VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут[/URL].[/QUOTE]
нет проблем...
10.02.2010, 11:34
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]