Показано с 1 по 19 из 19.

Нельзя зайти на сайты антивирусников и даже ваш сайт (заявка № 154166)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    15

    Нельзя зайти на сайты антивирусников и даже ваш сайт

    Ребята, такая проблема. Нельзя зайти на сайты антивирусников и даже ваш сайт (зашел с другого компа в той же сети по вай фай). Касперский и веб кур ай ди ничего не видят. Каспер только выдает ссылку на троян, но не удаляет (может из-за того, что не получается его активировать)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) azrm13, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,138
    Вес репутации
    929
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Users\1\appdata\local\temp\svchost.exe','');
     QuarantineFile('C:\Users\1\appdata\roaming\closer.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\Temp\radA8726.tmp.exe','');
     QuarantineFile('C:\Windows\system32\machineupper32.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\uTorrent\startUTorrent.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\uTorrent\MgruTorrent.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Skype\mgrSkype.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Mozilla\AgentMozilla.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xa0vOAvtM1ZjNtKqFBoQKg.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Identities\useIdentities.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Avira\winAvira.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Avira\StartAvira.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Avira\Avirause.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
     QuarantineFile('C:\Users\1\AppData\Local\Google\Update\gupdate.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Windows\winupdate.exe','');
     DeleteFile('C:\Users\1\AppData\Local\Microsoft\Windows\winupdate.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\Google\Update\gupdate.exe','32');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Avira\Avirause.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Avira\StartAvira.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Avira\winAvira.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Identities\useIdentities.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xa0vOAvtM1ZjNtKqFBoQKg.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Mozilla\AgentMozilla.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Skype\mgrSkype.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\uTorrent\MgruTorrent.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\uTorrent\startUTorrent.exe','32');
     DeleteFile('C:\Windows\system32\machineupper32.exe','32');
     DeleteFile('C:\Users\1\AppData\Local\Temp\radA8726.tmp.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\sam6vno6.job','32');
     DeleteFile('C:\Users\1\appdata\roaming\closer.exe','32');
     DeleteFile('C:\Users\1\appdata\local\temp\svchost.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NvUpdService');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Google Update');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{ACF2B8C9-6837-A46B-FB12-49A28738033C}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{184B9583-708B-884B-D588-50636CA44F6F}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{64207280-8747-A1F1-0433-5CD2388C3AC7}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{AC542A78-25D7-A619-ED11-91860C55768B}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{8FFCCD54-433A-4C1B-E0B3-1843E00BEC7D}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{CF6BE587-059B-DBC3-41A7-CA120028CCB5}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{666EC0DA-3CF6-430E-8472-8B4EFDC4740B}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{69175E17-F47C-83CB-FFD6-DF836C02906D}');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    END.
    Компьютер будет перезагружен.

    Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.

  5. #4
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    15
    Никита, спасибо за оперативность. Вечером после работы прогоню скрипт и перешлю необходимые файлы.

  6. #5
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    15
    Никита, первый раз прогнать скрипт в обычной загрузке не удалось, повис AVZ, причем конкретно так, второй раз загрузился через безопасный режим, скрипт вроде прошел (не успел до конца прочитать отчет, т.к. пошла перезагрузка системы), сейчас пытаюсь прикрепить файл qarantin.zip, но система сайта пишет, что указанный архив уже отправлялся. Может я что не так сделал. Заранее спасибо, Александр

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,138
    Вес репутации
    929
    Цитата Сообщение от azrm13 Посмотреть сообщение
    Может я что не так сделал.
    Всё в порядке. Это значит, что архив пуст, т.к. Вы выполнили скрипт дважды. Можете пропустить этот этап.

  8. #7
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    15
    Извините, что туплю, а какой следующий этап? Заново проверить систему AVZ

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,138
    Вес репутации
    929
    Да, и предоставить новые отчёты.

  10. #9
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    15

    Новые отчеты

    Никита. Заново просканировал систему. Новые отчеты в представленных файлах
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,138
    Вес репутации
    929
    C:\Windows\Tasks\sam6vno6.job удалите самостоятельно. Проблема решена?

  12. #11
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    15
    Никита, удалил указанный файл. Все осталось по-прежнему на на Касперского ни на Ваш сайт зайти с зараженного компа не могу. Что делать дальше?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,138
    Вес репутации
    929
    Выполните скрипт в AVZ:

    Код:
    BEGIN
     ExecuteRepair(20);
     RebootWindows(false);
    END.
    Компьютер будет перезагружен.

    Проверьте доступность сайтов.

  14. #13
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    15
    Никита, добрый вечер. Скрипт выполнился успешно, комп перезагрузился, но проблема осталась. У меня нет слов.... Что это за гадость такая. Может уже пора систему переустанавливать?

  15. #14

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Проверьте политики безопасности IP
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    15

    Отчет

    Отчет
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Удалите всё, что нашел MBAM и

    Проверьте политики безопасности IP


  19. #18
    Junior Member Репутация
    Регистрация
    28.01.2014
    Сообщений
    9
    Вес репутации
    15
    Ребята. А подскажите как проверить политики безопасности IP или ссылочку бросьте если кто-то описывал как действовать...

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) azrm13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нельзя зайти на официальный сайт лаборатории Касперского (заявка №70040)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 08.05.2011, 17:00
    2. Ответов: 2
      Последнее сообщение: 26.09.2010, 18:21
    3. Ответов: 2
      Последнее сообщение: 25.05.2010, 20:45
    4. Невозможно зайти на оф сайты антивирусников
      От индукция в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 13.03.2010, 03:14
    5. Ответов: 20
      Последнее сообщение: 02.09.2009, 11:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00864 seconds with 17 queries