-
Junior Member
- Вес репутации
- 45
Не могу зайти на сайт SMOTRI.COM
Здравствуйте.У меня такая проблема.Пытаюсь зайти на сайт smotri.com а браузер сообщает типо:Не удается получить доступ к сайту
Превышено время ожидания ответа от сайта smotri.com. ........ = ( Кстати на все другие страницы захожу без пролем.Помогите пожлста.
Так во всех браузерах...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mymil, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe','');
QuarantineFile('C:\Program Files\DriverToolkit\DriverToolkit.exe','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\IS4563~1\1850499_stp\downloader.exe','');
QuarantineFile('C:\Users\user\AppData\Roaming\GetNowUpdater\update.0\bin\GetNowUpdater.exe','');
QuarantineFile('C:\Users\user\AppData\Roaming\omiga-plus\UninstallManager.exe','');
DeleteFile('C:\Users\user\AppData\Local\Temp\IS4563~1\1850499_stp\downloader.exe','32');
DeleteFile('C:\Users\user\AppData\Roaming\GetNowUpdater\update.0\bin\GetNowUpdater.exe','32');
DeleteFile('C:\Users\user\AppData\Roaming\omiga-plus\UninstallManager.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\{03DE227C-A51D-4787-9A06-90125C1F9445}','32');
DeleteFile('C:\WINDOWS\system32\Tasks\{B0A51889-73D2-4A60-BC0B-5373A5AB9C72}','32');
DeleteFile('C:\WINDOWS\system32\Tasks\{CE9C163E-9328-4208-B74A-701FB36272D5}','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GetNowUpdater','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
не могу зайти на сайт
Здравствуйте,у меня опять тажа проблема,не захожу на сайт smotri.com/ я даже и скрипт невыполнял поэтому и непродолжил обращаться к Вам,доступ как то сам появился на сайт,теперь вновь не могу зайти,прошу помощи пжл(
- - - - -Добавлено - - - - -
прилагаю новые логи,только вот третий лог virusinfo_syscure.zip не могу загрузить,пишет превышен размер на форуме 33.2 кб.
Последний раз редактировалось mymil; 24.04.2016 в 18:34.
-
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
QuarantineFile('C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe','');
QuarantineFile('C:\Program Files\DriverToolkit\DriverToolkit.exe','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\IS4563~1\1850499_stp','');
QuarantineFile('C:\Users\user\AppData\Local\Temp\IS4563~1\1850499_stp\downloader.exe','');
QuarantineFile('C:\Users\user\AppData\Roaming\omiga-plus\UninstallManager.exe','');
DeleteFile('C:\Users\user\AppData\Roaming\omiga-plus\UninstallManager.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\{CE9C163E-9328-4208-B74A-701FB36272D5}','32');
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
прилагаю лог AdwCleaner
Лог отчёта прилагаю..., но не понял,надо ли выполнять очистку в этой программе.Я ОЧИСТКУ НЕ ВЫПОЛНЯЛ, после того как нажал на кнопку СКАНИРОВАТЬ, появилась надпись "Ожидание действия.Пожалуйста, снимите метки с элементов, которые нужно оставить." ,нажал на кнопку ОТЧЁТ.
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
Не могу отправить лог AdwCleaner[C1].txt
Просканировал и очистил всё...но вот лог прикрепить неполучаеться,загрузчик пишет:"Превышен предел на форуме" , там два лога AdwCleaner[C1].txt и AdwCleaner[S2].txt и оба не загружаються . Один 9.9 Кб второй 10.0 Кб . Что делать????= (
-
Удалите старые вложения Мой кабинет => Вложения.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
прилагаю лог AdwCleaner[C1].txt
удалил старые вложения и лог отчёта прилагаю теперь
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
прилагаю логи отчётов FRST.txt и Addition.txt
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {014F27E2-6D75-4E42-A0E9-2A2C68498AFA} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-2150853878-611967473-2784339686-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://ru.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
Toolbar: HKU\S-1-5-21-2150853878-611967473-2784339686-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bfmefpmchiiiklaoabpmaobmjapabigk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jihlbmjiphbhpbggdjmcigebceidammg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [njomkkghlicmkndlldaeeboemmimpboe] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2150853878-611967473-2784339686-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2150853878-611967473-2784339686-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2150853878-611967473-2784339686-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx
2016-04-09 20:59 - 2016-04-09 20:59 - 00000016 _____ C:\Users\Все пользователи\mntemp
2016-04-09 20:59 - 2016-04-09 20:59 - 00000016 _____ C:\ProgramData\mntemp
2014-08-04 17:10 - 2014-08-04 17:10 - 0000000 _____ () C:\Users\user\AppData\Local\{739DC436-8ED3-4EAD-8249-D819D899F76C}
2014-06-02 20:44 - 2014-06-02 20:44 - 0000000 _____ () C:\Users\user\AppData\Local\{BA1B88C6-1E2F-48DF-ADB0-DF1218DDFF38}
2016-04-09 20:59 - 2016-04-09 20:59 - 0000016 _____ () C:\ProgramData\mntemp
CustomCLSID: HKU\S-1-5-21-2150853878-611967473-2784339686-1000_Classes\CLSID\{5A8FF410-F3CE-4844-B31B-F18D911239E8}\InprocServer32 -> C:\Users\user\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll => No File
Task: {021E9514-F332-417F-A082-053775CC9603} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {3C83EEF6-00C3-4493-AAE2-7C5060F8CB02} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {45C8780D-D539-4DD0-BF18-6CB24BD5A678} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {4C9CB4FE-8B74-4153-BA14-A8EB13F4D746} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {5CC2049F-4BF4-416C-905E-7B35DDF9E599} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {61934173-2C06-41D0-B250-BF94FDEBAE17} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {75A3CFD8-3F55-4D65-AA87-CC124ED54203} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {9102A694-A779-4FEB-955D-44CBE20F7D84} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {AE2EFD95-5DA5-43ED-AFAB-F525C9E7972E} - \{CE9C163E-9328-4208-B74A-701FB36272D5} -> No File <==== ATTENTION
Task: {CA403224-2530-45A1-87FE-2D3E5305004F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {EBED08DE-0ADC-4EFB-9C5F-F77BF4549EC0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {EE59AE5F-955A-4D99-9501-C699A4BACA67} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [118]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:373E1720 [118]
EmptyTemp:
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
прилагаю Fixlog.txt
Не удается получить доступ к сайту
Превышено время ожидания ответа от сайта smotri.com. Всё так же плохо.
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
да, во всех...
-
Для того чтобы исключить вариант того, что Ваш ip-адрес в списке заблокированных на указанном Вами ресурсе, проверьте в командной строке (cmd.exe), если проходят подключения:
Код:
telnet smotri.com 80
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
а как это сделать, можно поподробнее? я не вкурсе.
-
Сообщение от
mymil
а как это сделать, можно поподробнее? я не вкурсе.
Покажите результат следующих команд в командной строке (cmd.exe):
Код:
telnet smotri.com 80
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 45
Сообщение от
SQ
Покажите результат следующих команд в командной строке (cmd.exe):
Код:
telnet smotri.com 80
Последний раз редактировалось mymil; 26.04.2016 в 22:15.