Показано с 1 по 12 из 12.

Не возможно выйти в интернет через браузер (заявка № 34032)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    5
    Вес репутации
    57

    Exclamation Не возможно выйти в интернет через браузер

    Проверка всеми антивирусами была проведена как из безопасного режима так и с обычного. Походу Вирус блокирует доступ к браузерам. Переустановка и удаление\установка разных браузеров результата никакого не дали. Пишет при открытии - невозможно отобразить страницу. При создании новой учетной записи браузер начинает работать. Сетевой доступ работает. Почтовые клиенты работают. Доступ к интернету через winServer2003. ВОт вроде и все ...) Хелперам Заранее спасибо)
    Вложения Вложения
    Последний раз редактировалось V_Bond; 17.11.2008 в 23:35. Причина: карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('Winve41');
     BC_DeleteSvc('Winus83');
     BC_DeleteSvc('Winsx63');
     BC_DeleteSvc('Winsc26');
     BC_DeleteSvc('Winrp72');
     BC_DeleteSvc('Winpt63');
     BC_DeleteSvc('Winpb72');
     BC_DeleteSvc('Winnd70');
     BC_DeleteSvc('Winmr63');
     BC_DeleteSvc('Winmo50');
     BC_DeleteSvc('Winmg83');
     BC_DeleteSvc('Winkp37');
     BC_DeleteSvc('Winep77');
     BC_DeleteSvc('Winef61');
     BC_DeleteSvc('Wineb35');
     BC_DeleteSvc('Windt46');
     BC_DeleteSvc('Windl52');
     BC_DeleteSvc('Winco00');
     BC_DeleteSvc('Winbx68');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbx68.sys','');
     BC_DeleteSvc('WZCSVCCryptSvc');
     BC_DeleteSvc('wuauservRSVPMDMPlugPlayWmiApSrv');
     BC_DeleteSvc('wuauservRSVPMDMPlugPlay');
     BC_DeleteSvc('wuauservRSVPMDM');
     BC_DeleteSvc('WmiApSrvAppMgmt');
     BC_DeleteSvc('upnphost Licensing Service');
     BC_DeleteSvc('ThemesccEvtMgrPolicyAgentwinmgmt');
     BC_DeleteSvc('ThemesccEvtMgr');
     BC_DeleteSvc('SysmonLogAppMgmt');
     BC_DeleteSvc('SymantecccSetMgr');
     BC_DeleteSvc('SharedAccesshkmsvc');
     BC_DeleteSvc('SharedAccessAppMgmt');
     BC_DeleteSvc('SENSNVSvcSchedule');
     BC_DeleteSvc('SENSNVSvc');
     BC_DeleteSvc('seclogonRemoteAccess');
     BC_DeleteSvc('ScheduleSavRoam');
     BC_DeleteSvc('RSVPMessengerDhcp');
     BC_DeleteSvc('RSVPMessenger');
     BC_DeleteSvc('RSVPMDM');
     BC_DeleteSvc('RpcLocatormnmsrvc');
     BC_DeleteSvc('RemoteAccessxmlprov');
     BC_DeleteSvc('ProtectedStorageALG');
     BC_DeleteSvc('PolicyAgentwinmgmt');
     BC_DeleteSvc('PolicyAgentW32Time');
     BC_DeleteSvc('PolicyAgentSysmonLog');
     BC_DeleteSvc('PlugPlayupnphostW32TimeWebClient');
     BC_DeleteSvc('PlugPlayupnphostW32Time');
     BC_DeleteSvc('PlugPlayupnphostRpcLocator');
     BC_DeleteSvc('PlugPlayupnphost');
     BC_DeleteSvc('ose Lock');
     BC_DeleteSvc('NtmsSvcRDSessMgr');
     BC_DeleteSvc('NlastisvcCryptSvc');
     BC_DeleteSvc('Nlastisvc');
     BC_DeleteSvc('Nla Lock');
     BC_DeleteSvc('NetlogonK4hostEL');
     BC_DeleteSvc('Netlogon Licensing Service');
     BC_DeleteSvc('NetDDEdsdmTrkWks');
     BC_DeleteSvc('MDMWmiApSrvAppMgmt');
     BC_DeleteSvc('lanmanworkstationSamSsATKKeyboardService');
     BC_DeleteSvc('lanmanworkstationSamSs');
     BC_DeleteSvc('K4hostEL Licensing Service');
     BC_DeleteSvc('K4hostEL');
     QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe','');
     BC_DeleteSvc('ImapiServiceWmdmPmSN');
     BC_DeleteSvc('gusvcAlerterwscsvcRDSessMgr');
     BC_DeleteSvc('gusvcAlerterwscsvc');
     BC_DeleteSvc('gusvcAlerter');
     BC_DeleteSvc('EventlogFastUserSwitchingCompatibility');
     BC_DeleteSvc('ERSvcDefWatch');
     BC_DeleteSvc('COMSysAppERSvcDefWatch');
     BC_DeleteSvc('CiSvc Licensing Service');
     BC_DeleteSvc('ccSetMgrAudioSrvdmadmin');
     BC_DeleteSvc('ccPwdSvcPlugPlayupnphost');
     BC_DeleteSvc('ccEvtMgrseclogon');
     BC_DeleteSvc('AudioSrvdmadmin');
     BC_DeleteSvc('aspnet_statePolicyAgentW32Time');
     BC_DeleteSvc('AlerterNetman');
     BC_DeleteSvc('Adobemnmsrvc');
     QuarantineFile('srv.exe','');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbx68.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincl52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winco00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windl52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windt46.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wineb35.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winef61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkb63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkp37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmg83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmo50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmr63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnd70.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpb72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpt63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrp72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsc26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsx63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winus83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winve41.sys');
     DeleteFile('C:\WINDOWS\system32\blphcnofj0ecd1.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи
    Последний раз редактировалось Rene-gad; 18.11.2008 в 12:20. Причина: syntax error fixed

  4. #3
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    5
    Вес репутации
    57
    При выполнении скрипта пишет "Ошибка ')' expected в позиции 84\13" ))
    Последний раз редактировалось rexiv; 18.11.2008 в 12:11.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Щас исправим...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rexiv Посмотреть сообщение
    При выполнении скрипта пишет "Ошибка ')' expected в позиции 84\13" ))
    Скрипт исправлен. Можете выполнять.

  7. #6
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    5
    Вес репутации
    57
    Выполнил. Интернет в браузере не появился Через AVZ еще раз очистил все кэши и т.д.
    Отослал карантин,пришел?! Попытка повторить логи потерпела поражение)) virusinfo_syscheck - не создается,папка LOG появляеться но в ней пусто (( сорри может был уже данный вопрос...но что то не нашел в "Часто Задаваемые Вопросы" =\
    Последний раз редактировалось V_Bond; 18.11.2008 в 16:04. Причина: крантин в теме

  8. #7
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    5
    Вес репутации
    57
    hijackthiss
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    ни 2 ни 3 стандартный скрипт не выполняется?

  10. #9
    Junior Member Репутация
    Регистрация
    17.11.2008
    Сообщений
    5
    Вес репутации
    57
    выполнял, 2 - как написано выше исполнился ,создал папку LOG и все (файлvirusinfo_syscheck.zip не создался) ; 3 - выполнился и я выслал ранее "virusinfo_cure.zip" перед сообщением с hijackthiss. Мож Приложить еще раз ?!
    =)

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    virusinfo_cure.zip - это карантин , его присылать не нужно ... вы антивирус не забываете отключать ...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    всё же скачайте у меня в подписи спец. avz и ей сделать virusinfo_syscure.zip
    <<скрипт стандартный номер3, выполнять в нормальном режиме, когда запущен браузер, а все остальные программы не запущены.>>

    P.S. ответ пришёл:
    ICAPIExampleMain.exe_, LangUpdate.exe_, SaveAsEDR.exe_, UserAttributes.exe_

    Вредоносный код в файлах не обнаружен.
    Последний раз редактировалось drongo; 18.11.2008 в 21:56.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) rexiv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не заходит в интернет через браузер
      От Paranoia. в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.07.2012, 12:31
    2. Ответов: 2
      Последнее сообщение: 05.06.2012, 09:42
    3. Ответов: 14
      Последнее сообщение: 22.11.2011, 21:06
    4. Не выпускает в интернет через браузер
      От LiNED в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.07.2011, 14:24
    5. Ответов: 2
      Последнее сообщение: 17.10.2010, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01071 seconds with 20 queries