Показано с 1 по 20 из 20.

Не работают httpS (заявка № 79181)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52

    Exclamation Не работают httpS

    Не работают httpS, опера как-то подвисает на них, в ФайрФоксе грузятся но по нескольку минут.
    +все время за гружается svchost.exe от имени explorer.exe, с рабочим каталогом домашней папки.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\Temp\qqxip.bat','');
     DeleteService('Secdrv');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
     DeleteService('Netprotocol');
     QuarantineFile('C:\Documents and Settings\Vlad\Application Data\netprotocol.exe','');
     DeleteFile('C:\Documents and Settings\Vlad\Application Data\netprotocol.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
     DeleteFile('C:\WINDOWS\Temp\qqxip.bat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=79181

    4. Пофиксите в HijackThis:

    R3 - URLSearchHook: (no name) - - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    5. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:
    готово
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    3. Выполните скрипт в AVZ:
    Загрузите файл quarantine.zip,
    сделал. файл quarantine.zip пустой, ра
    змер 22байта. все равно загрузить?
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    4. Пофиксите в HijackThis:
    5. Повторите логи.
    пофиксил. логи прилагаю.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Что с проблемой?
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Что с проблемой?
    так же. не грузятся https
    svchost тоже остался.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Выполните http://virusinfo.info/showthread.php?t=3519
    2. Сохраните отчёт после завершения закачки в формате:

    Размер закачанного файла
    MD5 закачанного файла
    Имя файла на сервере
    3. Сделайте проверку этим CureIt http://beta.drweb.com/files/?p=%2Fcureit&unreg=t
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    1. Выполните http://virusinfo.info/showthread.php?t=3519
    2. Сохраните отчёт после завершения закачки в формате:
    3. Сделайте проверку этим CureIt http://beta.drweb.com/files/?p=%2Fcureit&unreg=t
    прислал
    Файл сохранён как 100524_115542_virusinfo_files_VLAD_4bfa30fe9b032.z ip
    Размер файла 5686414
    MD5 805fcb2b7bf45fdb84f8ac42d1d8d1c7
    в главном окне были такие сообщения:
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_atapi.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\hiber_WMILIB.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\PROCEXP113.SYS)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (spbc.sys)
    Карантин с использованием прямого чтения - ошибка
    Файл успешно помещен в карантин (C:\WINDOWS\system32\drivers\zntport.sys)
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\sptd.sys)
    Карантин с использованием прямого чтения - ОК
    Файл успешно помещен в карантин (C:\WINDOWS\System32\Drivers\sptd.sys)
    Файл успешно помещен в карантин (C:\Program Files\AIMP2\AIMP2.exe)
    Файл успешно помещен в карантин (C:\WINDOWS\system32\mscoree.dll)
    Файл успешно помещен в карантин (C:\WINDOWS\system32\x264vfw.dll)
    Ошибка карантина файла, попытка прямого чтения (deskpan.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4})
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (System)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
    Карантин с использованием прямого чтения - ошибка
    Автокарантин завершен
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено
    КуреИт-ом, конечно, в первую очередь в безопасном режиме проверил, как требуют правила

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    С regedit можете работать? Если да, то попробуйте снести ветку

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertif icates\SPC\Certificates\
    предварительно сделав backup реестра.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    С regedit можете работать? Если да, то попробуйте снести ветку
    предварительно сделав backup реестра.
    удалил, перезагрузил. так же.
    скайп тоже плохо соединяется, работает через раз.
    qip подвисает так же как опера (зависшая форма, работа с ним как пошаговая стратегия, реагирует через секунд 15 на какие-либо действия).

  11. #10
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52
    что мне делать то?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от tu-104 Посмотреть сообщение
    удалил, перезагрузил. так же.
    Верните все на место.

    Цитата Сообщение от tu-104 Посмотреть сообщение
    скайп тоже плохо соединяется, работает через раз.
    Какая у Вас скорость интернет соединения? С линией проблем нет? Модем в порядке?
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Верните все на место.


    Какая у Вас скорость интернет соединения? С линией проблем нет? Модем в порядке?
    -вернул
    -2мбита. через ДИР320, но это отпадает, т.к. с соседнего ноута захожу без проблем.

  14. #13
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52
    ап

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Проблема с https во всех браузерах?
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Проблема с https во всех браузерах?
    всё странным образом заработало сегодня.

    вопрос с левым svchost.exe остался.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от tu-104 Посмотреть сообщение
    вопрос с левым svchost.exe остался.
    В логах ничего подозрительного не увидела. О каком левом svchost идет речь?
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #17
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52
    http://img-life.ru/upload_image/71cc...3583ca0817.png
    не нравится что-то он...
    Раньше от имени експлорера запускался, сейчас без предка.
    рабочая папка C:\Documents and Settings\Vlad\
    Вкладки Services нету.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сделайте такой лог http://virusinfo.info/showthread.php?t=78057 в режиме ordinary. Посмотрим еще...

    p. s. Скриншот не смогла посмотреть. Попробуйте его сюда приложить.
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    Junior Member Репутация
    Регистрация
    20.03.2010
    Сообщений
    35
    Вес репутации
    52

    лог

    лого

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Никаких аномалий в логе антируткита нет.
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) tu-104, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с протоколом https
      От angel200x в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.06.2012, 03:50
    2. HTTPS Everywhere для FireFox
      От rdog в разделе Софт - общий
      Ответов: 0
      Последнее сообщение: 27.07.2010, 21:02
    3. Не открываются https в IE.
      От Lissmeister в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.06.2010, 21:57
    4. Проблема с KIS 7 с HTTPS
      От UnknownPlayer в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.11.2008, 14:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00647 seconds with 16 queries