-
Junior Member
- Вес репутации
- 51
Блокировка некоторых сайтов
Доброго времени суток! У меня блокируются некоторые сайты: myspace, last.fm, сайты антивирусов и прочее. Спасала меня всегда функция Opera Turbo, которая и позволяет мне сидеть тут. Но в какое-то время и сам браузер начал подводить - не с первого раза запускается, а вместо этого сворачивается с ошибкой, но через какое-то время всё-таки удаётся запустить. В других браузерах эти сайты тоже не доступны.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\oasTInw.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\gtvptaq.exe','');
QuarantineFile('C:\WINDOWS\vsnp325.exe','');
QuarantineFile('C:\WINDOWS\tsnp325.exe','');
QuarantineFile('C:\Documents and Settings\Администратор.KULIK-U120\Application Data\uxjj.exe','');
DeleteFile('C:\Documents and Settings\Администратор.KULIK-U120\Application Data\uxjj.exe');
DeleteFile('\\?\globalroot\systemroot\system32\gtvptaq.exe');
DeleteFile('\\?\globalroot\systemroot\system32\oasTInw.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
-
-
А также
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
После выполнения скриптов браузер стал запускаться с первого раза, но сайты по прежнему не работают без турбо. Карантин отправил. Обновление выполнить не удалось. Сделал все логи.
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteFile('route.exe', '/f', 1, 10000, false);
end.
Попробуйте обновить базы AVZ. Если получится, сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 51
Выполнил скрипт. Удалось обновить базы. Ваш и другие антивирусные сайты работают. Также заработал myspace, но по прежнему не работает last.fm, как у парня в этой теме http://virusinfo.info/showthread.php?t=80060
-
Сообщение от
Grind Inc
не работает last.fm
Владелец вовремя не оплатил домен.
-
-
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('c:\windows\fixcamera.exe','');
end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
-
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось pig; 03.06.2010 в 15:27.
Причина: каранти в теме неуместен, читайте правила
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
Причина: каранти в теме неуместен, читайте правила
Нечего не понимаю. Меня попросили - я прислал. Сделал всё по правилам вроде.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\8iCTcYL.exe
c:\windows\system32\Y0EPVlJ.exe
c:\windows\system32\t4lUNi0.exe
c:\windows\system32\024hMJF.exe
c:\windows\system32\KKf5XsQ.exe
c:\windows\system32\rTKQf9r.exe
c:\windows\system32\xAWCtuq.exe
c:\windows\system32\rniSWfk.exe
c:\windows\system32\jtR69IV.exe
c:\windows\system32\xy5W48N.exe
c:\windows\system32\V7EBPoj.exe
c:\windows\system32\rgDlh6Q.exe
c:\windows\system32\novyx1m.exe
c:\windows\system32\U6nH8yd.exe
c:\windows\system32\PaFFKzh.exe
c:\windows\system32\qyqlD30.exe
c:\windows\system32\nnQFduZ.exe
c:\windows\system32\kgFvBYt.exe
c:\windows\system32\QecmoRU.exe
c:\windows\system32\PtvOSVB.exe
c:\windows\system32\kXUWpPl.exe
c:\windows\system32\XBtFVws.exe
c:\windows\system32\nCov5xX.exe
c:\windows\system32\jJrQDha.exe
c:\windows\system32\pfDuTMk.exe
c:\windows\system32\DCFAJYX.exe
c:\windows\system32\H35bqsG.exe
c:\windows\system32\YLK63NQ.exe
c:\windows\system32\lQVrLnU.exe
c:\windows\system32\mobME4D.exe
c:\windows\system32\PbU309X.exe
c:\windows\system32\FMeQCnI.exe
c:\windows\system32\boC1O9C.exe
c:\windows\system32\XgnSa3e.exe
c:\windows\system32\PbU309X.exe
c:\windows\system32\FMeQCnI.exe
c:\windows\system32\boC1O9C.exe
c:\windows\system32\QaFre7A.exe
c:\windows\system32\9AStSa6.exe
c:\windows\system32\QK7P7Wr.exe
c:\windows\system32\LsaGuJz.exe
c:\windows\system32\BB7oJfc.exe
c:\windows\system32\uCL4hGZ.exe
c:\windows\system32\3acmC89.exe
c:\windows\system32\hQxpgbH.exe
c:\windows\system32\taJF8Es.exe
c:\windows\system32\5yuep4h.exe
c:\windows\system32\0Q5uNWc.exe
c:\windows\system32\dNlZp5J.exe
c:\windows\system32\ll69zOL.exe
c:\windows\system32\p4tcIhP.exe
c:\windows\system32\iuBeSky.exe
c:\windows\system32\mptSwkN.exe
c:\windows\system32\iFMGHWq.exe
c:\windows\system32\xs2a7Yp.exe
c:\windows\system32\7DLYOf5.exe
c:\windows\system32\tO892oK.exe
c:\windows\system32\kcyg7Lo.exe
c:\windows\system32\0UgZyvy.exe
c:\windows\system32\h5i6RYc.exe
c:\windows\system32\vDbvPye.exe
c:\windows\system32\8AoVY5b.exe
c:\windows\system32\6YZQKHt.exe
c:\windows\system32\R5Gvl33.exe
c:\windows\system32\nXNZtat.exe
c:\windows\system32\0sYPWVd.exe
c:\windows\system32\ACwBlRB.exe
c:\windows\system32\GzjR1Zx.exe
c:\windows\system32\9BovIqP.exe
c:\windows\system32\nTetJPO.exe
c:\windows\system32\6WP6h6F.exe
c:\windows\system32\AMMFPV0.exe
c:\windows\system32\9fGr4Qj.exe
c:\windows\system32\ND7MAAK.exe
c:\windows\system32\X5iO5dV.exe
c:\windows\system32\mZJqwPq.exe
c:\windows\system32\ZFES4wq.exe
c:\windows\system32\ssvMtGV.exe
c:\windows\system32\6LmB6aw.exe
c:\windows\system32\ivLDmSW.exe
c:\windows\system32\K4ZeHWk.exe
c:\windows\system32\xu5CNu9.exe
c:\windows\system32\J1WkxKs.exe
c:\windows\system32\Gfd2U5w.exe
c:\windows\system32\UXFUpIP.exe
c:\windows\system32\1YUcadX.exe
c:\windows\system32\ts2tb7y.exe
c:\windows\system32\VUyfWUT.exe
c:\windows\system32\CB4XrBm.exe
c:\windows\system32\Kyc3h8w.exe
c:\windows\system32\aLTuOxv.exe
c:\windows\system32\hsLST7A.exe
c:\windows\system32\XrKPN8x.exe
c:\windows\system32\cra0qUM.exe
c:\windows\system32\xL0zKtm.exe
c:\windows\system32\1ExXquQ.exe
c:\windows\system32\Lek4DAo.exe
c:\windows\system32\yauw2LV.exe
c:\windows\system32\H9HGCc5.exe
c:\windows\system32\Z1XkNx3.exe
c:\windows\system32\GfFBqiQ.exe
c:\windows\system32\NuPDax7.exe
c:\windows\system32\ChFHAEa.exe
c:\windows\system32\ELVldDi.exe
c:\windows\system32\AYIGZLK.exe
c:\windows\system32\4OuyjFe.exe
c:\windows\system32\tKzfnpQ.exe
c:\windows\system32\w0fU9l7.exe
c:\windows\system32\UHeqjz2.exe
c:\windows\system32\eQCkpSF.exe
c:\windows\system32\PFiQXVI.exe
c:\windows\system32\9QFWcEA.exe
c:\windows\system32\oeYR6hj.exe
c:\windows\system32\Im00UDg.exe
c:\windows\system32\CyzEvqk.exe
c:\windows\system32\JLDfwVA.exe
c:\windows\system32\u1Fw1lg.exe
c:\windows\system32\yT7uiPF.exe
c:\windows\system32\P6qM2cR.exe
c:\windows\system32\Upejbit.exe
c:\windows\system32\4Ignf24.exe
c:\windows\system32\VOfp4u2.exe
c:\windows\system32\xqwL2yA.exe
c:\windows\system32\G3a5xwP.exe
c:\windows\system32\F8Ne8fs.exe
c:\windows\system32\Esn4Efp.exe
c:\windows\system32\ehWhOKQ.exe
c:\windows\system32\9HmTqsc.exe
c:\windows\system32\1ArFGZh.exe
c:\windows\system32\gFl2fy2.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 51
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\94s64oL.exe
c:\windows\system32\Qqb1RA3.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 51
-
Еще раз выполните скрипт из сообщения №15
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Удалите ComboFix
- поставте Adobe Reader 9.3 или удалите старый.
-
-
Junior Member
- Вес репутации
- 51
Удалил. Поставил. Провести диагностику?