Показано с 1 по 11 из 11.

не открываются сайты антивирусников (заявка № 82815)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    12
    Вес репутации
    52

    Thumbs up не открываются сайты антивирусников

    не открываются сайты(см. заголовок), кроме того касперский регулярно выдает сообщение о фишинговых ссылках. пару дней назад было удаоено несколько троянов. кидо среди них не было, и KidoKiller ничего не увидел.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    12
    Вес репутации
    52
    пока жду ответа полазил по форуму почитал.. не у меня одного такая беда(
    поскольку virusinfo.info так же в списке заблокированных сайтов, я сижу по удалёнке с рабочего ПК. завтра утром охрана выключает мой комп, придется до понедельника ждать выздоровления. но всё равно заранее спасибо! и надеюсь эта зараза не перенесется в рабочую сеть...

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\rTFMF0y.exe,\\?\globalroot\systemroot\system32\bmiocOJ.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('wininet.dll','');
     QuarantineFile('\\?\globalroot\systemroot\system32\rTFMF0y.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\bmiocOJ.exe','');
     QuarantineFile('C:\WINDOWS\system32\sol.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\bmiocOJ.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\rTFMF0y.exe');
     DelAutorunByFileName('\\?\globalroot\systemroot\system32\rTFMF0y.exe');   
     DelAutorunByFileName('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');   
     DelAutorunByFileName('\\?\globalroot\systemroot\system32\bmiocOJ.exe');    
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(20);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    После всего этого, если не затруднит, выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519 Ссылку на результат выложите сюда.

    Повторите лог virusinfo_syscheck.zip, отпишитесь состоянии.

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    12
    Вес репутации
    52
    спасибо! огромное спасибо за помощь!! всё работает, по крайней мере уже со своего компа пишу сюда. а вот выгрузка карантина почему-то висит на 0% и не проходит...

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    А не старый ли Вы мне лог выложили точно старый, пока

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lebkdcz');
     RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lebkdcz\Parameters');   
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    И потом давайте все логи по правилам, только новые. Я тут ещё кое-чего обнаружил.

  7. #6
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    12
    Вес репутации
    52
    новые логи

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\rehhe.dll','');
     DeleteFile('C:\WINDOWS\system32\rehhe.dll');  
     DelAutorunByFileName('C:\WINDOWS\system32\rehhe.dll');           
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Отпишитесь как состояние.

    И если не сложно, выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519

  9. #8
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    12
    Вес репутации
    52
    прошу прощения что задержался... просто уезжал из города, никто из домашних не согласился проделывать описанные здесь процедуры...
    карантин выслал. состояние стабильное) всё работает, каспер молчит, лишних процессов не наблюдается

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Евгений Д Посмотреть сообщение
    никто из домашних не согласился проделывать описанные здесь процедуры...
    Испугались Жалобы каки-нибудь есть? Подозрения быть может?

  11. #10
    Junior Member Репутация
    Регистрация
    12.03.2010
    Сообщений
    12
    Вес репутации
    52
    так, поправочка, только что братик показал... при загрузки флэш в фф выскакивает ошибка:
    "Error #2044: Необработанный ioError:. text=Error #2032: Ошибка потока. URL: http://hh.i-jet.ru/stat/adv.xml?0.053133465349674225
    at ru.taran.components.appManager::AppManager/Show_the_game()
    at ru.taran.components.appManager::AppManager/save_profile_data()
    at MethodInfo-4906()
    at flash.events::EventDispatcher/dispatchEventFunction()
    at flash.events::EventDispatcher/dispatchEvent()
    at flash.net::URLLoader/onComplete()
    "

    а не согласились потому что для всех манипуляций с компьютером у них есть я) сами только на уровне начального пользования
    а ещё пока не проверил, но раньше была такая тема: при копировании на флэшку большого количества файлов вываливалась ошибка что слишком длинный путь и файлы не могут быть записаны, но сам я толкьо собираюсь проделать это. отпишусь через пару минут.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. \\?\globalroot\systemroot\system32\bmiocoj.exe - Backdoor.Win32.Shiz.nh ( AVAST4: Win32:Malware-gen )
      2. \\?\globalroot\systemroot\system32\rtfmf0y.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.DownLoad.64043 )


  • Уважаемый(ая) Евгений Д, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не открываются сайты антивирусников
      От 700 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.04.2011, 22:10
    2. Не открываются сайты антивирусников.
      От Marathonets в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.11.2010, 14:23
    3. Не открываются сайты антивирусников, google
      От StasZg в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.11.2010, 02:32
    4. Ответов: 4
      Последнее сообщение: 01.06.2010, 13:29
    5. не открываются сайты антивирусников
      От arthure в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.03.2010, 10:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01638 seconds with 19 queries