-
Junior Member
- Вес репутации
- 51
Не могу зайти на сайты антивирусных программ
Проблема в следующем. В ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes - удаляю все строки(адреса). Но при следующей загрузке windows, строки появляются вновь и блокируют выход на антивирусные сайты.
Временно решаю проблему, до следующей загрузки windows:
Почистить DNS - ipconfig /flushdns и
Почистить маршрутизацию - route /f
Помогите найти причину блокировки сайтов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\SystemRoot\SystemRoot\system32\DRIVERS\sr.sys','');
QuarantineFile('C:\WINDOWS\system32\ba2c1a6b.exe','');
QuarantineFile('C:\WINDOWS\system32\d60537fa.exe','');
QuarantineFile('c:\temp\das106f.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\lmrIrLl.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\TgR84SZ.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\TSzZh1y.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\TSzZh1y.exe');
DeleteFile('\\?\globalroot\systemroot\system32\TgR84SZ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\lmrIrLl.exe');
DeleteFile('c:\temp\das106f.tmp');
DeleteFile('C:\WINDOWS\system32\d60537fa.exe');
DeleteFile('C:\WINDOWS\system32\ba2c1a6b.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
-
Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
-
Выполните скрипт в AVZ
п.1 - Отключил
п.2 - Не могу выполнить рекомендации по отключению системного восстановления выдает:
"Восстановлению системы не удается защитить компьютер. перезагрузите компьютер и повторно запустите восстановление системы" И так после каждой перезагрузки
п.3 - не могу полностью выгрузить Eset smart security (NOD32) ограничился штатным отключением файервола и отключение в реальном времени защиту файлов и от вирусов
п.4 - выполнен
п.5 - выполнен
Логи прилагаются
Последний раз редактировалось Wide; 12.07.2010 в 12:36.
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После перезагрузки:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
Вход на сайты антивирусов - РЕШЕНО. Спасибо!
Осталась проблема с созданием контрольной точки восстановления системы. Не могу ни создать ни удалить ни войти. Выдает циклом после каждой перезагрузки:
"Восстановлению системы не удается защитить компьютер. перезагрузите компьютер и повторно запустите восстановление системы"
-
Проверьте наличие файла:
C:\WINDOWS\system32\DRIVERS\sr.sys
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\sr','ImagePath','REG_EXPAND_SZ','\SystemRoot\system32\DRIVERS\sr.sys');
RebootWindows(true);
end.
Компьютер перезагрузится.
Помогло?
-
-
А также на всякий случай
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
AndreyKa
Проверьте наличие файла:
C:\WINDOWS\system32\DRIVERS\sr.sys
Запустите AVZ. Выполните скрипт через меню Файл:
.....
Компьютер перезагрузится.
Помогло?
Помогло! Большое Спасибо!
Неисправностей больше нет.
Добавлено через 2 минуты
Сообщение от
thyrex
А также на всякий случай
Скачайте
RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (
RSIT) в корне системного диска.
К сожалению не могу скачать по Вашей ссылке программу, по причине, -
Forbidden
You don't have permission to access /random/RSIT.exe on this server.
Apache/2.2.3 (CentOS) Server at images.malwareremoval.com Port 80
Последний раз редактировалось Wide; 18.07.2010 в 23:39.
Причина: Добавлено
-
А если сейчас попробовать?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
pig
А если сейчас попробовать?
Нет, то же сообщение
-
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ba2c1a6b.exe - Trojan.Win32.Scar.cmyo ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4540488, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\d60537fa.exe - Trojan.Win32.Scar.cmyo ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4540488, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- \\?\globalroot\systemroot\system32\lmrirll.exe - Trojan.Win32.Jorik.Shiz.an ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4543287, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
-