-
Junior Member
- Вес репутации
- 50
Не открываются некоторые сайты (только через опера турбо)
Проблема такая, не открываются некоторые сайты. Вначале думал проблема в провайдере, но когда переставил на втором компе винду там всё нормализовалось.
На втором компе проблема осталась, но сносить винду это смерти подобно, так как ноутбук рабочий и тут установлено куча программ и дров.
Файл host чистый. Фаерволы, антивирус (касперский) ничего не блочат. Проблема всё таки в вирусе, который касперский не находит.
Хелп ми плиз. Если можно то побыстрее. Заранее спасибо.
ПРОБЛЕМА РЕШЕНА!!! Выполнить, cmd, команда route -f .
Последний раз редактировалось MARADER; 06.11.2010 в 20:24.
Причина: virusinfo_cure.zip - карантин
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Протокол антивирусной утилиты AVZ версии 4.32
Эта версия сильно устарела, необходимо скачать последнюю версию АВЗ, обновить ей базы и повторить логи.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
Эта версия сильно устарела, необходимо скачать
последнюю версию АВЗ, обновить ей базы и повторить логи.
Только что проблему решил командой route -f, после перезагрузки все сайты стали доступны и открываются. Спасибо за то что ответили.
-
Возможно остались зловреды, рекомендую проделать всё, что я посоветовал.
-
-
Junior Member
- Вес репутации
- 50
с удовольствием, раз вы так заботитесь =) сейчас выложу.
Кстати можете не обращать на файлы помещенные в карантин типа L2_win. Это мои сборки и там ничего опасного ))
Выкладываю:
Последний раз редактировалось MARADER; 07.11.2010 в 10:11.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\WINDOWS\system32\cnhfou.exe','');
QuarantineFile('D:\WINDOWS\system32\sdra64.exe','');
DeleteFile('D:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('D:\WINDOWS\system32\cnhfou.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
- После лечения нужно сменить все используемые пароли.
-
-
Junior Member
- Вес репутации
- 50
Всё выполнил, прилагаю логи:
Хотел еще спросить, какие именно пароли? Все? Мыло, аськи, сайты?
Последний раз редактировалось MARADER; 07.11.2010 в 11:14.
-
Да, лучше сменить все имеющиеся и мыло и аськи и сайты.
В логах плохого не увидел на этот раз. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
Да, лучше сменить все имеющиеся и мыло и аськи и сайты.
В логах плохого не увидел на этот раз. Что с проблемой?
Проблема была была решена еще выше. Спасибо Вам за помощь. Видимо занес заразу когда отключал касперского.
Кстати после всех действий каспер не может включить все компаненты защиты, нужно удалить там что то на сколько я помню после использования AVZ..
Напомните что )
-
Выполните скрипт в АВЗ -
Код:
begin
ExecuteStdScr(6);
RebootWindows(true);
end.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-