Показано с 1 по 10 из 10.

Не грузятся популярные сайты google.com vkontakte и т.д. (заявка № 94254)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    50
    Вес репутации
    53

    Thumbs up Не грузятся популярные сайты google.com vkontakte и т.д.

    Не грузятся популярные сайты типа вконтакте, основные поисковики.
    Вместо сайтов появляется эта картинка.



    При входе на Вконтакте.ру выскакивает окно с просьбой денег за разблокировку аккаунта. В то время как с телефона входит отлично.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Скачайте последнюю версию АВЗ

    - Обновите базы АВЗ

    - Повторите логи

    Сделайте лог Гмер

  4. #3
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    50
    Вес репутации
    53
    Сделал.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\мой\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\VKGuest.exe','');
     DeleteFile('C:\WINDOWS.0\system32\~.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','start 1');
     DeleteFile('C:\temporaryx.exe\temporaryx.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','temporaryx.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','temporaryx.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','temporaryx.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\06Z1gWB.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\16WQSqd.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\3tAU6C2.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\8MiciFe.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\B0qkrYA.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\DhlGSO0.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\H677XsP.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\HaJB5fp.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\JnGawQ7.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\QJir55K.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\QriO0yX.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\XM2Nupj.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\dzdM01p.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\g0ao9EC.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\rlWstf5.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\sy6WwmJ.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\wKLsx6P.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\xFTcqkz.exe');
     DeleteFile('C:\Documents and Settings\мой\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\VKGuest.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    ExecuteRepair(20);
    BC_ServiceKill('gnzjjue');
    BC_ServiceKill('jgrexmnce');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94254

    4. Сделайте повторный лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    50
    Вес репутации
    53
    Готово. Симтомы исчезли.
    Последний раз редактировалось olejah; 28.12.2010 в 21:22. Причина: Карантин в теме!

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    На будущее - читайте внимательно, куда Вас просят прислать карантин. Я загрузил как следует.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    50
    Вес репутации
    53
    Проблема решена. Спасибо. Извиняюсь за косяк)

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Обновите систему
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .
    - поставте Adobe Reader 9.4 или удалите старый.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\мой\\local settings\\application data\\opera\\opera\\profile\\cache4\\temporary_dow nload\\vkguest.exe - Trojan.BAT.VKhost.ca ( DrWEB: Trojan.Hosts.2544, BitDefender: Trojan.Generic.5252620, NOD32: BAT/Qhost.KS trojan, AVAST4: Win32:Malware-gen )
      2. c:\\windows\\system32\\config\\systemprofile\\appd ata\\local\\nvidia corporation\\update\\daemonupd.exe - Trojan.Win32.Menti.gysd ( DrWEB: Trojan.DownLoader3.37277, BitDefender: Backdoor.Generic.694172, AVAST4: Win32:Glupteba-B [Trj] )


  • Уважаемый(ая) Atl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 22.04.2011, 04:10
    2. Ответов: 8
      Последнее сообщение: 18.04.2011, 10:56
    3. Ответов: 1
      Последнее сообщение: 10.02.2011, 22:21
    4. SERVICES.EXE бомбит популярные сайты
      От Black Ace в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.05.2010, 13:43
    5. Не открываются популярные сайты о вирусах
      От Bladegnat в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.04.2010, 11:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01639 seconds with 19 queries