Не открываются некоторые сайты
Некоторое время назад перестали грузиться некоторые сайты, а так же не запускается qip и не обновляется AVZ. Cайт z-oleg.com не грузит. Пробовала разные браузеры - аналогично. Проверила на вирусы разными антивирусами, Панда нашла два трояна, но это не помогло. Нарушена ассоциация файлов. Заранее спасибо за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
если обновить не получится, скачайте отсюда архив с новыми базами, распакуйте его. Удалите папку Base и скопируйте вместо неё разархивированную.
Последний раз редактировалось polword; 30.01.2011 в 22:06.
Спасибо за обновлённую базу. Вот логи
Norton Internet Security, DrWeb, Panda Security - ненужное удалите (можно посмотреть тут)
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Policies\Explorer\Run: []
После перезагрузки:Код:begin ExecuteWizard('TSW',2,3,true); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
Карантин отправила. Вот новые логи
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\Windows\System32\drivers\hl_mull.sys',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- удалите в MBAM
- Сделайте повторный лог MBAMКод:c:\Windows\System32\com.run (Trojan.Agent) -> No action taken. c:\Windows\System32\dp1.fne (Worm.Autorun) -> No action taken. c:\Windows\System32\eAPI.fne (Worm.AutoRun) -> No action taken. c:\Windows\System32\internet.fne (Trojan.Agent) -> No action taken. c:\Windows\System32\krnln.fnr (Worm.Autorun) -> No action taken. c:\Windows\System32\RegEx.fnr (Worm.AutoRun) -> No action taken. c:\Windows\System32\shell.fne (Worm.AutoRun) -> No action taken. c:\Users\Юлия\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> No action taken. c:\Windows\System32\og.dll (Worm.AutoRun) -> No action taken. c:\Windows\System32\og.edt (Worm.AutoRun) -> No action taken. c:\Windows\System32\spec.fne (Worm.AutoRun) -> No action taken. c:\Windows\System32\ul.dll (Worm.AutoRun) -> No action taken.
При загрузке карантина пишет следующее "Ошибка загрузки. Данный файл уже был загружен"
Последний раз редактировалось Afina; 31.01.2011 в 17:49.
Карантин так и не отправился, поэтому прикрепила его в сообщении выше.
поищите файл c:\Windows\System32\drivers\hl_mull.sys, если найдете пришлите его запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
Что с проблемой?
Сайты открываются, спасибо! Файл прислала под названием hl_mull.zip с паролем virus.
Последний раз редактировалось Afina; 01.02.2011 в 13:03.
файл чистый
- Установите Internet-Explorer 8.(даже если Вы его не используете)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Afina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
