Показано с 1 по 19 из 19.

не заходит сайты антивирусников (заявка № 98344)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33

    Thumbs up не заходит сайты антивирусников

    Пожалуйста помогите, вкладываю логи
    Последний раз редактировалось Bratez; 19.02.2011 в 17:44. Причина: убрал лишнее вложение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\d3feig32.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\~TM12.tmp','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\algkir32.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\72807b0026cd','');
     QuarantineFile('C:\WINDOWS\TEMP\71208dedca6f','');
     DeleteService('e0410dfaf4eaf9f7');
     DeleteService('df98891358c3ef8e');
     DeleteFile('C:\WINDOWS\TEMP\71208dedca6f');
     DeleteFile('C:\WINDOWS\TEMP\72807b0026cd');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\algkir32.exe');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe');
     DeleteFile('C:\WINDOWS\TEMP\~TM12.tmp');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','android 1');
     DeleteFile('C:\WINDOWS\system32\d3feig32.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Exten-sions\Approved','{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    upd
    Последний раз редактировалось olejah; 19.02.2011 в 16:38. Причина: Карантин в теме.

  5. #4
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    Отправил Вам логи в предыдущем сообщении. На сайты антивирусников не заходит по прежнему.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\System32\eslsxns.dll','');
    DeleteFile('C:\WINDOWS\System32\eslsxns.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_ServiceKill('qziadxs');
    BC_Activate;
    ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.
    Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    На сайты антивирусников, заходит все в порядке. Карантин пуст!
    Нужно ли делать лог??

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    В обязательном порядке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    Во вложении лог

  10. #9
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    Есть ли какие-то проблемы в логе?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Плохого не видно

    На всякий случай
    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    Сделал сканирование комп но в папке лога не оказалось. Папка пуста открыл ее с пом выполнить.

    Добавлено через 3 минуты

    В результатах сканирования показывает трояны и др инфицированные файлы
    Последний раз редактировалось morfie; 19.02.2011 в 20:32. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    Во вложении лог из программы

  14. #13
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    Нужно ли что-то удалять из найденного программой??

    Добавлено через 27 минут

    Пожалуйста сообщите нужно ли что-то удалять? Мне нужно выключать комп.
    Последний раз редактировалось morfie; 19.02.2011 в 21:07. Причина: Добавлено

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

    Удалите в МВАМ
    Код:
    Объекты реестра заражены:
    HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\(default) (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\d3feig32.dll) Good: (webcheck.dll) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\application data\avdrn.dat (Malware.Trace) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    Файл sfcfiles.dll я заменю на новый. А нужно ли мне удалять объекты, которые Вы написали в Коде??

    Объекты реестра заражены:
    HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\(default) (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\d3feig32.dll) Good: (webcheck.dll) -> No action taken.

    Заражённые файлы:
    c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
    c:\WINDOWS\system32\config\systemprofile\applicati on data\avdrn.dat (Malware.Trace) -> No action taken.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Конечно нужно. Об этом ведь прямо так и сказано
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    Файл sfcfiles.dll заменил на новый.
    Зараженные объекты, найденные Malwarebytes удалил.
    Вкладываю лог который Malwarebytes выдал после удаления.
    Посмотрите, Пожалуйста, все ли теперь чисто.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Порядок в логе. На выписку.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    07.01.2009
    Сообщений
    85
    Вес репутации
    33
    Спасибо за помощь!

  • Уважаемый(ая) morfie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не выходит на сайты антивирусников
      От LuckyMAN-80 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.09.2010, 09:24
    2. Ответов: 6
      Последнее сообщение: 06.08.2010, 01:13
    3. Ответов: 4
      Последнее сообщение: 10.06.2010, 20:25
    4. Ответов: 8
      Последнее сообщение: 18.02.2010, 13:00
    5. Ответов: 1
      Последнее сообщение: 25.03.2009, 09:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00168 seconds with 16 queries