Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] не грузятся сайты антивирусов, не запускаются AVZ,Hjack (http://forum.oszone.net/showthread.php?t=183474)

gridik 20-08-2010 22:09 1478296
не грузятся сайты антивирусов, не запускаются AVZ,Hjack
 
Не открываются антивирусные сайты и форумы связанные с лечением вирусов
стоит eset nod32 antivirus 4.2.42.3 с последними обновлениями, сейчас тоже постоянно обновляется (но не с официального сервера)
нод32 через какой то промежуток времени выдает сообщение

в журнале событий и карантине у нода по поводу этого сообщения ни чего нет

пробовал запустить avz запускается на пол секунды и закрывается, то же самое с Hjack

скачал Dr.Web CureIT через другой комп с последними обновлениями с официалки
проверил нашел один вирус(троян) в system32, после чего перезагрузил комп, все также только сайт http://www.kaspersky.ru/ заработал (может совпадение)

пробовал чистить ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
и в cmd команду route -f
и выполнить route
после чего перезагрузился в ветке все появилось обратно

с касперского скачал Kaspersky Virus Removal Tool, проверил ничего не нашел

Arbitr 20-08-2010 22:12 1478298
если не можете запусить AVZ, то хотелось бы видеть хоть логи AVP

Цитата:
Цитата gridik
с касперского скачал Kaspersky Virus Removal Tool, проверил »

gridik 20-08-2010 22:23 1478307
логи AVP

Arbitr 20-08-2010 22:49 1478331
Выполните скрипт в AVP после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
 QuarantineFile('c:\windows\system32\jzswcg.exe','');
 DeleteFile('c:\windows\system32\jzswcg.exe');
 ExecuteFile('route.exe', '-f', 0, 0, false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
скачиваем AVZ 4.34 обновляем базы делаем лог + лог RSIT

gridik 21-08-2010 08:22 1478455
выполнил скрипт, сайты по прежнему не открываются
стал запускаться avz. С официалки не получилось скачать, скачал с oszone.net, обновить тоже не дает

AVZ 4.34 от 7.07.2010 + RSIT
сделал логи

Arbitr 21-08-2010 11:47 1478522
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\cgencwdi.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\cgencwdi.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
удалите вручную
папку wm C:\Program Files\Common Files\wm
и файл C:\Program Files\Common Files\keylog.txt
скачайте и запустите ATFcliner, поставьте галочку напротив Select All и нажмите Empty Selected.
2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
3. нажмите No, если вы хотите оставить ваши сохраненные пароли
4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
5. нажмите No, если вы хотите оставить ваши сохраненные пароли.
обновите базы AVZ сделайте лог
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
итак у вас должно получится лог AVZ + лог MBAM + ответ по карантину

gridik 21-08-2010 20:13 1478823
спасибо большое за помощь
после скрипта все сайты заработали все обновляется, и нод перестал выводить сообщение о блоктровании 193.105.174.51 80
жду ответа по почте
вот лог avz+ лог MBAM

Arbitr 22-08-2010 13:46 1479272
вирусов не вижу, проблема решена??

gridik 22-08-2010 14:17 1479290
проблема решена. Спасибо.
отмечаю решенной? Письмо ведь не обязательно ждать?

Arbitr 22-08-2010 14:32 1479300
увидите чем были заражены. отмечайте)


Время: 17:00.

Время: 17:00.
© OSzone.net 2001-