Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не открываются сайты антивирусов (http://forum.oszone.net/showthread.php?t=190229)

Maria_22 04-11-2010 11:08 1534484
Не открываются сайты антивирусов
 
Вложений: 1
После заражения система была проверена Касперским, вылечена, но перестали открываться сайты антивирусных программ, Майкрософт и сайты типа http://z-oleg.com/.
Проверила систему CureIt!, нашлись вирусы - перемещено.
Поставила патчи на Windows - на сайты по-прежнему не заходит.
Сделала логи:

zirreX 04-11-2010 14:50 1534640
Проверьте файл на www.virustotal.com
C:\WINDOWS\autoclk.exe
Дайте ссылку с результатом проверки файла

Выполните скрипт AVZ

Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bzdgter.exe','');
DeleteFile('C:\WINDOWS\system32\bzdgter.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

Подготовьте повторные логи AVZ, обязательно обновите базы (Файл -- Обновление баз)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


Установите Internet Explorer 8, даже если не пользуетесь!
Обновите Adobe Reader до последней версии

Maria_22 05-11-2010 00:28 1535033
Вложений: 1
Файл C:\WINDOWS\autoclk.exe проверен, не заражен:

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: autoclk.exe
Submission date: 2010-11-04 21:12:51 (UTC)
Current status: finished
Result: 0 /43 (0.0%)

После выполнения скриптов появился доступ к сайтам антивирусов.
Карантин отправила.

Malwarebytes' Anti-Malware обнаружила проблему.

Обновила IE и Adobe Reader.

Сделала логи:

zirreX 05-11-2010 00:52 1535046
Логи чистые.
Что с проблемой?

Maria_22 05-11-2010 01:23 1535066
Теперь всё в порядке, заходит на сайты, всё открывает.
Спасибо за помощь.


Время: 17:15.

Время: 17:15.
© OSzone.net 2001-