Решена Не могу зайти на сайты антивирусов

Тема в разделе "Лечение компьютерных вирусов", создана пользователем pjr72, 30 июл 2010.

Статус темы:
Закрыта.
  1. pjr72
    Оффлайн

    pjr72 Активный пользователь

    Сообщения:
    17
    Симпатии:
    2
    Здравствуйте.
    Не обновляется AVZ, не могу зайти на сайты антивирусов: Dr.Web и касперский
     

    Вложения:

    • info.txt
      Размер файла:
      35,4 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      83,2 КБ
      Просмотров:
      3
    • virusinfo_syscheck.zip
      Размер файла:
      29,6 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      29,9 КБ
      Просмотров:
      4
  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteRepair(20);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
    2 пользователям это понравилось.
  3. pjr72
    Оффлайн

    pjr72 Активный пользователь

    Сообщения:
    17
    Симпатии:
    2
    выполнено
     

    Вложения:

  4. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    Удалите при помощи MBAM:
    Код (Text):
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\alsrvn (Backdoor.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

    Зараженные файлы:
    C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
    C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
    Проверьте на VT:
    Код (Text):
    C:\WINDOWS\system32\GreenFields.scr
    Ссылку на результат запостите в этой теме.
     
    2 пользователям это понравилось.
  5. pjr72
    Оффлайн

    pjr72 Активный пользователь

    Сообщения:
    17
    Симпатии:
    2
    Здравствуйте.
    Проверьте на VT: - а это как?:sorry:
     
    2 пользователям это понравилось.
  6. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    VirusТotal - сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами.
     
    2 пользователям это понравилось.
  7. pjr72
    Оффлайн

    pjr72 Активный пользователь

    Сообщения:
    17
    Симпатии:
    2
  8. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
    Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
    временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
    Код (Text):

    :Processes
    explorer.exe

    :Services

    :Files
    C:\WINDOWS\system32\GreenFields.scr
    :Reg

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]
     
    В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

    Компьютер перезагрузится.

    После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

    Что с проблемой?
     
    2 пользователям это понравилось.
  9. pjr72
    Оффлайн

    pjr72 Активный пользователь

    Сообщения:
    17
    Симпатии:
    2
    All processes killed
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== SERVICES/DRIVERS ==========
    ========== FILES ==========
    C:\WINDOWS\system32\GreenFields.scr moved successfully.
    ========== REGISTRY ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Администратор
    ->Temp folder emptied: 659654 bytes
    ->Temporary Internet Files folder emptied: 78216381 bytes
    ->Java cache emptied: 266536 bytes
    ->FireFox cache emptied: 50211922 bytes
    ->Opera cache emptied: 2286 bytes
    ->Flash cache emptied: 8886 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2340499 bytes
    %systemroot%\System32 .tmp files removed: 5709 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 3232089677 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33236 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 3*208,00 mb


    OTM by OldTimer - Version 3.1.15.0 log created on 08012010_172115

    Files moved on Reboot...
    C:\Documents and Settings\Администратор\Local Settings\Temp\~DF4B1B.tmp moved successfully.

    Registry entries deleted on Reboot...

    Добавлено через 3 минуты 38 секунд
    Спасибо, проблема решилась.
    Есть ещё одна - винда не грузится с HDD, приходится грузится с установочного диска - там есть пунктик "продолжить загрузку с HDD", иначе не получается - можете помочь?:sorry:
     
  10. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.451
    Симпатии:
    13.950
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей