Решена Не открывает Googl сайты антивирусов и любой сайт с А В З lat

Тема в разделе "Лечение компьютерных вирусов", создана пользователем swsait, 27 ноя 2010.

Статус темы:
Закрыта.
  1. swsait
    Оффлайн

    swsait Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Проблема в том что антивирусы не обновляются и программы с помощью которых создают логи сворачивает. Точнее закрывает, как я их только необзывал. Все что связанно с авз даже просто строка поиска сразу блокирует
    ЛОГ смог создать только с помощью dds.
    Прошу помощи
     

    Вложения:

    • Attach.txt
      Размер файла:
      7 КБ
      Просмотров:
      0
    • DDS.txt
      Размер файла:
      11,3 КБ
      Просмотров:
      2
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
    Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
    временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
    Код (Text):

    :Processes
    explorer.exe

    :Services

    :Files
    c:\program files\common files\F4FB7C92a
    c:\windows\system32\mnxdroe.exe
    :Reg
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]
     
    В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

    Компьютер перезагрузится.

    После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

    C:\e2a2365b712275b64bf2f3 - что в папке?

    Подготовьте логи AVZ.
     
  3. swsait
    Оффлайн

    swsait Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Вот лог
    В папке еще две папки 1. i386[​IMG] 2. amd [​IMG]
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Ждем логи AVZ. Теперь утилита должна запуститься.
     
  5. swsait
    Оффлайн

    swsait Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Логи
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteRepair(20);
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Добавлено через 1 минуту 13 секунд
    Что с проблемами?


    C:\_OTM - запакуйте в архив с паролем virus и отправьте при помощи этой формы.
     
    1 человеку нравится это.
  7. swsait
    Оффлайн

    swsait Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Файлы quarantine.zip и/или virusinfo_cure.zip (другие недопустимы)
    БОЛЬШОЕ спасибо проблема решена.
    Файл отправить не получилось
    КАК не попадаться в будущем и что было заражено можно узнать?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Тогда архив отправьте на quarantine@safezone.cc в заголовке (теме) письма укажите ссылку на тему.

    Тогда и смогу сказать, с чем имели дело точно.
     
  9. swsait
    Оффлайн

    swsait Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Письмо не может быть отправлено содержит исполняемый файл

    <quarantine@safezone.cc>;: host ASPMX.L.GOOGLE.COM[74.125.43.27] said:
    552-5.7.0 Our system detected an illegal attachment on your message. Please
    552-5.7.0 visit http://mail.google.com/support/bin/answer.py?answer=6590 to
    552 5.7.0 review our attachment guidelines. l1si6706545bkb.14 (in reply to
    end of DATA command)
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    пароль установили на архив?

    Если не получится отправить файл по почте, то приложите его к следующему посту.
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Зверек совсем свежий, отправил в вирлабы, завтра посмотрим на результат.

    Добавлено через 10 часов 13 минут 48 секунд
    mnxdroe.exe - Backdoor.Win32.Shiz.aou (Trojan.Inject.15019, Trojan:Win32/Meredrop).
     
    2 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей