Решена Не работают антивирусные сайты

Тема в разделе "Лечение компьютерных вирусов", создана пользователем fan, 19 фев 2009.

Статус темы:
Закрыта.
  1. fan
    Оффлайн

    fan Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Перестал обновлятся drweb (5.0) и я на сайты антивирусов попать не могу

    RSIT скачать тоже не могу .....
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Арк\sd4dshd.exe','');
     QuarantineFile('C:\Documents and Settings\Арк\s2dsxdshd.exe','');
     QuarantineFile('C:\WINDOWS\system32\neotweaker.cpl','');
     QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe','');
     QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe','');
     QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe','');
     QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
     DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe');
     DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
     DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ROX.exe');
     DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
     DeleteFile('C:\Documents and Settings\Арк\s2dsxdshd.exe');
     DeleteFile('C:\Documents and Settings\Арк\sd4dshd.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
    Описание SDFix есть здесь


    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.


    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.


    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.
     
  3. fan
    Оффлайн

    fan Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Вот они....
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    временно выключите антивирус, firewall и другое защитное программное обеспечение
    Код (Text):

    File::
    c:\windows\system32\vlqxvjwt.dll
    c:\windows\IE4 Error Log.txt
    c:\windows\system32\com.run
    c:\windows\system32\dp1.fne
    c:\windows\system32\eAPI.fne
    c:\windows\system32\internet.fne
    c:\windows\system32\krnln.fnr
    c:\windows\system32\og.dll
    c:\windows\system32\og.edt
    c:\windows\system32\RegEx.fnr
    c:\windows\system32\shell.fne
    c:\windows\system32\spec.fne
    c:\windows\system32\ul.dll

    Driver::
    aqsptzzcx

    Registry::
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aqsptzzcx]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aqsptzzcx]
    [-HKLM\~\startupfolder\C:^Documents and Settings^Арк^Главное меню^Программы^Автозагрузка^ЎЎЎЎЎЎ.lnk]
    FileLook::
    c:\recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe

     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]

    Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

    попробуйте скачать Gmer и сделать ним лог.
     
  5. fan
    Оффлайн

    fan Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    блокирует :(
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):
    File::
    c:\windows\system32\x
    c:\windows\system32\vlqxvjwt.dll
    Driver::
    mckdwvgul
    Folder::
    c:\windows\system32\x
    Registry::

    FileLook::

    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
  7. fan
    Оффлайн

    fan Активный пользователь

    Сообщения:
    4
    Симпатии:
    0
    Папался все работает :)
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
Статус темы:
Закрыта.

Поделиться этой страницей