• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не открываются многие сайты

Статус
В этой теме нельзя размещать новые ответы.

Gia

Активный пользователь
Сообщения
16
Реакции
1
Баллы
393
Мучаюсь наверное уже полгода... вроде вирус удалился, а комп тупит все равно... и вот это копилось, копилось... в последние несколько месяцев ни один антивирус при полной проверке ничего не находил, а проблема оставалась. Наконец, дошли руки, скачала AVZ c вашего зеркала(спасибо Вам, люди!!!) и выкладываю все логи. А вообще-то ни один сайт антивирусника у меня не грузится, но это не самое противное))) глючит гугл, англоязычные сайты очень многие, амазон вообще не грузится и тд. Помогите, плиз, справиться с заразой!
 

Вложения

  • info.txt
    19.9 KB · Просмотры: 0
  • log.txt
    30.3 KB · Просмотры: 1
  • virusinfo_syscure.zip
    18.9 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    18.3 KB · Просмотры: 1

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,565
Баллы
808
Gia, Приветы. :)


HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\uwcjwdi.exe,
O2 - BHO: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\uwcjwdi.exe','');
 QuarantineFile('c:\documents and settings\angel\mary-ann\local settings\temporary internet files\content.ie5\cdgvi3g3\casltmvy.htm','');
 DeleteFile('\\?\globalroot\systemroot\system32\uwcjwdi.exe');
 DeleteFile('c:\documents and settings\angel\mary-ann\local settings\temporary internet files\content.ie5\cdgvi3g3\casltmvy.htm');
 DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи
 

Gia

Активный пользователь
Сообщения
16
Реакции
1
Баллы
393
Приветы, Drongo :)

Спасибо огромное за подробный ответ :thank_you2:

Все сделала:

Логи + quarantine.zip
 

Вложения

  • virusinfo_syscheck.zip
    20 KB · Просмотры: 1
  • virusinfo_syscure.zip
    19.8 KB · Просмотры: 3
  • quarantine.zip
    10.1 KB · Просмотры: 0
  • info.txt
    20 KB · Просмотры: 0
  • log.txt
    29.8 KB · Просмотры: 1

Gia

Активный пользователь
Сообщения
16
Реакции
1
Баллы
393
quarantine.zip в лабораторию касперского отправила, в процессе обработки.

касперский.ру загрузился)))))) на большее пока меня не хватает)
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
Деинсталируйте AVPtool. Активного заражения не вижу.
 

Gia

Активный пользователь
Сообщения
16
Реакции
1
Баллы
393
AVPtool я пока деинсталлировать не могу... у меня его даже результаты поиска файлов не выдают :unknw:

Поймите правильно, активного заражения быть и не должно...
За последние полгода неустанной борьбы с неизвестной нечистью я сменила почти все антивирусные программы. Последние два-три месяца у меня был Касперский Кристалл, больше я не выдержала... Не смотря на все это у меня не загружались сайты ни одного из антивирусов, у меня были большие проблемы с оригинальным гуглом(не русскоязычным) и большинством его приложений, в т. ч. совсем отказала почта, гуглчекаут и тд. начались проблемы с поиском(с сохраненными копиями). Вообще очень большая часть англоязычного интернета оказалась для меня за гранью. Дальше писать?

ЗЫ. Я даже не буду писать как долго он грузится и тормозит, сколько он висит и подвисает, и как часто он сам по собственному желанию перезагружается, а иногда просто выключается ))

Добавлено через 20 часов 24 минуты 56 секунд
Всем спасибо, проблема решена. :)
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу