• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена опять не открываются антивирусные сайты

Статус
В этой теме нельзя размещать новые ответы.

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
rsit
 

Вложения

  • info.txt
    27.1 KB · Просмотры: 0
  • log.txt
    38.4 KB · Просмотры: 3

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
:)
 

Вложения

  • virusinfo_syscheck.zip
    28.6 KB · Просмотры: 0
  • virusinfo_syscure.zip
    28.4 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
19,664
Реакции
13,507
Баллы
2,203
Деинсталируйте AVPtool
Adobe Reader 8.0 - обновите до последней версии или деинсталируйте.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\system32\smphost.exe');
 QuarantineFile('C:\WINDOWS\system32\Drivers\aaaPci.sys','');
 QuarantineFile('c:\windows\system32\fusservices.exe','');
 QuarantineFile('C:\Program Files\Conduit\Community Alerts\Alert0.dll','');
 QuarantineFile('c:\windows\system32\smphost.exe','');
 DeleteFile('c:\windows\system32\smphost.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Что с проблемами?
 

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
в диспетчере задач выскакивает много iexplore.exe а открытых программ нет
а странички антивирусные открываются
 

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
отправил карантин_зип
 

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
вроде так
 

Вложения

  • log.zip
    5.7 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,664
Реакции
13,507
Баллы
2,203
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::

Driver::
venemu
Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9316:TCP"=-
FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Драйвера AVPtool вижу в системе. Удалите.
 

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
:)
 

Вложения

  • log2.zip
    6 KB · Просмотры: 4

Arbitr

Ассоциация VN
VIP
Сообщения
3,600
Реакции
1,634
Баллы
593
проверьте пожалста на virustotal.com следующие файлы, ссылку на результат приложите
c:\documents and settings\Admin\Application Data\winxrar\winxrar.exe
c:\documents and settings\Admin\Application Data\winxrar\winxrarview.exe
Драйвера AVPtool вижу в системе. Удалите.
вы удаляли??
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
AVP удалял при помощи ссылки

Добавлено через 31 минуту 28 секунд
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Версия базы данных: 4708
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28.09.2010 10:53:09
mbam-log-2010-09-28 (10-53-09).txt
Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 203696
Времени прошло: 23 минут, 49 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)

Добавлено через 1 минуту 42 секунды
проверьте пожалста на virustotal.com следующие файлы, ссылку на результат приложите

не открывается сайт
 

akok

Команда форума
Администратор
Сообщения
19,664
Реакции
13,507
Баллы
2,203
Давайте попробуем так:

Пуск - выполнить - набрать CMD и нажать enter
Набрать ipconfig -flushdns и нажать enter. Перезагрузите компьютер.

И попробуйте зайти на virustotal.com

Добавлено через 4 минуты 44 секунды
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::

Driver::
c:\windows\system32\drivers\4218792.sys
c:\windows\system32\drivers\42187921.sys
Folder::

Registry::

FileLook::
c:\windows\system32\msvcp80.dll
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
не тот лог
 

Вложения

  • log3.zip
    6.1 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,664
Реакции
13,507
Баллы
2,203
Ладно. Тогда установим DNS от google

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(21);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Попробуйте зайти.
 

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
Ладно. Тогда установим DNS от google
только не понял что делать с ссылкой загрузка не происходит
после AVZ и перезагрузки сайт открылся буду проверять
 

akok

Команда форума
Администратор
Сообщения
19,664
Реакции
13,507
Баллы
2,203
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Активного заражения больше не вижу.

Для профилактики проверьте систему:
AVPTool
или
cureit
 

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
сайт на английском толком ничего не понял методом тыка вроде проверил ничего не нашел
 

Witolos

Активный пользователь
Сообщения
29
Реакции
0
Баллы
391
отправил это папка вин рар
 

akok

Команда форума
Администратор
Сообщения
19,664
Реакции
13,507
Баллы
2,203
Witolos, сообщения нет в почте.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу