Решена опять не открываются антивирусные сайты
- Автор темы Witolos
- Дата начала
- Статус
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Деинсталируйте AVPtool
Adobe Reader 8.0 - обновите до последней версии или деинсталируйте.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Полученный архив отправьте при помощи этой формы
Что с проблемами?
Adobe Reader 8.0 - обновите до последней версии или деинсталируйте.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\smphost.exe');
QuarantineFile('C:\WINDOWS\system32\Drivers\aaaPci.sys','');
QuarantineFile('c:\windows\system32\fusservices.exe','');
QuarantineFile('C:\Program Files\Conduit\Community Alerts\Alert0.dll','');
QuarantineFile('c:\windows\system32\smphost.exe','');
DeleteFile('c:\windows\system32\smphost.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Полученный архив отправьте при помощи этой формы
Что с проблемами?
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Witolos, это после выполнения скрипта?
https://safezone.cc/forum/showpost.php?p=53123&postcount=4 - лог все таки хотел бы увидеть.
https://safezone.cc/forum/showpost.php?p=53123&postcount=4 - лог все таки хотел бы увидеть.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Драйвера AVPtool вижу в системе. Удалите.
Код:
KillAll::
File::
Driver::
venemu
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9316:TCP"=-
FileLook::
DirLook::Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Драйвера AVPtool вижу в системе. Удалите.
- Сообщения
- 3,445
- Реакции
- 1,405
проверьте пожалста на virustotal.com следующие файлы, ссылку на результат приложите
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
вы удаляли??
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
AVP удалял при помощи ссылки
Добавлено через 31 минуту 28 секунд
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Версия базы данных: 4708
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28.09.2010 10:53:09
mbam-log-2010-09-28 (10-53-09).txt
Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 203696
Времени прошло: 23 минут, 49 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)
Добавлено через 1 минуту 42 секунды
Добавлено через 31 минуту 28 секунд
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Версия базы данных: 4708
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28.09.2010 10:53:09
mbam-log-2010-09-28 (10-53-09).txt
Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 203696
Времени прошло: 23 минут, 49 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)
Добавлено через 1 минуту 42 секунды
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Давайте попробуем так:
Пуск - выполнить - набрать CMD и нажать enter
Набрать ipconfig -flushdns и нажать enter. Перезагрузите компьютер.
И попробуйте зайти на virustotal.com
Добавлено через 4 минуты 44 секунды
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Пуск - выполнить - набрать CMD и нажать enter
Набрать ipconfig -flushdns и нажать enter. Перезагрузите компьютер.
И попробуйте зайти на virustotal.com
Добавлено через 4 минуты 44 секунды
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
c:\windows\system32\drivers\4218792.sys
c:\windows\system32\drivers\42187921.sys
Folder::
Registry::
FileLook::
c:\windows\system32\msvcp80.dll
DirLook::Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Ладно. Тогда установим DNS от google
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Попробуйте зайти.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ExecuteRepair(21);
RebootWindows(true);
end.Попробуйте зайти.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Активного заражения больше не вижу.
Для профилактики проверьте систему:
AVPTool
или
cureit
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Активного заражения больше не вижу.
Для профилактики проверьте систему:
AVPTool
или
cureit
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Witolos, отправьте файл на quarantine@safezone.cc проверю.
- Статус
