Решена опять не открываются антивирусные сайты

  • Автор темы Автор темы Witolos
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Деинсталируйте AVPtool
Adobe Reader 8.0 - обновите до последней версии или деинсталируйте.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\system32\smphost.exe');
 QuarantineFile('C:\WINDOWS\system32\Drivers\aaaPci.sys','');
 QuarantineFile('c:\windows\system32\fusservices.exe','');
 QuarantineFile('C:\Program Files\Conduit\Community Alerts\Alert0.dll','');
 QuarantineFile('c:\windows\system32\smphost.exe','');
 DeleteFile('c:\windows\system32\smphost.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Что с проблемами?
 
в диспетчере задач выскакивает много iexplore.exe а открытых программ нет
а странички антивирусные открываются
 
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::

Driver::
venemu
Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9316:TCP"=-
FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Драйвера AVPtool вижу в системе. Удалите.
 
проверьте пожалста на virustotal.com следующие файлы, ссылку на результат приложите
c:\documents and settings\Admin\Application Data\winxrar\winxrar.exe
c:\documents and settings\Admin\Application Data\winxrar\winxrarview.exe
Драйвера AVPtool вижу в системе. Удалите.
вы удаляли??
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
AVP удалял при помощи ссылки

Добавлено через 31 минуту 28 секунд
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Версия базы данных: 4708
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28.09.2010 10:53:09
mbam-log-2010-09-28 (10-53-09).txt
Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 203696
Времени прошло: 23 минут, 49 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)

Добавлено через 1 минуту 42 секунды
проверьте пожалста на virustotal.com следующие файлы, ссылку на результат приложите

не открывается сайт
 
Давайте попробуем так:

Пуск - выполнить - набрать CMD и нажать enter
Набрать ipconfig -flushdns и нажать enter. Перезагрузите компьютер.

И попробуйте зайти на virustotal.com

Добавлено через 4 минуты 44 секунды
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::

Driver::
c:\windows\system32\drivers\4218792.sys
c:\windows\system32\drivers\42187921.sys
Folder::

Registry::

FileLook::
c:\windows\system32\msvcp80.dll
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
Ладно. Тогда установим DNS от google

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(21);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.


Попробуйте зайти.
 
Ладно. Тогда установим DNS от google
только не понял что делать с ссылкой загрузка не происходит
после AVZ и перезагрузки сайт открылся буду проверять
 
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Активного заражения больше не вижу.

Для профилактики проверьте систему:
AVPTool
или
cureit
 
сайт на английском толком ничего не понял методом тыка вроде проверил ничего не нашел
 
Witolos, сообщения нет в почте.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу