Проблемы с сайтами антивирусного программного обеспечения

<Aqua> · 11.11.2010, 15:54

Прошу помощи в очистке компа от заразы, не дающей нормально загружать страницы сайтов антивирусного ПО и скачивать с них файлы. Проблема возникла после разблокировки винды с помощью DrWeb LiveCD. Последующие проверки системы с помощью CureIT и AVP ничего не выявили.

*Alexey_VI* · 11.11.2010, 18:38

В AVZ выполните скрипт (Файл- Выполнить скрипт)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
Выполните скрипты в AVZ в следующем порядке:
1.

Код:

begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\u8zcFMx.exe','');
 QuarantineFile('C:\WINDOWS\system32\dsUljAt.exe','');
 DeleteFile('C:\WINDOWS\system32\dsUljAt.exe');
 DeleteFile('C:\WINDOWS\system32\u8zcFMx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!

Код:

begin
 CreateQurantineArchive('С:\quarantine.zip');
end.

Пофиксите в HiJackThis (этой строки может и не быть)

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\u8zcFMx.exe,\\?\globalroot\systemroot\system32\dsUljAt.exe,

Отправьте файл quarantine.zip, он находится в корне вашего диска C:\, на [email protected]. В загаловке письма укажите ваш ник на форуме или ссылку на тему.

В логах вижу куски от DrWeb , удалите его полностью (Смотрите FAQ)

Сайты вообще не загружаются или загружаются с трудом?

<Aqua> · 12.11.2010, 13:41

Скрипты выполнил, строку пофиксил (она была), файл отправил. Перед этим снес DrWeb и почистил реестр с помощью CCleaner.
Сайты загружаются крайне медленно. Вот что, например, получается с сайтом drweb.com

Как будто резалка баннеров над страничкой поработала...

Добавлено через 56 минут
Снова установил DrWeb. И если раньше обновление работало, то теперь не хочет. Полез в файл update.drl и первую строку url=http://update.drweb.com/500 заменил на url=http://87.176.67.171 Обновление стало проходить.

*regist* · 12.11.2010, 14:57

<Aqua>, сделайте повторно логи.

<Aqua> · 12.11.2010, 16:32

Логи повторно

Alex_Goodwin · 13.11.2010, 11:16

Код:

begin
SetAVZPMStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ieudinit.exe','');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 QuarantineFile('ACDV.dll','');
RebootWindows(true);
end.

компьютер перезагрузится. Карантин опять скинуть. После перезагрузки еще раз лог АВЗ №1

<Aqua> · 13.11.2010, 13:21

, чую придется сносить винду, что крайне нежелательно... При выполнении скрипта краем глаза заметил сообщение об ошибке карантина. Посмотрел в папке карантина, там пусто. В скрипте убрал строку перезагрузки, запустил еще раз скрипт. В AVZ получил такие сообщения
Поискал файлы, что прописаны в скрипте: ieudinit.exe не нашел, а ACDV.dll имеется. АВЗ № 1 выполнил. Имеет ли смысл его выкладывать сюда после неудачи с выполнением скрипта. Что дальше делать?

*Alexey_VI* · 14.11.2010, 13:03

В других браузерах данный сайт открывается нормально?

<Aqua> · 14.11.2010, 15:24

Пробовались Опера, Лиса, Авант - везде аналогичная картина.

*Alexey_VI* · 15.11.2010, 14:21

В AVZ выполните скрипт

Код:

begin
 SetAVZPMStatus(True);
RebootWindows(true);
end.

Выполните пункт 2 диагностики правил. (2й стандартный скрипт)
Прикрепите полученный лог.

1. Скачайте установочный файл mbam-setup-[номер актуальной версии].exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами.
4. По окончании сканирования будет сгенерирован лог. Он должен автоматически открыться в Блокноте *). Сохраните его на диске в доступном месте.
5. Прикрепите его без переименования к Вашему следующему сообщению.

*) Если этого не произошло, Вы найдёте лог в папке
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Для быстрого открытия папки скопируйте данную строку в поле Выполнить... (Пуск/Выполнить...).

<Aqua> · 15.11.2010, 16:35

Ого! Бедный реестр...

*Alexey_VI* · 17.11.2010, 08:45

Прошу прощения за столь поздний ответ. Но вчера я думал, что вам ответил

В avz

Код:

begin
executerepair(20);
rebootwindows(false);
end.

Компьютер перезагрузится.

<Aqua> · 17.11.2010, 12:07

Alexey_VI, я скрипт выполнил.

Добавлено через 41 минуту
Лишнее убито через AVZ? Вроде бы все встало на свои места. Сайты с антивирусным ПО грузятся нормально. Попробовал установить фришную авиру. И если раньше регистрация программы не проходила, то сейчас все прошло успешно. Если на этом все, то огромное спасибо за помощь.

Добавлено через 1 час 49 минут
Проверился еще раз mbam. Вижу что исчезли строки с TCPRoute - проблема была в этом. Подскажите, а что делать с зараженными частями реестра
Можно ли их смело удалить с помощью mbam?

*Alexey_VI* · 17.11.2010, 13:52

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security  Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1)  Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security  Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1)  Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security  Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1)  Good: (0) -> No action taken.

Это центр обеспечения безопасности. Если удалить значения, то он будет постоянно висеть в трее, пока снова не отключить уведомления.

Остальное удалите.

<Aqua> · 17.11.2010, 14:38

Еще раз благодарю за помощь, тему можно закрывать.

11.11.2010, 15:54	#1
<Aqua> Пользователь Пол: Регистрация: 29.02.2008 Адрес: г. Тверь Сообщений: 180	Проблемы с сайтами антивирусного программного обеспечения Прошу помощи в очистке компа от заразы, не дающей нормально загружать страницы сайтов антивирусного ПО и скачивать с них файлы. Проблема возникла после разблокировки винды с помощью DrWeb LiveCD. Последующие проверки системы с помощью CureIT и AVP ничего не выявили. __________________ *Aliis ne feceris, quod tibi fieri non vis* Последний раз редактировалось <Aqua>; 24.11.2010 в 20:36..

11.11.2010, 18:38	#2
Alexey_VI ViP Пол: Регистрация: 03.08.2010 Адрес: Пермь Сообщений: 87 Репутация: 142	Re: Проблемы с сайтами антивирусного программного обеспечения В AVZ выполните скрипт (Файл- Выполнить скрипт) Закройте/выгрузите все программы кроме AVZ и Internet Explorer. - Отключите ПК от интернета/локалки - Отключите Антивирус и Файрвол. - Отключите Системное восстановление. Выполните скрипты в AVZ в следующем порядке: 1. Код: begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\u8zcFMx.exe',''); QuarantineFile('C:\WINDOWS\system32\dsUljAt.exe',''); DeleteFile('C:\WINDOWS\system32\dsUljAt.exe'); DeleteFile('C:\WINDOWS\system32\u8zcFMx.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Код: begin CreateQurantineArchive('С:\quarantine.zip'); end. Пофиксите в HiJackThis (этой строки может и не быть) Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\u8zcFMx.exe,\\?\globalroot\systemroot\system32\dsUljAt.exe, Отправьте файл quarantine.zip, он находится в корне вашего диска C:\, на [email protected]. В загаловке письма укажите ваш ник на форуме или ссылку на тему. В логах вижу куски от DrWeb , удалите его полностью (Смотрите FAQ) Сайты вообще не загружаются или загружаются с трудом? __________________ Карету мне и глобус Марса!..

12.11.2010, 13:41	#3
<Aqua> Пользователь Пол: Регистрация: 29.02.2008 Адрес: г. Тверь Сообщений: 180	Re: Проблемы с сайтами антивирусного программного обеспечения Скрипты выполнил, строку пофиксил (она была), файл отправил. Перед этим снес DrWeb и почистил реестр с помощью CCleaner. Сайты загружаются крайне медленно. Вот что, например, получается с сайтом drweb.com Как будто резалка баннеров над страничкой поработала... *Добавлено через 56 минут* Снова установил DrWeb. И если раньше обновление работало, то теперь не хочет. Полез в файл update.drl и первую строку url=http://update.drweb.com/500 заменил на url=http://87.176.67.171 Обновление стало проходить. __________________ *Aliis ne feceris, quod tibi fieri non vis* Последний раз редактировалось <Aqua>; 12.11.2010 в 12:49..

12.11.2010, 14:57	#4
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: Проблемы с сайтами антивирусного программного обеспечения <Aqua>, сделайте повторно логи. __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

12.11.2010, 16:32	#5
<Aqua> Пользователь Пол: Регистрация: 29.02.2008 Адрес: г. Тверь Сообщений: 180	Re: Проблемы с сайтами антивирусного программного обеспечения Логи повторно __________________ *Aliis ne feceris, quod tibi fieri non vis* Последний раз редактировалось <Aqua>; 24.11.2010 в 20:36..

13.11.2010, 11:16	#6
Alex_Goodwin Пользователь Пол: Регистрация: 26.12.2005 Сообщений: 77 Репутация: 43	Re: Проблемы с сайтами антивирусного программного обеспечения Код: begin SetAVZPMStatus(True); QuarantineFile('C:\WINDOWS\system32\ieudinit.exe',''); DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); QuarantineFile('ACDV.dll',''); RebootWindows(true); end. компьютер перезагрузится. Карантин опять скинуть. После перезагрузки еще раз лог АВЗ №1

13.11.2010, 13:21	#7
<Aqua> Пользователь Пол: Регистрация: 29.02.2008 Адрес: г. Тверь Сообщений: 180	Re: Проблемы с сайтами антивирусного программного обеспечения , чую придется сносить винду, что крайне нежелательно... При выполнении скрипта краем глаза заметил сообщение об ошибке карантина. Посмотрел в папке карантина, там пусто. В скрипте убрал строку перезагрузки, запустил еще раз скрипт. В AVZ получил такие сообщения Поискал файлы, что прописаны в скрипте: ieudinit.exe не нашел, а ACDV.dll имеется. АВЗ № 1 выполнил. Имеет ли смысл его выкладывать сюда после неудачи с выполнением скрипта. Что дальше делать? __________________ *Aliis ne feceris, quod tibi fieri non vis*

14.11.2010, 13:03	#8
Alexey_VI ViP Пол: Регистрация: 03.08.2010 Адрес: Пермь Сообщений: 87 Репутация: 142	Re: Проблемы с сайтами антивирусного программного обеспечения В других браузерах данный сайт открывается нормально? __________________ Карету мне и глобус Марса!..

14.11.2010, 15:24	#9
<Aqua> Пользователь Пол: Регистрация: 29.02.2008 Адрес: г. Тверь Сообщений: 180	Re: Проблемы с сайтами антивирусного программного обеспечения Пробовались Опера, Лиса, Авант - везде аналогичная картина. __________________ *Aliis ne feceris, quod tibi fieri non vis*

15.11.2010, 14:21	#10
Alexey_VI ViP Пол: Регистрация: 03.08.2010 Адрес: Пермь Сообщений: 87 Репутация: 142	Re: Проблемы с сайтами антивирусного программного обеспечения В AVZ выполните скрипт Код: begin SetAVZPMStatus(True); RebootWindows(true); end. Выполните пункт 2 диагностики правил. (2й стандартный скрипт) Прикрепите полученный лог. 1. Скачайте установочный файл *mbam-setup-[номер актуальной версии].exe* , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами. 4. По окончании сканирования будет сгенерирован лог. Он должен автоматически открыться в Блокноте ). Сохраните его на диске в доступном месте. 5. Прикрепите его без переименования к Вашему следующему сообщению. ) Если этого не произошло, Вы найдёте лог в папке %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Для быстрого открытия папки скопируйте данную строку в поле Выполнить... (Пуск/Выполнить...). __________________ Карету мне и глобус Марса!..

15.11.2010, 16:35	#11
<Aqua> Пользователь Пол: Регистрация: 29.02.2008 Адрес: г. Тверь Сообщений: 180	Re: Проблемы с сайтами антивирусного программного обеспечения Ого! Бедный реестр... __________________ *Aliis ne feceris, quod tibi fieri non vis* Последний раз редактировалось <Aqua>; 24.11.2010 в 20:36..

17.11.2010, 08:45	#12
Alexey_VI ViP Пол: Регистрация: 03.08.2010 Адрес: Пермь Сообщений: 87 Репутация: 142	Re: Проблемы с сайтами антивирусного программного обеспечения Прошу прощения за столь поздний ответ. Но вчера я думал, что вам ответил В avz Код: begin executerepair(20); rebootwindows(false); end. Компьютер перезагрузится. __________________ Карету мне и глобус Марса!..

17.11.2010, 12:07	#13
<Aqua> Пользователь Пол: Регистрация: 29.02.2008 Адрес: г. Тверь Сообщений: 180	Re: Проблемы с сайтами антивирусного программного обеспечения Alexey_VI, я скрипт выполнил. *Добавлено через 41 минуту* Лишнее убито через AVZ? Вроде бы все встало на свои места. Сайты с антивирусным ПО грузятся нормально. Попробовал установить фришную авиру. И если раньше регистрация программы не проходила, то сейчас все прошло успешно. Если на этом все, то огромное спасибо за помощь. *Добавлено через 1 час 49 минут* Проверился еще раз mbam. Вижу что исчезли строки с TCPRoute - проблема была в этом. Подскажите, а что делать с зараженными частями реестра Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Settings\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Можно ли их смело удалить с помощью mbam? __________________ *Aliis ne feceris, quod tibi fieri non vis* Последний раз редактировалось <Aqua>; 17.11.2010 в 12:03..

17.11.2010, 13:52	#14
Alexey_VI ViP Пол: Регистрация: 03.08.2010 Адрес: Пермь Сообщений: 87 Репутация: 142	Re: Проблемы с сайтами антивирусного программного обеспечения Код: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Это центр обеспечения безопасности. Если удалить значения, то он будет постоянно висеть в трее, пока снова не отключить уведомления. Остальное удалите. __________________ Карету мне и глобус Марса!..

17.11.2010, 14:38	#15
<Aqua> Пользователь Пол: Регистрация: 29.02.2008 Адрес: г. Тверь Сообщений: 180	Re: Проблемы с сайтами антивирусного программного обеспечения Еще раз благодарю за помощь, тему можно закрывать. __________________ *Aliis ne feceris, quod tibi fieri non vis*

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
"Перепрошивка" программного обеспечения EOS 5D	milalex	Фотография	13	21.09.2021 07:39
Учимся пользоваться информационными сайтами	ANGEL OF FIRE	Кодировки, параметры спутников	12	31.07.2011 06:05
FreeWin2010 - сборник свободного и открытого программного обеспечения	Mrbroz	Freeware софт	0	03.05.2010 08:27
обзор рынка Программного Обеспечения	domovoy78	Скорая помощь	5	15.12.2008 13:23
Установка и настройка программного обеспечения, используемого для граббинга (рыбалки)	Sfajrat	Рыбалка	52	20.02.2008 14:30