|
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.   WMZ: 826074280762 WME: 804621616710 4100117770549562 Спасибо за поддержку!
|
|
 |
|
|
Опции темы | Опции просмотра |
Language
|
|
|
11.11.2010, 15:54
|
#1
|
|
Пользователь
 
Пол: 
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 182
|
Проблемы с сайтами антивирусного программного обеспечения
Прошу помощи в очистке компа от заразы, не дающей нормально загружать страницы сайтов антивирусного ПО и скачивать с них файлы. Проблема возникла после разблокировки винды с помощью DrWeb LiveCD. Последующие проверки системы с помощью CureIT и AVP ничего не выявили.
__________________
Aliis ne feceris, quod tibi fieri non vis
Последний раз редактировалось <Aqua>; 24.11.2010 в 20:36.. |
|
|
|
11.11.2010, 18:38
|
#2
|
|
ViP
 
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Проблемы с сайтами антивирусного программного обеспечения
В AVZ выполните скрипт (Файл- Выполнить скрипт)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer. - Отключите ПК от интернета/локалки - Отключите Антивирус и Файрвол. - Отключите Системное восстановление. Выполните скрипты в AVZ в следующем порядке: 1. Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\u8zcFMx.exe','');
QuarantineFile('C:\WINDOWS\system32\dsUljAt.exe','');
DeleteFile('C:\WINDOWS\system32\dsUljAt.exe');
DeleteFile('C:\WINDOWS\system32\u8zcFMx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive('С:\quarantine.zip');
end.
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\u8zcFMx.exe,\\?\globalroot\systemroot\system32\dsUljAt.exe, В логах вижу куски от DrWeb , удалите его полностью (Смотрите FAQ) Сайты вообще не загружаются или загружаются с трудом?
__________________
Карету мне и глобус Марса!.. |
|
|
|
| Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
|
12.11.2010, 13:41
|
#3
|
|
Пользователь
Пол:
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 182
|
Re: Проблемы с сайтами антивирусного программного обеспечения
Скрипты выполнил, строку пофиксил (она была), файл отправил. Перед этим снес DrWeb и почистил реестр с помощью CCleaner.
Сайты загружаются крайне медленно. Вот что, например, получается с сайтом drweb.com Как будто резалка баннеров над страничкой поработала... Добавлено через 56 минут Снова установил DrWeb. И если раньше обновление работало, то теперь не хочет. Полез в файл update.drl и первую строку url=http://update.drweb.com/500 заменил на url=http://87.176.67.171 Обновление стало проходить.
__________________
Aliis ne feceris, quod tibi fieri non vis
Последний раз редактировалось <Aqua>; 12.11.2010 в 12:49.. |
|
|
|
|
12.11.2010, 14:57
|
#4
|
|
Айболит-2010
Пол:
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
|
Re: Проблемы с сайтами антивирусного программного обеспечения
<Aqua>, сделайте повторно логи.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
|
|
|
|
12.11.2010, 16:32
|
#5
|
|
Пользователь
Пол:
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 182
|
Re: Проблемы с сайтами антивирусного программного обеспечения
Логи повторно
__________________
Aliis ne feceris, quod tibi fieri non vis
Последний раз редактировалось <Aqua>; 24.11.2010 в 20:36.. |
|
|
|
|
13.11.2010, 11:16
|
#6
|
|
Пользователь
Пол:
Регистрация: 26.12.2005
Сообщений: 76
Репутация: 42
|
Re: Проблемы с сайтами антивирусного программного обеспечения
Код:
begin
SetAVZPMStatus(True);
QuarantineFile('C:\WINDOWS\system32\ieudinit.exe','');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
QuarantineFile('ACDV.dll','');
RebootWindows(true);
end.
|
|
|
|
| Сказали спасибо: |
|
13.11.2010, 13:21
|
#7
|
|
Пользователь
Пол:
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 182
|
Re: Проблемы с сайтами антивирусного программного обеспечения
 , чую придется сносить винду, что крайне нежелательно... При выполнении скрипта краем глаза заметил сообщение об ошибке карантина. Посмотрел в папке карантина, там пусто. В скрипте убрал строку перезагрузки, запустил еще раз скрипт. В AVZ получил такие сообщенияПоискал файлы, что прописаны в скрипте: ieudinit.exe не нашел, а ACDV.dll имеется. АВЗ № 1 выполнил. Имеет ли смысл его выкладывать сюда после неудачи с выполнением скрипта. Что дальше делать?
__________________
Aliis ne feceris, quod tibi fieri non vis
|
|
|
|
|
14.11.2010, 13:03
|
#8
|
|
ViP
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Проблемы с сайтами антивирусного программного обеспечения
В других браузерах данный сайт открывается нормально?
__________________
Карету мне и глобус Марса!.. |
|
|
|
| Сказали спасибо: |
|
14.11.2010, 15:24
|
#9
|
|
Пользователь
Пол:
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 182
|
Re: Проблемы с сайтами антивирусного программного обеспечения
Пробовались Опера, Лиса, Авант - везде аналогичная картина.
__________________
Aliis ne feceris, quod tibi fieri non vis
|
|
|
|
|
15.11.2010, 14:21
|
#10
|
|
ViP
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Проблемы с сайтами антивирусного программного обеспечения
В AVZ выполните скрипт
Код:
begin SetAVZPMStatus(True); RebootWindows(true); end. Прикрепите полученный лог. 1. Скачайте установочный файл mbam-setup-[номер актуальной версии].exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами. 4. По окончании сканирования будет сгенерирован лог. Он должен автоматически открыться в Блокноте *). Сохраните его на диске в доступном месте. 5. Прикрепите его без переименования к Вашему следующему сообщению. *) Если этого не произошло, Вы найдёте лог в папке %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Для быстрого открытия папки скопируйте данную строку в поле Выполнить... (Пуск/Выполнить...).
__________________
Карету мне и глобус Марса!.. |
|
|
|
| Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
|
15.11.2010, 16:35
|
#11
|
|
Пользователь
Пол:
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 182
|
Re: Проблемы с сайтами антивирусного программного обеспечения
Ого! Бедный реестр...
__________________
Aliis ne feceris, quod tibi fieri non vis
Последний раз редактировалось <Aqua>; 24.11.2010 в 20:36.. |
|
|
|
|
17.11.2010, 08:45
|
#12
|
|
ViP
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Проблемы с сайтами антивирусного программного обеспечения
Прошу прощения за столь поздний ответ. Но вчера я думал, что вам ответил
В avz Код:
begin executerepair(20); rebootwindows(false); end.
__________________
Карету мне и глобус Марса!.. |
|
|
|
| Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
|
17.11.2010, 12:07
|
#13
|
|
Пользователь
Пол:
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 182
|
Re: Проблемы с сайтами антивирусного программного обеспечения
Alexey_VI, я скрипт выполнил.
Добавлено через 41 минуту Лишнее убито через AVZ? Вроде бы все встало на свои места. Сайты с антивирусным ПО грузятся нормально. Попробовал установить фришную авиру. И если раньше регистрация программы не проходила, то сейчас все прошло успешно. Если на этом все, то огромное спасибо за помощь. Добавлено через 1 час 49 минут Проверился еще раз mbam. Вижу что исчезли строки с TCPRoute - проблема была в этом. Подскажите, а что делать с зараженными частями реестра Можно ли их смело удалить с помощью mbam?
__________________
Aliis ne feceris, quod tibi fieri non vis
Последний раз редактировалось <Aqua>; 17.11.2010 в 12:03.. |
|
|
|
|
17.11.2010, 13:52
|
#14
|
|
ViP
Пол:
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
|
Re: Проблемы с сайтами антивирусного программного обеспечения
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Остальное удалите.
__________________
Карету мне и глобус Марса!.. |
|
|
|
| Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
|
17.11.2010, 14:38
|
#15
|
|
Пользователь
Пол:
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 182
|
Re: Проблемы с сайтами антивирусного программного обеспечения
Еще раз благодарю за помощь, тему можно закрывать.
__________________
Aliis ne feceris, quod tibi fieri non vis
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| "Перепрошивка" программного обеспечения EOS 5D | milalex | Фотография | 13 | 21.09.2021 07:39 |
| Учимся пользоваться информационными сайтами | ANGEL OF FIRE | Кодировки, параметры спутников | 12 | 31.07.2011 06:05 |
| FreeWin2010 - сборник свободного и открытого программного обеспечения | Mrbroz | Freeware софт | 0 | 03.05.2010 08:27 |
| обзор рынка Программного Обеспечения | domovoy78 | Скорая помощь | 5 | 15.12.2008 13:23 |
| Установка и настройка программного обеспечения, используемого для граббинга (рыбалки) | Sfajrat | Рыбалка | 52 | 20.02.2008 14:30 |
|
|
Комбинированный вид
