Компьютерный форум NoWa.cc Надежный китайский посредник Taobao.com
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney WMR146037758184 Webmoney WMP: 209123518174 Webmoney WME804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!



Уважаемые пользователи сайта 2baksa.net , у нас новый адрес сайта >> 2baksa.ws !

У нас сложилась не предвиденная ситуация, в связи с тем, что был украден домен 2baksa.net .

В данный момент мы ведём работу по его возврату и надеемся, что в скором времени вернём .

Сейчас сайт находится по адресу >> 2baksa.ws !

**********************************************************************

Dear users of the site
2baksa.net , we have a new site address >> 2baksa.ws !

We had an unexpected situation due to the fact that the 2baksa.net domain was stolen.

We are currently working on its return and hope that we will return it soon .

Now the site is located at >> 2baksa.ws !


Закрытая тема
 
Опции темы Поиск в этой теме Language
Старый 11.11.2010, 14:54   #1
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 651
По умолчанию Проблемы с сайтами антивирусного программного обеспечения

Прошу помощи в очистке компа от заразы, не дающей нормально загружать страницы сайтов антивирусного ПО и скачивать с них файлы. Проблема возникла после разблокировки винды с помощью DrWeb LiveCD. Последующие проверки системы с помощью CureIT и AVP ничего не выявили.
__________________
Aliis ne feceris, quod tibi fieri non vis

Последний раз редактировалось <Aqua>; 24.11.2010 в 19:36..
<Aqua> вне форума
 
Вверх
Здесь может быть Ваша реклама


Реклама: кухонный гарнитур недорогоблок управления ace-236-9-33москва ярославль по рекамПодсветка для зеркал Odeon Light Izar 2452/2C1111-8P


Старый 11.11.2010, 17:38   #2
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

В AVZ выполните скрипт (Файл- Выполнить скрипт)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
Выполните скрипты в AVZ в следующем порядке:
1.
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\u8zcFMx.exe','');
 QuarantineFile('C:\WINDOWS\system32\dsUljAt.exe','');
 DeleteFile('C:\WINDOWS\system32\dsUljAt.exe');
 DeleteFile('C:\WINDOWS\system32\u8zcFMx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
Код:
begin
 CreateQurantineArchive('С:\quarantine.zip');
end.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] (этой строки может и не быть)
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\u8zcFMx.exe,\\?\globalroot\systemroot\system32\dsUljAt.exe,
Отправьте файл quarantine.zip, он находится в корне вашего диска C:\, на [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. В загаловке письма укажите ваш ник на форуме или ссылку на тему.

В логах вижу куски от DrWeb , удалите его полностью (Смотрите FAQ)

Сайты вообще не загружаются или загружаются с трудом?
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 12.11.2010, 12:41   #3
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 651
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Скрипты выполнил, строку пофиксил (она была), файл отправил. Перед этим снес DrWeb и почистил реестр с помощью CCleaner.
Сайты загружаются крайне медленно. Вот что, например, получается с сайтом drweb.com

Как будто резалка баннеров над страничкой поработала...

Добавлено через 56 минут
Снова установил DrWeb. И если раньше обновление работало, то теперь не хочет. Полез в файл update.drl и первую строку url=http://update.drweb.com/500 заменил на url=http://87.176.67.171 Обновление стало проходить.
__________________
Aliis ne feceris, quod tibi fieri non vis

Последний раз редактировалось <Aqua>; 12.11.2010 в 11:49..
<Aqua> вне форума
 
Вверх
Старый 12.11.2010, 13:57   #4
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

<Aqua>, сделайте повторно логи.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 12.11.2010, 15:32   #5
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 651
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Логи повторно
__________________
Aliis ne feceris, quod tibi fieri non vis

Последний раз редактировалось <Aqua>; 24.11.2010 в 19:36..
<Aqua> вне форума
 
Вверх
Старый 13.11.2010, 10:16   #6
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Код:
begin
SetAVZPMStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ieudinit.exe','');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 QuarantineFile('ACDV.dll','');
RebootWindows(true);
end.
компьютер перезагрузится. Карантин опять скинуть. После перезагрузки еще раз лог АВЗ №1
Alex_Goodwin вне форума
 
Вверх
Старый 13.11.2010, 12:21   #7
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 651
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

, чую придется сносить винду, что крайне нежелательно... При выполнении скрипта краем глаза заметил сообщение об ошибке карантина. Посмотрел в папке карантина, там пусто. В скрипте убрал строку перезагрузки, запустил еще раз скрипт. В AVZ получил такие сообщения
Поискал файлы, что прописаны в скрипте: ieudinit.exe не нашел, а ACDV.dll имеется. АВЗ № 1 выполнил. Имеет ли смысл его выкладывать сюда после неудачи с выполнением скрипта. Что дальше делать?
__________________
Aliis ne feceris, quod tibi fieri non vis
<Aqua> вне форума
 
Вверх
Старый 14.11.2010, 12:03   #8
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

В других браузерах данный сайт открывается нормально?
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Старый 14.11.2010, 14:24   #9
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 651
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Пробовались Опера, Лиса, Авант - везде аналогичная картина.
__________________
Aliis ne feceris, quod tibi fieri non vis
<Aqua> вне форума
 
Вверх
Старый 15.11.2010, 13:21   #10
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

В AVZ выполните скрипт
Код:
begin
 SetAVZPMStatus(True);
RebootWindows(true);
end.
Выполните пункт 2 диагностики правил. (2й стандартный скрипт)
Прикрепите полученный лог.

1. Скачайте установочный файл mbam-setup-[номер актуальной версии].exe , скачивающая ссылка находится на странице [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами.
4. По окончании сканирования будет сгенерирован лог. Он должен автоматически открыться в Блокноте *). Сохраните его на диске в доступном месте.
5. Прикрепите его без переименования к Вашему следующему сообщению.

*) Если этого не произошло, Вы найдёте лог в папке
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Для быстрого открытия папки скопируйте данную строку в поле Выполнить... (Пуск/Выполнить...).
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 15.11.2010, 15:35   #11
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 651
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Ого! Бедный реестр...
__________________
Aliis ne feceris, quod tibi fieri non vis

Последний раз редактировалось <Aqua>; 24.11.2010 в 19:36..
<Aqua> вне форума
 
Вверх
Старый 17.11.2010, 07:45   #12
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Прошу прощения за столь поздний ответ. Но вчера я думал, что вам ответил

В avz
Код:
begin
executerepair(20);
rebootwindows(false);
end.
Компьютер перезагрузится.
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 17.11.2010, 11:07   #13
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 651
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Alexey_VI, я скрипт выполнил.

Добавлено через 41 минуту
Лишнее убито через AVZ? Вроде бы все встало на свои места. Сайты с антивирусным ПО грузятся нормально. Попробовал установить фришную авиру. И если раньше регистрация программы не проходила, то сейчас все прошло успешно. Если на этом все, то огромное спасибо за помощь.

Добавлено через 1 час 49 минут
Проверился еще раз mbam. Вижу что исчезли строки с TCPRoute - проблема была в этом. Подскажите, а что делать с зараженными частями реестра
Можно ли их смело удалить с помощью mbam?
__________________
Aliis ne feceris, quod tibi fieri non vis

Последний раз редактировалось <Aqua>; 17.11.2010 в 11:03..
<Aqua> вне форума
 
Вверх
Старый 17.11.2010, 12:52   #14
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security  Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1)  Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security  Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1)  Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security  Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1)  Good: (0) -> No action taken.
Это центр обеспечения безопасности. Если удалить значения, то он будет постоянно висеть в трее, пока снова не отключить уведомления.

Остальное удалите.
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 17.11.2010, 13:38   #15
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 651
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Еще раз благодарю за помощь, тему можно закрывать.
__________________
Aliis ne feceris, quod tibi fieri non vis
<Aqua> вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.WS и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
"Перепрошивка" программного обеспечения EOS 5D milalex Фотография 12 11.02.2020 20:16
Учимся пользоваться информационными сайтами ANGEL OF FIRE Кодировки, параметры спутников 12 31.07.2011 06:05
FreeWin2010 - сборник свободного и открытого программного обеспечения Mrbroz Freeware софт 0 03.05.2010 08:27
обзор рынка Программного Обеспечения domovoy78 Скорая помощь 5 15.12.2008 12:23
Установка и настройка программного обеспечения, используемого для граббинга (рыбалки) Sfajrat Рыбалка 52 20.02.2008 13:30

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:00. Часовой пояс GMT +3.


Copyright ©2004 - 2020 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.19848 секунды с 10 запросами