Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 11.11.2010, 14:54   #1
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 650
По умолчанию Проблемы с сайтами антивирусного программного обеспечения

Прошу помощи в очистке компа от заразы, не дающей нормально загружать страницы сайтов антивирусного ПО и скачивать с них файлы. Проблема возникла после разблокировки винды с помощью DrWeb LiveCD. Последующие проверки системы с помощью CureIT и AVP ничего не выявили.
__________________
Aliis ne feceris, quod tibi fieri non vis

Последний раз редактировалось <Aqua>; 24.11.2010 в 19:36..
<Aqua> вне форума
 
Вверх
Надежный китайский посредник Taobao.com


Реклама: TV-NVR208лифт уаз патриот под 33 колеса ценатаблички не сать и сратьфутбольный мяч купить в липецкеакустика 5 1 для дома


Старый 11.11.2010, 17:38   #2
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

В AVZ выполните скрипт (Файл- Выполнить скрипт)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
Выполните скрипты в AVZ в следующем порядке:
1.
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\u8zcFMx.exe','');
 QuarantineFile('C:\WINDOWS\system32\dsUljAt.exe','');
 DeleteFile('C:\WINDOWS\system32\dsUljAt.exe');
 DeleteFile('C:\WINDOWS\system32\u8zcFMx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
Код:
begin
 CreateQurantineArchive('С:\quarantine.zip');
end.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] (этой строки может и не быть)
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\u8zcFMx.exe,\\?\globalroot\systemroot\system32\dsUljAt.exe,
Отправьте файл quarantine.zip, он находится в корне вашего диска C:\, на [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. В загаловке письма укажите ваш ник на форуме или ссылку на тему.

В логах вижу куски от DrWeb , удалите его полностью (Смотрите FAQ)

Сайты вообще не загружаются или загружаются с трудом?
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 12.11.2010, 12:41   #3
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 650
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Скрипты выполнил, строку пофиксил (она была), файл отправил. Перед этим снес DrWeb и почистил реестр с помощью CCleaner.
Сайты загружаются крайне медленно. Вот что, например, получается с сайтом drweb.com

Как будто резалка баннеров над страничкой поработала...

Добавлено через 56 минут
Снова установил DrWeb. И если раньше обновление работало, то теперь не хочет. Полез в файл update.drl и первую строку url=http://update.drweb.com/500 заменил на url=http://87.176.67.171 Обновление стало проходить.
__________________
Aliis ne feceris, quod tibi fieri non vis

Последний раз редактировалось <Aqua>; 12.11.2010 в 11:49..
<Aqua> вне форума
 
Вверх
Старый 12.11.2010, 13:57   #4
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

<Aqua>, сделайте повторно логи.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 12.11.2010, 15:32   #5
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 650
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Логи повторно
__________________
Aliis ne feceris, quod tibi fieri non vis

Последний раз редактировалось <Aqua>; 24.11.2010 в 19:36..
<Aqua> вне форума
 
Вверх
Старый 13.11.2010, 10:16   #6
Alex_Goodwin
Пользователь
 
Пол:Мужской
Регистрация: 26.12.2005
Сообщений: 96
Репутация: 42
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Код:
begin
SetAVZPMStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ieudinit.exe','');
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 QuarantineFile('ACDV.dll','');
RebootWindows(true);
end.
компьютер перезагрузится. Карантин опять скинуть. После перезагрузки еще раз лог АВЗ №1
Alex_Goodwin вне форума
 
Вверх
Старый 13.11.2010, 12:21   #7
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 650
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

, чую придется сносить винду, что крайне нежелательно... При выполнении скрипта краем глаза заметил сообщение об ошибке карантина. Посмотрел в папке карантина, там пусто. В скрипте убрал строку перезагрузки, запустил еще раз скрипт. В AVZ получил такие сообщения
Поискал файлы, что прописаны в скрипте: ieudinit.exe не нашел, а ACDV.dll имеется. АВЗ № 1 выполнил. Имеет ли смысл его выкладывать сюда после неудачи с выполнением скрипта. Что дальше делать?
__________________
Aliis ne feceris, quod tibi fieri non vis
<Aqua> вне форума
 
Вверх
Старый 14.11.2010, 12:03   #8
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

В других браузерах данный сайт открывается нормально?
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Старый 14.11.2010, 14:24   #9
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 650
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Пробовались Опера, Лиса, Авант - везде аналогичная картина.
__________________
Aliis ne feceris, quod tibi fieri non vis
<Aqua> вне форума
 
Вверх
Старый 15.11.2010, 13:21   #10
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

В AVZ выполните скрипт
Код:
begin
 SetAVZPMStatus(True);
RebootWindows(true);
end.
Выполните пункт 2 диагностики правил. (2й стандартный скрипт)
Прикрепите полученный лог.

1. Скачайте установочный файл mbam-setup-[номер актуальной версии].exe , скачивающая ссылка находится на странице [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами.
4. По окончании сканирования будет сгенерирован лог. Он должен автоматически открыться в Блокноте *). Сохраните его на диске в доступном месте.
5. Прикрепите его без переименования к Вашему следующему сообщению.

*) Если этого не произошло, Вы найдёте лог в папке
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Для быстрого открытия папки скопируйте данную строку в поле Выполнить... (Пуск/Выполнить...).
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 15.11.2010, 15:35   #11
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 650
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Ого! Бедный реестр...
__________________
Aliis ne feceris, quod tibi fieri non vis

Последний раз редактировалось <Aqua>; 24.11.2010 в 19:36..
<Aqua> вне форума
 
Вверх
Старый 17.11.2010, 07:45   #12
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Прошу прощения за столь поздний ответ. Но вчера я думал, что вам ответил

В avz
Код:
begin
executerepair(20);
rebootwindows(false);
end.
Компьютер перезагрузится.
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 17.11.2010, 11:07   #13
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 650
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Alexey_VI, я скрипт выполнил.

Добавлено через 41 минуту
Лишнее убито через AVZ? Вроде бы все встало на свои места. Сайты с антивирусным ПО грузятся нормально. Попробовал установить фришную авиру. И если раньше регистрация программы не проходила, то сейчас все прошло успешно. Если на этом все, то огромное спасибо за помощь.

Добавлено через 1 час 49 минут
Проверился еще раз mbam. Вижу что исчезли строки с TCPRoute - проблема была в этом. Подскажите, а что делать с зараженными частями реестра
Можно ли их смело удалить с помощью mbam?
__________________
Aliis ne feceris, quod tibi fieri non vis

Последний раз редактировалось <Aqua>; 17.11.2010 в 11:03..
<Aqua> вне форума
 
Вверх
Старый 17.11.2010, 12:52   #14
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security  Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1)  Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security  Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1)  Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security  Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1)  Good: (0) -> No action taken.
Это центр обеспечения безопасности. Если удалить значения, то он будет постоянно висеть в трее, пока снова не отключить уведомления.

Остальное удалите.
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 17.11.2010, 13:38   #15
<Aqua>
Постоялец
 
Аватар для <Aqua>
 
Пол:Мужской
Регистрация: 29.02.2008
Адрес: г. Тверь
Сообщений: 650
По умолчанию Re: Проблемы с сайтами антивирусного программного обеспечения

Еще раз благодарю за помощь, тему можно закрывать.
__________________
Aliis ne feceris, quod tibi fieri non vis
<Aqua> вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
"Перепрошивка" программного обеспечения EOS 5D milalex Фотография 11 21.08.2013 21:42
Учимся пользоваться информационными сайтами ANGEL OF FIRE Кодировки, параметры спутников 12 31.07.2011 06:05
FreeWin2010 - сборник свободного и открытого программного обеспечения Mrbroz Freeware софт 0 03.05.2010 08:27
обзор рынка Программного Обеспечения domovoy78 Скорая помощь 5 15.12.2008 12:23
Установка и настройка программного обеспечения, используемого для граббинга (рыбалки) Sfajrat Рыбалка 52 20.02.2008 13:30

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:29. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17286 секунды с 10 запросами