Компьютерный форум NoWa.cc Надежный китайский посредник Taobao.com
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney WMR146037758184 Webmoney WMP: 209123518174 Webmoney WME804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!



Уважаемые пользователи сайта 2baksa.net , у нас новый адрес сайта >> 2baksa.ws !

У нас сложилась не предвиденная ситуация, в связи с тем, что был украден домен 2baksa.net .

В данный момент мы ведём работу по его возврату и надеемся, что в скором времени вернём .

Сейчас сайт находится по адресу >> 2baksa.ws !

**********************************************************************

Dear users of the site
2baksa.net , we have a new site address >> 2baksa.ws !

We had an unexpected situation due to the fact that the 2baksa.net domain was stolen.

We are currently working on its return and hope that we will return it soon .

Now the site is located at >> 2baksa.ws !


Закрытая тема
 
Опции темы Поиск в этой теме Language
Старый 06.02.2011, 00:17   #1
Неактивный пользователь
 
Пол:Мужской
Регистрация: 27.08.2007
Сообщений: 8
Репутация: 0
По умолчанию Блокируются сайты антивирусов и др.

Собственно, не открываются сайты Др. Веб, Касперский, еще почему-то Авито. Старые темы здесь, например [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] тоже посмотреть не могу - винда выдает ошибку и Эксплорер пишет, что невозможно открыть страницу. А ближайшие две последние темы про подобное закрыты.
Антивирь Аваст фришный. Раньше был Нод 32.
Комп прогонял и Карентом, скачанным с др. компа и Каспером и, конечно Авастом - ничего.
Прогой Gmer только что погнал. Лог

Спасибо заранее.

Последний раз редактировалось Бородатый; 08.02.2011 в 10:06..
Бородатый вне форума
 
Вверх
Здесь может быть Ваша реклама


Реклама: биотуалеты купитьосевой вентилятор aw 450e4 sileoювелирный инструмент купить в москвеРадиусные шкафы-купе купитьbelimo lm230a инструкция


Старый 06.02.2011, 11:04   #2
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Блокируются сайты антивирусрв и др.

Бородатый, прочтите ещё раз [Для просмотра ссылок требуется регистрация. Зарегистрироваться...], в частности Приложение 1. Диагностика и прикрепите virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 07.02.2011, 00:32   #3
Бородатый
Неактивный пользователь
 
Пол:Мужской
Регистрация: 27.08.2007
Сообщений: 8
Репутация: 0
По умолчанию Re: Блокируются сайты антивирусрв и др.

Проблема в том, что я не могу скачать AVZ - и IE и Opera выдают ошибку по ссылке в Правилах [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] (невозможность открыть окно). А IE и это окно просматривать не дает - пишет ошибку.
Попробовать другим браузером? Каким?

Последний раз редактировалось Бородатый; 07.02.2011 в 00:35..
Бородатый вне форума
 
Вверх
Старый 07.02.2011, 00:42   #4
ultramarin
time traveler
 
Аватар для ultramarin
 
Пол:Мужской
Регистрация: 12.08.2007
Адрес: Галактика Млечный путь.
Сообщений: 3,751
Репутация: 4689
По умолчанию Re: Блокируются сайты антивирусрв и др.

Бородатый, host файл вычисти от всех записей кроме одной (что бы выглядело как в коде):
Код:
 127.0.0.1       localhost
Находится он C:\Windows\system32\drivers\etc\
Открывается любым тестовым редактором.

После этих манипуляций выполните все рекомендации моего коллеги regist


Цитата:
Сообщение от Бородатый Посмотреть сообщение
Попробовать другим браузером? Каким?

Если имеется дистрибутивы других любых браузеров то поставьте и пробуйте скачать! Или переустановите оперу!
__________________
Критика не приветствуется. Не нравится — не читайте. Ходят слухи, что все слухи — это всего лишь слухи. Набрано по объявлению. Все права запрещены.

****************

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

****************
Зачем это вообще?


А зачем нужна травинка, колыхающаяся на ветру? Кваканье лягушки в предрассветной мгле? Стрекотание кузнечика? Казалось бы – незачем. Но ведь без них мир стал бы чуточку скучнее… (с)
ultramarin вне форума
 
Вверх
Старый 07.02.2011, 01:39   #5
Бородатый
Неактивный пользователь
 
Пол:Мужской
Регистрация: 27.08.2007
Сообщений: 8
Репутация: 0
По умолчанию Re: Блокируются сайты антивирусрв и др.

Затра попробую вычистить.
Оперу только сегодня поставил свежую самую. Других браузеров нет. Но, по-моему, файрфокс фришный есть в сети и что-то еще.
Цитата:
После этих манипуляций выполните все рекомендации моего коллеги regist

В смысле, AVZ должен загрузиться? Завтра попробую.
Спасибо.
Бородатый вне форума
 
Вверх
Старый 07.02.2011, 10:22   #6
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Блокируются сайты антивирусрв и др.

Бородатый, попробуйте скачать AVZ [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] (залил со своего компьтера предварительно обновив базы).
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 07.02.2011, 10:42   #7
Бородатый
Неактивный пользователь
 
Пол:Мужской
Регистрация: 27.08.2007
Сообщений: 8
Репутация: 0
По умолчанию Re: Блокируются сайты антивирусрв и др.

По поводу чистки папки C:\Windows\system32\drivers\etc\. Там находятся файлы hosts, hosts.ics, lmhosts.sam, networks, protocol, services. я правильно понял, что нужно удалить все, кроме первого с содержимым # (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

??? Посто, не зная броду... В остальных, вроде, тоже системная информация содержится.

Добавлено через 5 минут
Спасибо, AVZ, кажется, удалось залить. Буду сканить.
Бородатый вне форума
 
Вверх
Старый 07.02.2011, 20:12   #8
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Блокируются сайты антивирусрв и др.

Бородатый, нужно было удалять только в hosts (без расширения), но судя по тому что вы процитировали там всё в порядке, так что оставьте его в покое. Ждём логов.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 07.02.2011 в 20:38..
regist вне форума
 
Вверх
Старый 08.02.2011, 10:09   #9
Бородатый
Неактивный пользователь
 
Пол:Мужской
Регистрация: 27.08.2007
Сообщений: 8
Репутация: 0
По умолчанию Re: Блокируются сайты антивирусов и др.

Виноват. Не сразу понял, что просто вложения надо почистить.
Креплю логи
Вложения
Тип файла: zip virusinfo_syscure.zip (35.6 Кб, 11 просмотров)
Тип файла: zip virusinfo_syscheck.zip (35.5 Кб, 3 просмотров)
Тип файла: log hijackthis.log (8.3 Кб, 40 просмотров)
Бородатый вне форума
 
Вверх
Старый 08.02.2011, 12:23   #10
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Блокируются сайты антивирусов и др.

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\nlrqpayvezvk.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nlyeu.sys','');
 QuarantineFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\esp12A0.tmp','');
 QuarantineFile('\\?\globalroot\systemroot\system32\dnxxfgh.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\sg6bicn.exe','');
 DeleteFile('C:\DOCUME~1\23A4~1\LOCALS~1\Temp\esp12A0.tmp');
 DeleteFile('C:\WINDOWS\system32\drivers\nlrqpayvezvk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nlyeu.sys');
DeleteFile('\\?\globalroot\systemroot\system32\dnxxfgh.exe');
DeleteFile('\\?\globalroot\systemroot\system32\sg6bicn.exe');
 BC_DeleteSvc('arpbh');
 BC_DeleteSvc('sgktob');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:
begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Код:
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\dnxxfgh.exe,\\?\globalroot\systemroot\system32\sg6bicn.exe,
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
- Сделайте повторные логи по [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

- Проведите процедуру, которая описана в первом сообщении [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. Результат загрузки напишите в сообщении здесь.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 09.02.2011 в 14:00..
regist вне форума
 
Вверх
Старый 08.02.2011, 18:53   #11
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Блокируются сайты антивирусов и др.

И потом ещё один скрипт
Код:
begin
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\drivers\nlrqpayvezvk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nlyeu.sys');
 BC_DeleteSvc('arpbh');
 BC_DeleteSvc('sgktob');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И логи, логи
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Старый 09.02.2011, 11:32   #12
Бородатый
Неактивный пользователь
 
Пол:Мужской
Регистрация: 27.08.2007
Сообщений: 8
Репутация: 0
По умолчанию Re: Блокируются сайты антивирусов и др.

Уточните, плз, последовательность действий.
Итак:
1. Выполняю рекомендации ув. regist, отправляю на мейл и выкладываю получившиеся логи.
2. Выполняю скрипт по рекомендации ув. Alexey_VI. Выкладываю опять логи. Какие именно?
Я правильно понял рекомендации?
Бородатый вне форума
 
Вверх
Старый 09.02.2011, 13:54   #13
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Блокируются сайты антивирусов и др.

Бородатый, я отредактировал скрипт в своём посте и дополнил его указаниями от Alexey_VI, так что теперь достаточно выполнить только указания из поста [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

-------
если бы я не отредактировал, надо было сначала выполнить скрипты AVZ+ и фикс Hijackthis из моего поста + скрипт из поста Alexey_VI. Потом сделать новые логи и разумеется отправить карантин на почту. Тоесть логи надо делать после выполнения всех скриптов фиксов и т.д.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 09.02.2011 в 14:09..
regist вне форума
 
Вверх
Старый 11.02.2011, 02:08   #14
Бородатый
Неактивный пользователь
 
Пол:Мужской
Регистрация: 27.08.2007
Сообщений: 8
Репутация: 0
По умолчанию Re: Блокируются сайты антивирусов и др.

Целый день был в офлайне - простите за заднржку.
Получилось так, что я не воспользовался отредактированным ув. regist скриптом, т.к. первые два я сделал ранее. Поэтому скрипты выполнял последовательно. Надеюсь, не накосячил?
1.Когда выполнился последний скрипт, компьютер пошел на перезагрузку... и повис. Висел минут 10, после чего его пришлось перезагружать резетом.
2.Когда фиксил с помощью HiJackThis, не обнаружил в окне строку
Цитата:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\glob alroot\systemroot\system32\dnxxfgh.exe,\\?\globalr oot\systemroot\system32\sg6bicn.exe,

. Отметил оставшиеся две.

Результат загрузки: Файл сохранён как 110211_030524_virusinfo_files_911-RT37W4JYGE5_4d547d44aa474.zip
Размер файла 41162130
MD5 056bf7474a5416474249eaa1eb40d032

Логи
Вложения
Тип файла: zip virusinfo_syscheck.zip (34.7 Кб, 3 просмотров)
Тип файла: log hijackthis.log (8.0 Кб, 4 просмотров)
Бородатый вне форума
 
Вверх
Старый 11.02.2011, 12:06   #15
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
По умолчанию Re: Блокируются сайты антивирусов и др.

Бородатый, что с проблеммами?
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.WS и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Совместимость антивирусов Davic Антивирусы 184 14.10.2017 19:42
Блокируются определенные адреса сайтов kuts85 Скорая помощь 56 20.02.2011 18:34
Не могу зайти ни на один сайты антивирусов azalea Антихакинг 4 09.07.2010 14:15
ТЕСТИРОВАНИЕ АНТИВИРУСОВ PcKill Антивирусы 118 07.07.2009 16:05
Обман антивирусов SEARCHER Статьи 1 21.05.2006 14:59

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:14. Часовой пояс GMT +3.


Copyright ©2004 - 2020 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.21291 секунды с 11 запросами