san 0 Опубликовано 25 мая, 2011 Share Опубликовано 25 мая, 2011 Здравствуйте. В общем такая проблема - мозилла не открывает многие сайты, вылетает что "сервер не найден". Загружаюсь с ливсиди, с него запускаю мозиллу, сайты открываются. Что делать, каков порядок действий? Заранее благодарен, с уважением Александр. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 мая, 2011 Share Опубликовано 25 мая, 2011 san, Добро пожаловать на форум! Что делать, каков порядок действий? внимательно прочесть и не спеша выполнить. http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
san 0 Опубликовано 25 мая, 2011 Автор Share Опубликовано 25 мая, 2011 Спасибо, пошёл читать, вникать В общем всё прочитал. Выполнил скрипт в avz. В директории AVZ в папке "LOG" архива virusinfo_syscure.zip нету! Есть архив virusinfo_syscheck.zip Вообще в папке log в avz образовалось 3 файла. Прикреплю их все на всякий случай. Так же прилагаю лог из HiJackThis. Жду вашей помощи virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 26 мая, 2011 Share Опубликовано 26 мая, 2011 (изменено) Здравствуйте Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена Установите SP3 (может потребоваться активация) + все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Проверьте эти файлы на virustotal C:\WINDOWS\system32\drivers\jpgkmt.sys C:\WINDOWS\system32\drivers\VRRVNRRN.sys C:\WINDOWS\system32\bladntd.dll Ссылки на результаты прикрепите к вашему ответу Отключите ПК от интернет/локальной сети, закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\winnsrv.exe'); QuarantineFile('c:\windows\winnsrv.exe',''); QuarantineFile('C:\WINDOWS\system32\bladntd.dll',''); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\VRRVNRRN.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\jpgkmt.sys',''); DeleteFile('c:\windows\winnsrv.exe'); DeleteFile('C:\WINDOWS\system32\bladntd.dll'); DeleteFile('msansspc.dll'); DeleteFile('C:\WINDOWS\system32\drivers\jpgkmt.sys'); DeleteFile('C:\WINDOWS\system32\drivers\VRRVNRRN.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows DNS Service'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Windows DNS Service'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\yfjqviymd\Parameters','ServiceDll'); DeleteService('VRRVNRRN'); DeleteService('dac970nt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis следующие строчки. После выполнения скрипта в AVZ некоторые строки могут отсутствовать R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file) O4 - HKLM\..\Run: [Microsoft Windows DNS Service] winnsrv.exe Выполните новые логи по правилам, отчеты прикрепите к следующему сообщению + Выполняли полную проверку системы с помошью LiveCD? Если нет, то выполните, о результате сообщите в вашем ответе. + Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку). Перед запуском программы обязательно выгрузите все защитное программное обеспечение и драйвера виртуальных приводов! - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. + обновите Java до актуальной версии + >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите, то AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. Жду ваших отчетов Изменено 26 мая, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
san 0 Опубликовано 26 мая, 2011 Автор Share Опубликовано 26 мая, 2011 Спасибо за помощь, вечером буду разбираться. "Выполняли полную проверку системы с помошью LiveCD? Если нет, то выполните, о результате сообщите в вашем ответе." Имеется ввиду стандартная проверка жёстких дисков? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 мая, 2011 Share Опубликовано 26 мая, 2011 Имеется ввиду стандартная проверка жёстких дисков? с помощью Dr.Web® LiveCD http://www.freedrweb.com/livecd/?lng=ru или Kaspersky Rescue Disk 10 http://support.kaspersky.ru/viruses/rescuedisk?level=2 Обязательно проверьте PC с помощью утилиты из этой статьи! http://support.kaspersky.ru/viruses/solutions?qid=208636131 Цитата Ссылка на сообщение Поделиться на другие сайты
san 0 Опубликовано 26 мая, 2011 Автор Share Опубликовано 26 мая, 2011 (изменено) Проверить файлы на virustotal мне не удалось, ибо при нажатии кнопки "обзор" для загрузки файлов найти мне их в папке не удалось. А скрытые файлы у меня не отображаются, хоть ставь, хоть не ставь галочку... Скорее всего они скрытые. Скрипты выполнил. Сайты в мозилле пока всё равно не открываются. Отправил через форму архивный файл из папки АВЗ, буду ждать ответа. Сделал новые логи, прикрепляю. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён. virusinfo_syscure.htm virusinfo_syscure.xml virusinfo_syscure.zip hijackthis.log Изменено 26 мая, 2011 пользователем Mark D. Pearlstone Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 26 мая, 2011 Share Опубликовано 26 мая, 2011 san, где virusinfo_syscheck.zip? Внимательнее читайте правила 10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. Выполните и прикрепите к вашему ответу Не выполнили! Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращенаУстановите SP3 (может потребоваться активация) + все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Почему нужно постоянно обновлять ОС? + Выполняли полную проверку системы с помошью LiveCD? Обязательно выполните рекомендации из этого поста! Если сканирование системы продолжается долго, можете сначала проверить компьютер при помощи утилиты из этой статьи, а на ночь запустите сканирование всех дисков с LiveCD Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 мая, 2011 Share Опубликовано 26 мая, 2011 (изменено) + У Вас установлен MBAM. Запустите, обновите базы и проверьте все жёсткие диски. Полученный лог MBAM приложите. Сайты в мозилле пока всё равно не открываются. а в Опере? IE? покажите скриншот настроек about:config (ввести в адресной строке браузера) по маске proxy Изменено 26 мая, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
san 0 Опубликовано 26 мая, 2011 Автор Share Опубликовано 26 мая, 2011 Tiare, в директории AVZ в папке "LOG" у меня нет архива virusinfo_syscheck.zip ! Прикрепляю скрин экрана, там папка log, и всё что в ней лежит после выполнения скриптов, как вы и просили. С ливсиди тысчу раз запускал доктор веб куррент, на всю ночь ставил, бывало что-то и находил он, но толку от этого ноль. Сайты не открываются и с оперы и с эксплорера. Думаю скрин настроек браузера (мозиллы) прикреплять не стоит, раз всё тоже самое во всех браузерах. Понял, речь идёт о доктор веб лив сиди. Я о таком и не слышал. Сейчас качаю, его надо на болванку записать? Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 26 мая, 2011 Share Опубликовано 26 мая, 2011 1) если этого архива нет (virusinfo_syscheck.zip), тогда скачайте заново AVZ, обновите базы и выполните стандартные скрипты по правилам раздела 2) Да, LiveCD нужно записать на диск и запускать проверку именно с него 3) Это обязательно! + рекомендации Roman_Five из предпоследнего поста + выполните проверку при помощи GMER, как сделать написано выше Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 мая, 2011 Share Опубликовано 27 мая, 2011 Сайты не открываются и с оперы и с эксплорера. Думаю скрин настроек браузера (мозиллы) прикреплять не стоит, раз всё тоже самое во всех браузерах. когда всё, о чём напоминала Tiare, выполните, нажмите Win+R введите cmd route print скриншот окна консоли приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
san 0 Опубликовано 27 мая, 2011 Автор Share Опубликовано 27 мая, 2011 вот лог из Гмера log.log Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 27 мая, 2011 Share Опубликовано 27 мая, 2011 вот лог из Гмера Хорошо Остальные рекомендации выполнили? Где отчеты? Цитата Ссылка на сообщение Поделиться на другие сайты
san 0 Опубликовано 29 мая, 2011 Автор Share Опубликовано 29 мая, 2011 (изменено) Вот virusinfosyscheck.zip И вот скрин ... Я кстати уже по какой-то статье в роутпринт что-то чистил, раньше было больше намного адресов. Потом я какие-то команды вводил, осталось теперь мало, но сайты многие один фиг не открываются. Лив сиди пока возможности записать нет. На почту с касперского никто не ответил по поводу карантина... SalityKiller.zip скачивал, прогонял им, ничего он не нашёл... Да, ещё хочу добавить. Те страницы, что всё-же открываются - очень медленно загружаются. virusinfo_syscheck.zip Изменено 29 мая, 2011 пользователем san Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.