Не открываются антивирусные сайты

[Sergey80]

Не открываются антивирусные сайты dr.web, kasper..... и т.д.

Не могу включить просмотр скрытых файлов и папок. ОП windovs XP

Помогите чайнику

Нашел старенькую AVZ, вот результату:avz_log.txt

avz_log.txt

[Sergey80]

Прошу прощения. Только-что смог обновить AVZ. И вот результаты: log.txt

log.txt

[icotonev]

Правила ... Читать внимательно следовать рекомендациям

[Sergey80]

Извините за безграмотность. Сейчас сделаю все по правилам.

[Sergey80]

virusinfo_syscure.zipvirusinfo_syscheck.ziplog.txtinfo.txtНадеюсь теперь правильно. Если подскажете как с этим поступить буду весьма признателен. Спасибо!!!

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[icotonev]

Пожалуйста обновите баз AVZ

нажмите Файл => Обновление баз => Пуск

Отключить интернет-соединения,антивирус/фаервол

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\program files\adobe\acrobat 8.0\acrobat\acrotray.exe');QuarantineFile('c:\program files\adobe\acrobat 8.0\acrobat\acrotray.exe','');QuarantineFile('c:\windows\system32\drivers\jkmpmp.sys','');QuarantineFile('c:\program files\plugin.exe','');QuarantineFile('c:\windows\system32\b.exe','');DeleteFile('c:\program files\adobe\acrobat 8.0\acrobat\acrotray.exe');DeleteFile('c:\windows\system32\drivers\jkmpmp.sys');DeleteFile('c:\program files\plugin.exe');DeleteFile('c:\windows\system32\b.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Acrobat Assistant 8.0');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');DeleteService('aic32p');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine .zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Создать новый лог по правилам!

[Sergey80]

Карантин отправил. Ждем. Вот новые info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip

УРА сайты открываются!!! Спасибо.

Вот только я не уверен что не осталось еще вредных программ. Какие будут советы?

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Пофиксите в HiJack

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\vk3ndbd.exe,

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

Выполните скрипт в AVZ

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Пуск - Выполнить - regedit

Зайдите в ветку

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

и в правой части найдите параметр(ы) с пустым именем и пустым значением и удалите

После этого сделайте новые логи

Изменено 30 мая, 2010 пользователем thyrex

[Sergey80]

При загрузке карантина на Касперский грузится 99%, а потом "413 Request Entity Too Large"? Пробовал не один раз. По вчерашнему запросу ответа так и нет!

Файл (по умолчанию не удаляется) скрипт.doc

скрипт.doc

[Sergey80]

info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Sergey80]

Отправил карантин Касперскому, ждем. Заранее спасибо тем кто тратит на нас чайников свое время.

[thyrex]

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');DeleteService('sfc');QuarantineFile('%windir%\system32\sfcfiles.dll','');RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');DeleteFile('%windir%\system32\sfcfiles.bak');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

Выполните скрипт в AVZ

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll и, при его отсутствиии, восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654

Сделайте новые логи

[Sergey80]

Все сделано. А мне просто интересно: А Касперский вообще отвечает на такие письма? Вот новые данные info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginExecuteRepair(19);end.

Что с проблемами?

Acrobat 8.0 - обновите до последней версии или деинсталируйте.

[Sergey80]

Спасибо. Проблема с сайтами решена.

Есть еще несколько вопросов.

1 Когда ставлю галочку "показывать скрытые и системные файлы" применить, ничего не происходит?

2 Что за файлы dat (постоянно обновляющиеся)? ______.doc

Прошу прощения за наверно глупые вопросы :blink:

______.doc

[thyrex]

Проверьте в реестре в ветке

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

параметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение)

А также в ветке

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

параметр "CheckedValue" тоже должен быть "1"

Что с показом скрытых файлов?

[Sergey80]

Проверьте в реестре в ветке

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

параметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение)

А также в ветке

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

параметр "CheckedValue" тоже должен быть "1"

Что с показом скрытых файлов?

А можно подробно как это сделать? :blush2:

[Taymer]

Пуск-выполнить-regedit

[Sergey80]

Стояли "0" поменял на "1".

Но показывать скрытые и системные папки так и не получается.

[edde]

Повторите логи

[Sergey80]

Проблема осталась.

info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip

Я имел в виду "скрытые и системные файлы"

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Выполните скрипт авз

beginExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end.

Компьютер перезагрузится

[Sergey80]

Спасибо. Все заработало!!! Как всех отблагодарить?

[akoK]

Напишите, "Спасибо" :rolleyes: