Sergey80 Posted May 30, 2010 Report Share Posted May 30, 2010 Не открываются антивирусные сайты dr.web, kasper..... и т.д. Не могу включить просмотр скрытых файлов и папок. ОП windovs XP Помогите чайнику Нашел старенькую AVZ, вот результату:avz_log.txt avz_log.txt Link to comment Share on other sites More sharing options...
Sergey80 Posted May 30, 2010 Author Report Share Posted May 30, 2010 Прошу прощения. Только-что смог обновить AVZ. И вот результаты: log.txt log.txt Link to comment Share on other sites More sharing options...
icotonev Posted May 30, 2010 Report Share Posted May 30, 2010 Правила ... Читать внимательно следовать рекомендациям Link to comment Share on other sites More sharing options...
Sergey80 Posted May 30, 2010 Author Report Share Posted May 30, 2010 Извините за безграмотность. Сейчас сделаю все по правилам. Link to comment Share on other sites More sharing options...
Sergey80 Posted May 30, 2010 Author Report Share Posted May 30, 2010 virusinfo_syscure.zipvirusinfo_syscheck.ziplog.txtinfo.txtНадеюсь теперь правильно. Если подскажете как с этим поступить буду весьма признателен. Спасибо!!! info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
icotonev Posted May 30, 2010 Report Share Posted May 30, 2010 Пожалуйста обновите баз AVZ нажмите Файл => Обновление баз => Пуск Отключить интернет-соединения,антивирус/фаервол AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\program files\adobe\acrobat 8.0\acrobat\acrotray.exe');QuarantineFile('c:\program files\adobe\acrobat 8.0\acrobat\acrotray.exe','');QuarantineFile('c:\windows\system32\drivers\jkmpmp.sys','');QuarantineFile('c:\program files\plugin.exe','');QuarantineFile('c:\windows\system32\b.exe','');DeleteFile('c:\program files\adobe\acrobat 8.0\acrobat\acrotray.exe');DeleteFile('c:\windows\system32\drivers\jkmpmp.sys');DeleteFile('c:\program files\plugin.exe');DeleteFile('c:\windows\system32\b.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Acrobat Assistant 8.0');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');DeleteService('aic32p');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine .zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Создать новый лог по правилам! Link to comment Share on other sites More sharing options...
Sergey80 Posted May 30, 2010 Author Report Share Posted May 30, 2010 Карантин отправил. Ждем. Вот новые info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip УРА сайты открываются!!! Спасибо. Вот только я не уверен что не осталось еще вредных программ. Какие будут советы? info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
thyrex Posted May 30, 2010 Report Share Posted May 30, 2010 (edited) Пофиксите в HiJack F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\vk3ndbd.exe, Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Пуск - Выполнить - regedit Зайдите в ветку [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] и в правой части найдите параметр(ы) с пустым именем и пустым значением и удалите После этого сделайте новые логи Edited May 30, 2010 by thyrex Link to comment Share on other sites More sharing options...
Sergey80 Posted May 31, 2010 Author Report Share Posted May 31, 2010 При загрузке карантина на Касперский грузится 99%, а потом "413 Request Entity Too Large"? Пробовал не один раз. По вчерашнему запросу ответа так и нет! Файл (по умолчанию не удаляется) скрипт.doc скрипт.doc Link to comment Share on other sites More sharing options...
Sergey80 Posted May 31, 2010 Author Report Share Posted May 31, 2010 info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
Sergey80 Posted May 31, 2010 Author Report Share Posted May 31, 2010 Отправил карантин Касперскому, ждем. Заранее спасибо тем кто тратит на нас чайников свое время. Link to comment Share on other sites More sharing options...
thyrex Posted June 1, 2010 Report Share Posted June 1, 2010 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');DeleteService('sfc');QuarantineFile('%windir%\system32\sfcfiles.dll','');RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');DeleteFile('%windir%\system32\sfcfiles.bak');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll и, при его отсутствиии, восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654 Сделайте новые логи Link to comment Share on other sites More sharing options...
Sergey80 Posted June 1, 2010 Author Report Share Posted June 1, 2010 Все сделано. А мне просто интересно: А Касперский вообще отвечает на такие письма? Вот новые данные info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
akoK Posted June 2, 2010 Report Share Posted June 2, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginExecuteRepair(19);end. Что с проблемами? Acrobat 8.0 - обновите до последней версии или деинсталируйте. Link to comment Share on other sites More sharing options...
Sergey80 Posted June 2, 2010 Author Report Share Posted June 2, 2010 Спасибо. Проблема с сайтами решена. Есть еще несколько вопросов. 1 Когда ставлю галочку "показывать скрытые и системные файлы" применить, ничего не происходит? 2 Что за файлы dat (постоянно обновляющиеся)? ______.doc Прошу прощения за наверно глупые вопросы :blink: ______.doc Link to comment Share on other sites More sharing options...
thyrex Posted June 3, 2010 Report Share Posted June 3, 2010 Проверьте в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced параметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение) А также в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL параметр "CheckedValue" тоже должен быть "1" Что с показом скрытых файлов? Link to comment Share on other sites More sharing options...
Sergey80 Posted June 3, 2010 Author Report Share Posted June 3, 2010 Проверьте в реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced параметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение) А также в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL параметр "CheckedValue" тоже должен быть "1" Что с показом скрытых файлов? А можно подробно как это сделать? :blush2: Link to comment Share on other sites More sharing options...
Taymer Posted June 3, 2010 Report Share Posted June 3, 2010 Пуск-выполнить-regedit Link to comment Share on other sites More sharing options...
Sergey80 Posted June 3, 2010 Author Report Share Posted June 3, 2010 Стояли "0" поменял на "1". Но показывать скрытые и системные папки так и не получается. Link to comment Share on other sites More sharing options...
edde Posted June 3, 2010 Report Share Posted June 3, 2010 Повторите логи Link to comment Share on other sites More sharing options...
Sergey80 Posted June 3, 2010 Author Report Share Posted June 3, 2010 Проблема осталась. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Я имел в виду "скрытые и системные файлы" info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
edde Posted June 3, 2010 Report Share Posted June 3, 2010 Выполните скрипт авз beginExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. Компьютер перезагрузится Link to comment Share on other sites More sharing options...
Sergey80 Posted June 3, 2010 Author Report Share Posted June 3, 2010 Спасибо. Все заработало!!! Как всех отблагодарить? Link to comment Share on other sites More sharing options...
akoK Posted June 4, 2010 Report Share Posted June 4, 2010 Напишите, "Спасибо" :rolleyes: Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now