Не загружаются сайты

[alice555]

Добрый вечер.

Уже с начала года появилась проблема: не открываются некоторые сайты, не только с антивирусами. По правилам я должна была ещё доктором вебом проверить, но он не скачивается, равно как и не скачиваются обновления для авз. В принципе, раньше это не особо трогало, но теперь не грузятся обновления баз для нод32.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('f:\windows\system32\f4d65f5d.exe','');QuarantineFile('f:\windows\system32\servises.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\7qaezjz.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\myohjny.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\rjrtkke.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\xtjoi0h.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\sxkqh50.exe','');QuarantineFile('f:\docume~1\f98b~1\locals~1\temp\esp562f.tmp','');QuarantineFile('F:\WINDOWS\system32\6GIZNN5.exe','');QuarantineFile('F:\WINDOWS\system32\xVy23ZF.exe','');QuarantineFile('F:\WINDOWS\system32\Ni6Y5An.exe','');QuarantineFile('F:\WINDOWS\system32\JHNvcsQ.exe','');QuarantineFile('F:\WINDOWS\system32\tKOTecH.exe','');QuarantineFile('F:\WINDOWS\system32\OsHIepu.exe','');QuarantineFile('F:\WINDOWS\system32\55t6sxP.exe','');QuarantineFile('f:\windows\explorer.exe','');QuarantineFile('F:\WINDOWS\system32\8cC0ntS.exe','');QuarantineFile('F:\WINDOWS\system32\x0hrzJk.exe','');QuarantineFile('F:\WINDOWS\system32\DoNkxGx.exe','');QuarantineFile('F:\WINDOWS\system32\7QaeZJz.exe','');QuarantineFile('F:\WINDOWS\system32\Xtjoi0h.exe','');QuarantineFile('F:\WINDOWS\system32\RJrtkkE.exe','');QuarantineFile('F:\WINDOWS\system32\MYoHJnY.exe','');QuarantineFile('F:\WINDOWS\system32\veZDWBe.exe','');QuarantineFile('F:\WINDOWS\system32\esbrHiq.exe','');QuarantineFile('F:\WINDOWS\system32\mxQPHp4.exe','');QuarantineFile('F:\WINDOWS\system32\jPPwIRk.exe','');QuarantineFile('F:\WINDOWS\system32\qa5VdGE.exe','');QuarantineFile('F:\WINDOWS\system32\VMlVCmi.exe','');QuarantineFile('F:\WINDOWS\system32\Os69Fbz.exe','');QuarantineFile('F:\WINDOWS\system32\Tcma8xS.exe','');QuarantineFile('F:\WINDOWS\system32\958E9Mk.exe','');QuarantineFile('f:\windows\system32\drivers\tetri5.sys','');DeleteFile('f:\windows\system32\drivers\tetri5.sys');DeleteFile('F:\WINDOWS\system32\6GIZNN5.exe');DeleteFile('F:\WINDOWS\system32\xVy23ZF.exe');DeleteFile('F:\WINDOWS\system32\Ni6Y5An.exe');DeleteFile('F:\WINDOWS\system32\JHNvcsQ.exe');DeleteFile('F:\WINDOWS\system32\tKOTecH.exe');DeleteFile('F:\WINDOWS\system32\OsHIepu.exe');DeleteFile('F:\WINDOWS\system32\55t6sxP.exe');DeleteFile('F:\WINDOWS\system32\8cC0ntS.exe');DeleteFile('F:\WINDOWS\system32\x0hrzJk.exe');DeleteFile('F:\WINDOWS\system32\DoNkxGx.exe');DeleteFile('F:\WINDOWS\system32\7QaeZJz.exe');DeleteFile('F:\WINDOWS\system32\Xtjoi0h.exe');DeleteFile('F:\WINDOWS\system32\RJrtkkE.exe');DeleteFile('F:\WINDOWS\system32\MYoHJnY.exe');DeleteFile('F:\WINDOWS\system32\veZDWBe.exe');DeleteFile('F:\WINDOWS\system32\esbrHiq.exe');DeleteFile('F:\WINDOWS\system32\mxQPHp4.exe');DeleteFile('F:\WINDOWS\system32\jPPwIRk.exe');DeleteFile('F:\WINDOWS\system32\qa5VdGE.exe');DeleteFile('F:\WINDOWS\system32\VMlVCmi.exe');DeleteFile('F:\WINDOWS\system32\Os69Fbz.exe');DeleteFile('F:\WINDOWS\system32\Tcma8xS.exe');DeleteFile('F:\WINDOWS\system32\958E9Mk.exe');DeleteFile('f:\windows\system32\f4d65f5d.exe');DeleteFile('f:\windows\system32\servises.exe');DeleteFile('\\?\globalroot\systemroot\system32\7qaezjz.exe');DeleteFile('\\?\globalroot\systemroot\system32\myohjny.exe');DeleteFile('\\?\globalroot\systemroot\system32\rjrtkke.exe');DeleteFile('\\?\globalroot\systemroot\system32\xtjoi0h.exe');DeleteFile('\\?\globalroot\systemroot\system32\sxkqh50.exe');DeleteFile('f:\docume~1\f98b~1\locals~1\temp\esp562f.tmp');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');DeleteService('Tetri5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end.

Компьютер перезагрузится

Выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Карантин с паролем virus отправьте на ящик myedde@mail.ru

Обновите базы , повторите логи

Перед созданием повторных логов

Выполните скрипт в AVZ

beginRegSearch('HKLM', '', 'esp562f.tmp');SaveLog(GetAVZDirectory + 'avz.log');end. 

Файл avz.log из папки AVZ прикрепите к сообщению

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Edited June 17, 2010 by edde