Решена Не открывает Googl сайты антивирусов и любой сайт с А В З lat

Статус
В этой теме нельзя размещать новые ответы.

swsait

Новый пользователь
Сообщения
5
Реакции
0
Проблема в том что антивирусы не обновляются и программы с помощью которых создают логи сворачивает. Точнее закрывает, как я их только необзывал. Все что связанно с авз даже просто строка поиска сразу блокирует
ЛОГ смог создать только с помощью dds.
Прошу помощи
 

Вложения

  • Attach.txt
    7 KB · Просмотры: 0
  • DDS.txt
    11.3 KB · Просмотры: 2
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe

:Services

:Files
c:\program files\common files\F4FB7C92a
c:\windows\system32\mnxdroe.exe
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

C:\e2a2365b712275b64bf2f3 - что в папке?

Подготовьте логи AVZ.
 
Вот лог
В папке еще две папки 1. i386 2. amd
 

Вложения

  • 11282010_003743.log
    3.8 KB · Просмотры: 2
Последнее редактирование модератором:
Ждем логи AVZ. Теперь утилита должна запуститься.
 
Логи
 

Вложения

  • virusinfo_syscheck.zip
    51.1 KB · Просмотры: 2
  • virusinfo_syscure.zip
    48.4 KB · Просмотры: 1
  • virusinfo_cure.zip
    29.5 KB · Просмотры: 1
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(20);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

Добавлено через 1 минуту 13 секунд
Что с проблемами?


C:\_OTM - запакуйте в архив с паролем virus и отправьте при помощи этой формы.
 
Файлы quarantine.zip и/или virusinfo_cure.zip (другие недопустимы)
БОЛЬШОЕ спасибо проблема решена.
Файл отправить не получилось
КАК не попадаться в будущем и что было заражено можно узнать?
 
Тогда архив отправьте на quarantine@safezone.cc в заголовке (теме) письма укажите ссылку на тему.

Тогда и смогу сказать, с чем имели дело точно.
 
Письмо не может быть отправлено содержит исполняемый файл

<quarantine@safezone.cc>;: host ASPMX.L.GOOGLE.COM[74.125.43.27] said:
552-5.7.0 Our system detected an illegal attachment on your message. Please
552-5.7.0 visit http://mail.google.com/support/bin/answer.py?answer=6590 to
552 5.7.0 review our attachment guidelines. l1si6706545bkb.14 (in reply to
end of DATA command)
 
пароль установили на архив?

Если не получится отправить файл по почте, то приложите его к следующему посту.
 
Зверек совсем свежий, отправил в вирлабы, завтра посмотрим на результат.

Добавлено через 10 часов 13 минут 48 секунд
mnxdroe.exe - Backdoor.Win32.Shiz.aou (Trojan.Inject.15019, Trojan:Win32/Meredrop).
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу