Содержимое сайта заблокировано

[Vesta38]

Содержимое сайта заблокировано

Доброго времени суток! Та же проблема, как и у многих, обратившихся к Вам : заблокировано большинство сайтов. Проверяла AVZ, ничего не видит. Прикладываю образ автозапуска uVS. Пожалуйста, помогите одолеть эту беду!

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref COPY
delall %Sys32%\DLLHOSL.EXE
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.APEHA.RU
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NETPROTOCOL.EXE
delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
regt 12
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте быструю проверку в малваребайт
http://www.tehnari.ru/f150/t81927/

 

[Vesta38]

Ваши рекомендации выполнила, вложила результат. Какие мои дальнейшие действия?

 

[safety]

перегрузите систему,
и еще раз выполните быстрое сканирование в мбам,

если все будет чисто,
http://www.tehnari.ru/f150/t83677/

 

[safety]

и да,
если java вам не нужна для работы, то не ставьте ее, без необходимости, чтобы не создавать дополнительные уязвимости в системе.

 

[Vesta38]

Перегрузила, просканировала, всё чисто. Закрыла уязвимости в авз. В блокноте появилась ссылка на обновление к Win7, обновила. Пока безрезультатно, многие сайты заблокированы :tehnari_ru_325:

 

[safety]

1. добавьте лог выполнения скрипта uVS. он должен быть в папке с uVS. имя файла дата_времяlog.txt

2. добавьте новый образ автозапуска.

 

[Vesta38]

Простите, я пока в этом деле - чайник дюралевый, могу путаться и задавать глупые вопросы...:tehnari_ru_942: Лог выполнения скрипта наверное этот?

 

[Vesta38]

А новый образ автозапуска как оформить? При новом старте uVS должен сохраниться заархивированный образ, а я не могу его найти..

 

[safety]

1. новый образ автозапуска сделайте так же как в первый раз. (в первом сообщении).

2. при следующем выполнении скрипта надо будет временно отключить антивирус, скорее всего он блокировал очистку hosts

Очистка HOSTS...
(!) Не удалось открыть файл HOSTS для модификации [Отказано в доступе. ]
(!) Не удалось открыть файл HOSTS для модификации [Отказано в доступе. ]
Операция завершена.

 

[Vesta38]

Кажется, получилось..

 

[safety]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
regt 14
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\TICNO\DOWNLOADER\UNINSTALL.EXE
restart

перезагрузка, пишем результат.

 

[Vesta38]

Выполнила скрипт при отключенном Касперском, перезагрузилась. Сайты заблокированы:tehnari_ru_325:

 

[safety]

еще раз
1. добавьте новый лог выполнения скрипта (можно все файлы добавить по маске дата_времяlog.txt)

2. добавить новый образ автозапуска.

 

[Vesta38]

Сделано,вложено.

 

[safety]

1. hosts очищен.

HOSTS:
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
Всего: 0

2.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
CEXEC cmd /c"ping vk.com"
CEXEC cmd /c"tracert vk.com"
deltmp
delnfr
crimg

без перезагрузки, добавьте образ автозапуска, который будет создан автоматически

 

[Vesta38]

Все выполнено

 

[safety]

Вы в сеть выходите с проблемного компьютера, или с другого?

судя по образу у вас вообще нет доступа к сайту

CEXEC cmd /c"ping vk.com"
--------------------------------------------------------
Запуск процесса под текущим пользователем...
CMD /C"PING VK.COM"
--------------------------------------------------------
Упрощенный запуск процесса...

Обмен пакетами с VK.COM [87.240.143.248] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 87.240.143.248:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

либо проблема с сетью,
либо антивирус блокирует доступ к сети.

если доступа не будет, придется временно удалить антивирус Касперского (в безопасном режиме) и проверить доступ к сети.

утилитка для удаления Касперского.
Утилита удаления продуктов Лаборатории Касперского

 

[Vesta38]

В сеть выхожу с проблемного. Касперский лицензионный,установила в конце декабря. Примерно с этого же момента начались вышеизложенные проблемы. Сейчас удалю Касперксого, вместо него какой-либо антивирус нужно поставить на период дальнейшей проверки, или беззащитной в сеть выходить?:tehnari_ru_211:

 

[Vesta38]

Хотя.. до установки Касперыча выскакивали окна с ГИБДД, потом с порно,потом уже началась блокировка.