Содержимое сайта заблокировано

Vesta38 · 12.01.2013, 13:41

Доброго времени суток! Та же проблема, как и у многих, обратившихся к Вам : заблокировано большинство сайтов. Проверяла AVZ, ничего не видит. Прикладываю образ автозапуска uVS. Пожалуйста, помогите одолеть эту беду!

safety · 12.01.2013, 13:48

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref COPY
delall %Sys32%\DLLHOSL.EXE
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.APEHA.RU
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NETPROTOCOL.EXE
delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
regt 12
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте быструю проверку в малваребайт
Как создать лог сканирования в malwarebytes?

Vesta38 · 12.01.2013, 15:19

Ваши рекомендации выполнила, вложила результат. Какие мои дальнейшие действия?

safety · 12.01.2013, 15:21

перегрузите систему,
и еще раз выполните быстрое сканирование в мбам,

если все будет чисто,
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

safety · 12.01.2013, 15:22

и да,
если java вам не нужна для работы, то не ставьте ее, без необходимости, чтобы не создавать дополнительные уязвимости в системе.

Vesta38 · 12.01.2013, 16:01

Перегрузила, просканировала, всё чисто. Закрыла уязвимости в авз. В блокноте появилась ссылка на обновление к Win7, обновила. Пока безрезультатно, многие сайты заблокированы

safety · 12.01.2013, 16:04

1. добавьте лог выполнения скрипта uVS. он должен быть в папке с uVS. имя файла дата_времяlog.txt

2. добавьте новый образ автозапуска.

Vesta38 · 12.01.2013, 16:21

Простите, я пока в этом деле - чайник дюралевый, могу путаться и задавать глупые вопросы...

Лог выполнения скрипта наверное этот?

Vesta38 · 12.01.2013, 16:23

А новый образ автозапуска как оформить? При новом старте uVS должен сохраниться заархивированный образ, а я не могу его найти..

safety · 12.01.2013, 16:30

1. новый образ автозапуска сделайте так же как в первый раз. (в первом сообщении).

2. при следующем выполнении скрипта надо будет временно отключить антивирус, скорее всего он блокировал очистку hosts

Цитата:

Очистка HOSTS...
(!) Не удалось открыть файл HOSTS для модификации [Отказано в доступе. ]
(!) Не удалось открыть файл HOSTS для модификации [Отказано в доступе. ]
Операция завершена.

12.01.2013, 13:48	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref COPY delall %Sys32%\DLLHOSL.EXE delref HTTP://WEBALTA.RU/SEARCH delref HTTP://WWW.APEHA.RU delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NETPROTOCOL.EXE delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr regt 14 regt 12 exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, сделайте быструю проверку в малваребайт Как создать лог сканирования в malwarebytes?

12.01.2013, 13:41
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Информация которая содержится в схожих по содержанию темах будет вам полезна Содержимое сайта заблокировано Содержимое сайта заблокировано Содержимое сайта заблокировано Содержимое сайта заблокировано

12.01.2013, 15:21	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	перегрузите систему, и еще раз выполните быстрое сканирование в мбам, если все будет чисто, Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ

12.01.2013, 15:22	#5 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	и да, если java вам не нужна для работы, то не ставьте ее, без необходимости, чтобы не создавать дополнительные уязвимости в системе.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

12.01.2013, 16:01	#6 (permalink)
Vesta38 Member Регистрация: 12.01.2013 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Перегрузила, просканировала, всё чисто. Закрыла уязвимости в авз. В блокноте появилась ссылка на обновление к Win7, обновила. Пока безрезультатно, многие сайты заблокированы

12.01.2013, 16:04	#7 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	1. добавьте лог выполнения скрипта uVS. он должен быть в папке с uVS. имя файла дата_времяlog.txt 2. добавьте новый образ автозапуска.

12.01.2013, 16:23	#9 (permalink)
Vesta38 Member Регистрация: 12.01.2013 Сообщений: 13 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	А новый образ автозапуска как оформить? При новом старте uVS должен сохраниться заархивированный образ, а я не могу его найти..