Некоторые сайты не открываются

Правда
8/15/2008, 2:35:39 PM
(JeyLo @ 15.08.2008 - время: 09:16)
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).

Ничего,если я скажу что "эта" утилита имеет название AVZ4
и быстро справляется с поиском и уничтожением
AdWare,Spy/SpyWare, Dialer, Hacktool, RiskWare
Типовой интерфейс,регулируемый уровень эвристики,
возможность включения/выключения проверки загруженных в память процессов
и многое другое.
Активации не требует.
Иначе напоминает кота в мешке. wink.gif
frews
8/16/2008, 11:04:01 PM
(JeyLo @ 15.08.2008 - время: 10:16) Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.

1. Загрузитесь в безопасном режиме.
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
3. Проверьте с лечением локальные диски.
4. Лог проверки и лечения шлите сюда.
5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.

В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.

Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...
Все сделал. Прикрепляю лог один и второй.
frews
8/16/2008, 11:13:00 PM
(JeyLo @ 15.08.2008 - время: 10:16) Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.

1. Загрузитесь в безопасном режиме.
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
3. Проверьте с лечением локальные диски.
4. Лог проверки и лечения шлите сюда.
5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.

В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.

Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...
Все сделал. Прикрепляю лог один и второй.
Правда
8/16/2008, 11:14:41 PM
Считаю нужным пофиксить это:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Это то что бросается в глаза-это не вирусы,но это ненужные туллбары.
frews
8/16/2008, 11:15:49 PM
Второй лог (а может и этот первый)
frews
8/16/2008, 11:27:48 PM
(Правда @ 16.08.2008 - время: 19:14) Считаю нужным пофиксить это:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Это то что бросается в глаза-это не вирусы,но это ненужные туллбары.
Пофиксил. Перегрузил. Изменений нет.
DELETED
8/17/2008, 2:14:28 AM
(frews @ 16.08.2008 - время: 19:15) Второй лог (а может и этот первый)
Это не тот лог, точнее, вообще не лог. Судя по нему можно только посоветовать после полного излечения, установить SP3(иначе заражение\лечение будет возобновляться время от времени). Может вы использовали в качестве внешнего носителя CD? Тогда нужные логи вовсе не сохранятся(бо негде им сохраняться=)). С флешки,-ещё куда ни шло. Логи в папке AVZ4\ LOG - avz_syscheck.zip и avz_syscure.zip если их нет, сделайте ещё разок в обычном(не безопасном) режиме, только уже с жёсткого диска(отключив интернет, антивирус, все приложения, кроме Оперы; отключив "восстановление системмы"
Запускать так:
АВЗ\файл\стандартные скрипты\скрипт №3- поставить галочку\выполнить отмеченнные\.

Потом обязательно перезагрузите системму и выполните тем же способом стандартный скрипт №2( после можно не перегружать).
Нужные логи будут в папке AVZ4\ LOG avz_syscheck.zip и avz_syscure.zip
после этого,- снова лог HijackThis.

C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll Найдите(если найдётся) и залейте куда нить, запаковав предварительно с паролем(любым), этот файл. А ссылку и пароль мне в ПМ.

PS. Избавтесь от Spybot-Search&Destroy наконец.

Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
JeyLo, а где я про Ccleaner писал-то? Реестр предлагал почистить от Спайбота после его удаления руками. А почистить временные файлы и кеш,- так тебе же скрипт километровый писать не придётся =)) Там ведь зараза тоже прописалась. Так что про "дать в глаз", это напрасно...
frews
8/18/2008, 1:08:13 AM
(ENT @ 16.08.2008 - время: 22:14) (frews @ 16.08.2008 - время: 19:15) Второй лог (а может и этот первый)
Это не тот лог, точнее, вообще не лог. Судя по нему можно только посоветовать после полного излечения, установить SP3(иначе заражение\лечение будет возобновляться время от времени). Может вы использовали в качестве внешнего носителя CD? Тогда нужные логи вовсе не сохранятся(бо негде им сохраняться=)). С флешки,-ещё куда ни шло. Логи в папке AVZ4\ LOG - avz_syscheck.zip и avz_syscure.zip если их нет, сделайте ещё разок в обычном(не безопасном) режиме, только уже с жёсткого диска(отключив интернет, антивирус, все приложения, кроме Оперы; отключив "восстановление системмы"
Запускать так:
АВЗ\файл\стандартные скрипты\скрипт №3- поставить галочку\выполнить отмеченнные\.

Потом обязательно перезагрузите системму и выполните тем же способом стандартный скрипт №2( после можно не перегружать).
Нужные логи будут в папке AVZ4\ LOG avz_syscheck.zip и avz_syscure.zip
после этого,- снова лог HijackThis.

C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll Найдите(если найдётся) и залейте куда нить, запаковав предварительно с паролем(любым), этот файл. А ссылку и пароль мне в ПМ.

PS. Избавтесь от Spybot-Search&Destroy наконец.

Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
JeyLo, а где я про Ccleaner писал-то? Реестр предлагал почистить от Спайбота после его удаления руками. А почистить временные файлы и кеш,- так тебе же скрипт километровый писать не придётся =)) Там ведь зараза тоже прописалась. Так что про "дать в глаз", это напрасно...
Все сделал как Вы написали. Высылаю логи. Кстати я чистил компьютер прогой Ccleaner и еще какой- то не помню, правда удалил все.
frews
8/18/2008, 1:11:29 AM
Еще один
frews
8/18/2008, 1:13:52 AM
Лог HijackThis.
DELETED
8/18/2008, 2:56:52 AM
Обновите базы АВЗ. Раз уж есть Ccleaner, удалите ещё раз временные файлы=)
Отключите А-вирус, Итернет!
Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится.
1)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');
QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');
QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');
QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');
DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');
DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');
DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');
DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

2)

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо
"системные" в выпадающем меню поставте "настройки и твики браузера"

После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на https://www.sendspace.com/ и разместите ссылку в сообщении.
edit: исправил ошибку.=)

РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
frews
8/21/2008, 2:27:30 AM
(ENT @ 17.08.2008 - время: 22:56) Обновите базы АВЗ. Раз уж есть Ccleaner, удалите ещё раз временные файлы=)
Отключите А-вирус, Итернет!
Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится.
1)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');
QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');
QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');
QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');
DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');
DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');
DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');
DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

2)

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо
"системные" в выпадающем меню поставте "настройки и твики браузера"

После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на https://www.sendspace.com/ и разместите ссылку в сообщении.
edit: исправил ошибку.=)

РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
попытался все сделать. вот что получилось:
по первому пункту не получилось, после нажатия "выполнить", выдал ошибку:
,),expected в позиции 4:16.

по второму пункту все сделал результат такой:
а) проблем средней тяжести не обнаружил.
б)настройки и твики браузера выдал около 10 ошибок все связаны с Internet Explorer, я их устранил.
в) файл virus.zip не появился. даже если бы был, все равно сайт //www.sendspace.com не загружается.

Я тут подумал , что проблемы могли начаться после того как я случайно отправил в Internet Explorer отчет по ошибкам, ест...но он не лиценз...й и после Internet Explorer стал требовать ввести лицензионный ключ, я этот браузер удалил с компа, но это сообщенте иногда выскакевает. Сегодня загрузил МОЗИЛУ, посмотреть как он будет загружать рамблер, он так же не открывает и пишет:

Info icon
Internet Explorer cannot display the webpage
Most likely causes:
* You are not connected to the Internet.
* The website is encountering problems.
* There might be a typing error in the address.
What you can try:
Diagnose Connection Problems

Может что- то в этом кроется. А еще сегодня хотел скачать с оф. сайта Internet Explorer, так каждый раз выдает ошибку закачки, три раза и без результата. Вот такая проблема
DELETED
8/21/2008, 3:21:22 AM
(frews @ 20.08.2008 - время: 22:27) (ENT @ 17.08.2008 - время: 22:56) Обновите базы АВЗ. Раз уж есть Ccleaner, удалите ещё раз временные файлы=)
Отключите А-вирус, Итернет!
Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится.
1)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');
QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');
QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');
QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');
DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');
DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');
DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');
DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

2)

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо
"системные" в выпадающем меню поставте "настройки и твики браузера"

После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на https://www.sendspace.com/ и разместите ссылку в сообщении.
edit: исправил ошибку.=)

РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
попытался все сделать. вот что получилось:
по первому пункту не получилось, после нажатия "выполнить", выдал ошибку:
,),expected в позиции 4:16.

по второму пункту все сделал результат такой:
а) проблем средней тяжести не обнаружил.
б)настройки и твики браузера выдал около 10 ошибок все связаны с Internet Explorer, я их устранил.
в) файл virus.zip не появился. даже если бы был, все равно сайт //www.sendspace.com не загружается.

Я тут подумал , что проблемы могли начаться после того как я случайно отправил в Internet Explorer отчет по ошибкам, ест...но он не лиценз...й и после Internet Explorer стал требовать ввести лицензионный ключ, я этот браузер удалил с компа, но это сообщенте иногда выскакевает. Сегодня загрузил МОЗИЛУ, посмотреть как он будет загружать рамблер, он так же не открывает и пишет:

Info icon
Internet Explorer cannot display the webpage
Most likely causes:
* You are not connected to the Internet.
* The website is encountering problems.
* There might be a typing error in the address.
What you can try:
Diagnose Connection Problems

Может что- то в этом кроется. А еще сегодня хотел скачать с оф. сайта Internet Explorer, так каждый раз выдает ошибку закачки, три раза и без результата. Вот такая проблема
Послушай теперь ты меня немножко..., Синтаксис, я поправил- Можешь скрипт делать. А вообще..- ты бы ещё в сентябре пришёл... Карантина(который нужен был) после скрипта , я так и не увидел.. загадки с компом, припиши на счёт вирус-мейкера(+1 ему за сообразительность) И, к стати, можешь его не выполнять а действовать по другому- делай как Гуру-(формат с))). Если всё-таки надумал лечить ось, сделай ещё разок логи(АВЗ).. И не отступай при этом, ни от одной буквы моего или JL, сообщения... Поверь, немножко думаю, перед тем, как написать что либо..
"я этот браузер удалил с компа" - это как, если на секрет..?
Кароче..(всех касается) повторять я небуду. Чтобы вылечить ось -логи, и без всяких там, и остальные действия делать,- слово-в-слово. как скажет JeyLo или ещё кто..
Делай логи снова. Пока так.
frews
9/1/2008, 3:28:10 AM
Всем большое ОГРОМНОЕ СПАСИБО, за желание помочь (особенно ENT), я снес все, заодно поменял процессор и видеокарту, поэтому все в порядке. Знаю что всегда можно обратиться за помощью и профи помогут!