Блокируются все известные сайты [LOG?]

[ripgoga]

блокируются все поисковики, торенты, ютуб, вконтакте. Поддельным сайтом контакта

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 22 сентября, 2009 пользователем ripgoga

[Константин Артурыч]

Файл HOSTS посмотрите вручную блокнотом, все что связано с сайтами например

XXX.XXX.XXX.XXX vkontakte.ru

где XXX - IP, т.е цифры адреса стерите до строки

127.0.0.1 localhost

(или как то так)

 

Ждем вердикта хелперов...

[ripgoga]

hosts в порядке

[thyrex]

Выполните скрипт в AVZ

begin
SetAVZPMStatus(True);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Сделать новые логи AVZ + такой лог http://virusinfo.info/showthread.php?t=53070

[ripgoga]

вот

virusinfo_syscure.zip

virusinfo_syscheck.zip

mbam_log_2009_09_22__17_06_32_.txt

[thyrex]

C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.url - этот файл в автозапуске известен Вам?

[ripgoga]

нет не известен

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.url','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.url');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи + доложите, решилась ли проблема

[ripgoga]

не помогло

virusinfo_syscure.zip

virusinfo_syscheck.zip

[snifer67]

C:\Program Files\PokerStars - сами устанавливали ?

 

C:\Program Files\OpenOffice.org 3\program\unopkg.com проверьте на http://www.virustotal.com/ru/

[Apollon]

C:\Program Files\PokerStars - сами устанавливали ?

Программа легетимная!

[ripgoga]

Офис и покер был установлен мной уже после заражения, проверки файла ни чего не дали

Мой случай аналогичен этому

Изменено 23 сентября, 2009 пользователем ripgoga

[миднайт]

Установите на систему последний сервиспак(возможно потребуется активация) + последние заплатки. Попробуйте зайти на сайты с помощью IE. Результат тот же?

[ROME'D'ROS]

Установите на систему последний сервиспак(возможно потребуется активация) + последние заплатки. Попробуйте зайти на сайты с помощью IE. Результат тот же?

А при чём здесь сервис-пак? У человека либо вирусы, либо хостс невпорядке.

Хотя поставить SP всё же стОит.

Вот так должен выглядеть hosts:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии 
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#	  102.54.94.97	 rhino.acme.com		  # исходный сервер
#	   38.25.63.10	 x.acme.com			  # узел клиента x

127.0.0.1	   localhost

Изменено 23 сентября, 2009 пользователем ROME'D'ROS

[ТроПа]

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Выложите логи ComboFix и Gmer.