Не открываются сайты антивирусов

[GlocKadin]

Здравствуйте!

Недавно перестали открываться сайты антивирусов (dr.web, eset, kaspersky и т. д.), а в автозагрузке появились подозрительные пункты: plugin, qtplugin, lank/street.

Пожалуйста, помогите разобраться с возникшей проблемой

Заранее спасибо!

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\regedit.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\4bds52p.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\ipfpez7.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\phfwvk4.exe','');QuarantineFile('c:\windows\temp\espb295.tmp','');QuarantineFile('C:\WINDOWS\system32\fcZpPw7.exe','');QuarantineFile('C:\WINDOWS\system32\JzzbuOm.exe','');QuarantineFile('C:\Program Files\plugin.exe','');QuarantineFile('C:\WINDOWS\system32\wsoKYWA.exe','');QuarantineFile('C:\WINDOWS\system32\FwNH0QS.exe','');QuarantineFile('C:\WINDOWS\system32\JPMUJUX.exe','');QuarantineFile('C:\WINDOWS\system32\i6s0Xml.exe','');QuarantineFile('C:\WINDOWS\system32\2tQf37u.exe','');QuarantineFile('C:\WINDOWS\system32\n9Swajq.exe','');QuarantineFile('C:\WINDOWS\system32\oWO5iBO.exe','');QuarantineFile('C:\WINDOWS\system32\RJo8Hzk.exe','');QuarantineFile('C:\WINDOWS\system32\dERrBgC.exe','');QuarantineFile('C:\WINDOWS\system32\R3Yg8cv.exe','');QuarantineFile('C:\WINDOWS\system32\jxm2w4J.exe','');QuarantineFile('C:\WINDOWS\system32\ihEiEHS.exe','');QuarantineFile('C:\WINDOWS\system32\hvfe8t9.exe','');QuarantineFile('C:\WINDOWS\system32\MtpgTDU.exe','');QuarantineFile('C:\WINDOWS\system32\5NwLVU1.exe','');QuarantineFile('C:\WINDOWS\system32\2sxXS2l.exe','');QuarantineFile('C:\WINDOWS\system32\dz5qD3I.exe','');QuarantineFile('C:\WINDOWS\system32\9a7FbSQ.exe','');QuarantineFile('C:\WINDOWS\system32\gC5WxwW.exe','');QuarantineFile('C:\WINDOWS\system32\jOUkgUh.exe','');QuarantineFile('C:\WINDOWS\system32\d9vAr4x.exe','');QuarantineFile('C:\WINDOWS\system32\cVu6ERu.exe','');QuarantineFile('C:\WINDOWS\system32\2c3GnfA.exe','');QuarantineFile('C:\WINDOWS\system32\mD3RFET.exe','');QuarantineFile('C:\WINDOWS\system32\doMDziQ.exe','');QuarantineFile('C:\WINDOWS\system32\jn240nN.exe','');QuarantineFile('C:\WINDOWS\system32\FK7XKZS.exe','');QuarantineFile('C:\WINDOWS\system32\zJz99cV.exe','');QuarantineFile('C:\WINDOWS\system32\a83ltR6.exe','');QuarantineFile('C:\WINDOWS\system32\fygOqVr.exe','');QuarantineFile('C:\WINDOWS\system32\J6pdQRK.exe','');QuarantineFile('C:\WINDOWS\system32\xdT69s2.exe','');QuarantineFile('C:\WINDOWS\system32\sqlcZk7.exe','');QuarantineFile('C:\WINDOWS\system32\Q9xSMuP.exe','');QuarantineFile('C:\WINDOWS\system32\oCawsZm.exe','');QuarantineFile('C:\WINDOWS\system32\gSDgmDP.exe','');QuarantineFile('C:\WINDOWS\system32\Z546lbw.exe','');QuarantineFile('C:\WINDOWS\system32\immCGun.exe','');QuarantineFile('C:\WINDOWS\system32\KVYBFyR.exe','');QuarantineFile('C:\WINDOWS\system32\iMt3hTh.exe','');QuarantineFile('C:\WINDOWS\system32\TiKU6Y7.exe','');QuarantineFile('C:\Program Files\Common Files\keylog.txt','');QuarantineFile('C:\WINDOWS\system32\IPfpeZ7.exe','');QuarantineFile('C:\WINDOWS\system32\4bdS52p.exe','');QuarantineFile('C:\WINDOWS\system32\phFwvK4.exe','');DeleteFile('C:\WINDOWS\system32\fcZpPw7.exe');DeleteFile('C:\WINDOWS\system32\JzzbuOm.exe');DeleteFile('C:\Program Files\plugin.exe');DeleteFile('C:\WINDOWS\system32\wsoKYWA.exe');DeleteFile('C:\WINDOWS\system32\FwNH0QS.exe');DeleteFile('C:\WINDOWS\system32\JPMUJUX.exe');DeleteFile('C:\WINDOWS\system32\i6s0Xml.exe');DeleteFile('C:\WINDOWS\system32\2tQf37u.exe');DeleteFile('C:\WINDOWS\system32\n9Swajq.exe');DeleteFile('C:\WINDOWS\system32\oWO5iBO.exe');DeleteFile('C:\WINDOWS\system32\RJo8Hzk.exe');DeleteFile('C:\WINDOWS\system32\dERrBgC.exe');DeleteFile('C:\WINDOWS\system32\R3Yg8cv.exe');DeleteFile('C:\WINDOWS\system32\jxm2w4J.exe');DeleteFile('C:\WINDOWS\system32\ihEiEHS.exe');DeleteFile('C:\WINDOWS\system32\hvfe8t9.exe');DeleteFile('C:\WINDOWS\system32\MtpgTDU.exe');DeleteFile('C:\WINDOWS\system32\5NwLVU1.exe');DeleteFile('C:\WINDOWS\system32\2sxXS2l.exe');DeleteFile('C:\WINDOWS\system32\dz5qD3I.exe');DeleteFile('C:\WINDOWS\system32\9a7FbSQ.exe');DeleteFile('C:\WINDOWS\system32\gC5WxwW.exe');DeleteFile('C:\WINDOWS\system32\jOUkgUh.exe');DeleteFile('C:\WINDOWS\system32\d9vAr4x.exe');DeleteFile('C:\WINDOWS\system32\cVu6ERu.exe');DeleteFile('C:\WINDOWS\system32\2c3GnfA.exe');DeleteFile('C:\WINDOWS\system32\mD3RFET.exe');DeleteFile('C:\WINDOWS\system32\doMDziQ.exe');DeleteFile('C:\WINDOWS\system32\jn240nN.exe');DeleteFile('C:\WINDOWS\system32\FK7XKZS.exe');DeleteFile('C:\WINDOWS\system32\zJz99cV.exe');DeleteFile('C:\WINDOWS\system32\a83ltR6.exe');DeleteFile('C:\WINDOWS\system32\fygOqVr.exe');DeleteFile('C:\WINDOWS\system32\J6pdQRK.exe');DeleteFile('C:\WINDOWS\system32\xdT69s2.exe');DeleteFile('C:\WINDOWS\system32\sqlcZk7.exe');DeleteFile('C:\WINDOWS\system32\Q9xSMuP.exe');DeleteFile('C:\WINDOWS\system32\oCawsZm.exe');DeleteFile('C:\WINDOWS\system32\gSDgmDP.exe');DeleteFile('C:\WINDOWS\system32\Z546lbw.exe');DeleteFile('C:\WINDOWS\system32\immCGun.exe');DeleteFile('C:\WINDOWS\system32\KVYBFyR.exe');DeleteFile('C:\WINDOWS\system32\iMt3hTh.exe');DeleteFile('C:\WINDOWS\system32\TiKU6Y7.exe');DeleteFile('C:\Program Files\Common Files\keylog.txt');DeleteFile('C:\WINDOWS\system32\IPfpeZ7.exe');DeleteFile('C:\WINDOWS\system32\4bdS52p.exe');DeleteFile('C:\WINDOWS\system32\phFwvK4.exe');DeleteFile('c:\windows\system32\regedit.exe');DeleteFile('\\?\globalroot\systemroot\system32\4bds52p.exe');DeleteFile('\\?\globalroot\systemroot\system32\ipfpez7.exe');DeleteFile('\\?\globalroot\systemroot\system32\phfwvk4.exe');DeleteFile('c:\windows\temp\espb295.tmp');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(16);ExecuteRepair(19);RebootWindows(true);end.

Компьютер перезагрузится

Выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Карантин с паролем virus отправьте на ящик myedde@mail.ru

Обновите базы , повторите логи

[edde]

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[GlocKadin]

Спасибо большое! Сайты антивирусов открываются, но теперь при загрузке появляется непонятное окно, с тремя квадратными символами и кнопкой ОК, а в Моем Компьютере появились папки "документы" и web folders.

mbam_log_2010_06_04__17_42_44_.txt

mbam_log_2010_06_04__17_42_44_.txt

[edde]

Хорошо, раз появился доступ к ав сайтам скачайте http://www.freedrweb.com/cureit/ и поведите проверку.

Обновите базы авз, повторите логи, и лог rsit не забудьте.

[thyrex]

Перед созданием повторных логов

Выполните скрипт в AVZ

beginRegSearch('HKLM', '', 'espb295.tmp');SaveLog(GetAVZDirectory + 'avz.log');end. 

Файл avz.log из папки AVZ прикрепите к сообщению