Здравствуйте. 11.02.2009 штатный антивирус KAV (вроде 7-й) объявил, что базы устарели и принудительно обновиться не смог. Подумав, что может его кто забанил\перестал поддерживать, я решил его деинстолить и поставить новый. Каково же было моё удивление, когда я не смог попасть ни на один из сайтов антивирусов, а если попадал, то ничего не мог скачать. Windowsupdate тоже не открывалось,а вместо него открывался google. Фаервол outpost также перестал обновляться. Кроме того пропало сетевое соединение с ноутбуком через wi-fi роутер. На ноуте стоял тот же outpost, но в качестве антивируса - NOD32 и на нём всё в порядке. Я скачал через ноут свежий AVP 2009 (пробную версию), установил на зараженный(?) ПК и обновился путём ввода IP адреса сервера обновления. Просканировал систему - пусто (ну там были пару троянов, но их успешно отправили в карантин). Затем через ноут скачал и установил на ПК 3 заплатки Microsoft KB958644, KB957097 и KB958687. После проверил его с помощью прог kidokiller и klwk, а затем с помощью CureIt от DrWeb - ничего, пусто. Фаервол всё также не обновляется, windows update не открывается, сеть не устанавливается. Сделал отчёты в программе AVZ и HiJackthis. Помогите, пожалуйста :?

Пофиксите в HijackThis:


O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9966E530-1B86-4AC9-AA88-609040376649}: NameServer = 85.255.115.42,85.255.112.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{B60D0AE1-847B-4CEE-A291-C6EDE6E7B65C}: NameServer = 85.255.115.42,85.255.112.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E47DF6-2D83-4DDE-9257-289792CA47A2}: NameServer = 85.255.115.42,85.255.112.114
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.114
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.114
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.114
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.114
O20 - Winlogon Notify: 1_32bean32_1reg - C:\WINDOWS\
O20 - Winlogon Notify: 1_32bean32_1reg- - C:\WINDOWS\

Выполните скрипт в AVZ:


begin
QuarantineFile('csmjs.exe','');
SetAVZPMStatus(true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=40332).
Сделайте новые логи.

Всё сделал как просили, но карантин не создался - пусто, и ещё отрубился инет на ПК (пишу с ноута). Отправляю логи.

Пропишите свои DNS в настройках подключения инет должен заработать...

Пропишите свои DNS в настройках подключения инет должен заработать...
Спасибо за подсказку. Я выбрал пункт "получить DNS адрес автоматически" и инет появился. :)

Добавлено через 6 минут

Ура!!! Спасибо Bratez за оказанную помощь. Аутпост обновился и на виндовсапдейт я зашёл. Вирус умер?

Выполните скрипт в AVZ:


begin
RegKeyParamDel( 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'System');
ExecuteStdScr(6);
RebootWindows(true);
end.
Компьютер перезагрузится.
Больше ничего плохого в логах нет.