заблокирован доступ к популярным сайтам ( не только к ним)!!!

[kskryu]

при попытке загрузить страницы появлется вот такое милое сообщение :

Уважаемый пользователь сети Интернет, Ваш ip-адрес 91.196.252.7 был заблокирован системой © ISSN

Данное действие вызвало использование нелицензионного программного обеспечения (ПО) на вашем компьютере:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)


нелицензионное программное обеспечение может быть вредоносным носителем, мы
рекомендуем Вам пройти анализ для восстановления доступа к сети Интернет.
Данное действие займёт не более пяти минут.

Сейчас доступ на популярные ресурсы сети Интернет для вас закрыт.
Чтобы вновь пользоваться всеми ресурсами, Вам нужно пройти анализ. Это необходимо для Вашей безопасности и для безопасности ресурсов сети.


Для прохождения анализа пожалуйста нажмите здесь

а следом такое:

Пожалуйста, подождите... Идёт проверка вашего компьютера.


Уважаемый пользователь!
Ваш компьютер заражен вирусом "Trojan-Spy.Wind32.Zbot.ikh"
Наша компания настоятельно рекомендует излечить вирус на Вашем компьютере.
В нашей программе заложен код, который лечит компьютеры от этого сетевого вируса. Этот вирус заражает компьютер через tcp/ip протокол и в дальнейшем распространяется через уязвимость переполнения буфера в сервисе "svchost.exe". После лечения доступ к сети Интернет будет разрешён.



</SPAN>Для подтверждения IP необходимо выполнить 2 шага:
1) Ввести свой номер телефона
2) Ввести полученый код (придет в течении нескольких секунд)

Телефон должен быть формата 70000000000

Телефон: +
Пример: 79043331244
Корпорация © ISSN 2008-2011
The official web site rutubexxx.com Техподдержка

помогите, пожалуйста, уничтожить вредителя (ей).


заранее благодарю.

[kskryu]

извините, пожалуйста, за невнимательность и вставку подзрительных ссылок

[Acidorum]

Здравствуйте.
Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{55D78E50-8F89-4AC6-AE0D-E31BB0EB0A59}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{799BA329-2E53-4BB3-93D3-093E8DCAC331}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS1\Services\Tcpip\..\{55D78E50-8F89-4AC6-AE0D-E31BB0EB0A59}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS2\Services\Tcpip\..\{55D78E50-8F89-4AC6-AE0D-E31BB0EB0A59}: NameServer = 64.120.171.82,64.120.171.94
O9 - Extra button: (no name) - AutorunsDisabled - (no file)

Сделайте повторный лог HijackThis.
Это сами ставили?

C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe
C:\Program Files\KGB\Mpk.exe

[kskryu]

Это сами ставили?

Цитата:
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe
C:\Program Files\KGB\Mpk.exe

- кажется, ничего подобного не ставила шпионы?

прикрепляю повторный лог

[Acidorum]

кажется, ничего подобного не ставила

Ладно, тогда удалим.
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\KGB\Mpk.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe');
DeleteFile('C:\Program Files\KGB\Mpk.exe');
DeleteFileMask('C:\Program Files\KGB', '*.*', true);
DeleteDirectory('C:\Program Files\KGB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mpk.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Затем выполните ещё один скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.

[kskryu]

кажется, прикрепила и отправила "запрошенный карантин".
высылаю логи:

[kskryu]

"оно заработало"!
огромное Вам спасибо за неоценимую помощь!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены