Avast блокирует все сайты

[JaneYa]

Скачивали программу сегодня утром, что-то скачалось, комп перезагрузился, и перестали открываться сайты. При попытке открыть аваст их блокирует, указывая, что он вредоносный. В этот список попадают и яндекс, и майл и вирусинфо сайты.

[Info_bot]

Уважаемый(ая) JaneYa, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\csrss.exe','');
 DeleteFile('C:\Documents and Settings\Admin\csrss.exe');
 DeleteFile('C:\Documents and Settings\Admin\csrss.exe,explorer.exe,c:\recycler\s-1-5-21-2956671696-0586323562-756744428-7694\nissan.exe');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Скачайте AVZ 4.37, обновите его базы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[JaneYa]

Сделал.

[thyrex]

Удалите в МВАМ только указанные ниже записи

Код:

HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.

Что с проблемой?

[JaneYa]

Сделал. Проблема, похоже, осталась.
Даже при отключенном интернете я полазил по папкам и аваст показывает следующее:
Вредоносный URL-адрес блокирован(-а)
Сетевой экран avast! заблокировал вредоносный сайт.

Объект: http:/.../get.php?id=E8FA077B8BB51EDA90E6BA4CF0880000key=871
Заражение: URL:Nal
Процесс: C:\WINDOWS/system32\svchost.exe

[thyrex]

Сделайте лог ComboFix

[JaneYa]

Сделал.

[thyrex]

Что с проблемой?

[JaneYa]

Я avz-ом в реестре удалил ветку, содержащую get.php и ветку, содержащую key=871
После этого проблема, похоже, исчезла.

Добавлено через 1 минуту

Благодарю!

[thyrex]

Удалите ComboFix

Я avz-ом в реестре удалил ветку, содержащую get.php и ветку, содержащую key=871

А поподробнее можно узнать?

[JaneYa]

Хорошо. Поподробней.
Как я уже писал, Аваст выдавал:
"Объект: http:/.../get.php?id=E8FA077B8BB51EDA90E6BA4CF0880000key=871
Заражение: URL:Nal
Процесс: C:\WINDOWS/system32\svchost.exe"

Основываясь на объекте, я с помощью avz нашел и удалил места в рестре, где встречалось "get.php" и "key=871".
Для этого я открыл avz, там Сервис - Поиск данных в реестре.
В строке "Образец" набрал сначало первое, нажал пуск, была найдена одна строка. Я поставил слева от строки галочку и нажал "Удалить отмеченные ключи".
Потом в строке "Образец" набрал второе и произвел аналогичные действия.
И всё.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены