Помогите вылечить комп.Не заходить на некоторые сайты.

**Solomon** · 29.11.2009, 10:46

После открытия рекламной страницы порносайта (по ошибке) вылетело окно с просьбой отправить смс на номер (номер не помню.) Вручную удалил файл и почистил в реестре userinit, но проблема блокировки некоторых интернет-ресурсов осталась (не всех). Помогите, пожалуйста.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 29.11.2009, 11:01

Пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe

ПК перезагрузите.

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\Documents and Settings\Sol\Cookies\userlib.dll','');
 QuarantineFile('E:\WINDOWS\system32\riodrv.exe','');
 QuarantineFile('E:\WINDOWS\inf\unregmp2.exe','');
 DeleteFile('E:\WINDOWS\system32\riodrv.exe');
 DeleteFile('E:\Documents and Settings\Sol\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

**Solomon** · 29.11.2009, 12:17

После выполнения фикса и скрипта комп перестал получать ip-адрес от модема (сеть из 2х компов соеденены через dsl-модем, на модеме запущен dhcp-сервер), при установки ip-шника вручную пингует только до модемома и второго компа. Установленный Касперский Антивирус 7.0 работает частично (модуль веб-антивируса работает частично, модуль почтового - сбой загрузки модуля). Карантин отправил.
Файл сохранён как 091129_114554_virus_4b1234c24d22a.zip
Размер файла 271056
MD5 b599795d293770193eddc4c6f2eefb96

P.S. Второй комп с похожими симптомами, позже будут логи по нему, но пока надо починить первый

**snifer67** · 29.11.2009, 12:36

В логах чисто.Поставте новую версию касперского.

Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe, запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново.

**Solomon** · 29.11.2009, 13:41

Спасибо, сайты грузятся. По Вашей рекомендации переустановил антивирус (установил специалально в другой каталог), но при загрузке ОС антивирус как и раньше не загружается, хотя в реестре прописана автозагрузка.

P.S. Создаю тему со 2-м компьютером.

**thyrex** · 29.11.2009, 20:12

Отчет GSI сделайте

**Solomon** · 29.11.2009, 20:47

Сделал.
http://www.getsysteminfo.com/read.ph...c948f6e2466508

**thyrex** · 29.11.2009, 21:30

Еще раз удалите антивирус, зачистите все следы установок антивируса с помощью KAV Remover10 и пробуйте установить заново.
Версию антивируса хотя бы до 7.0.1.325 обновите. А лучше и поновее установить

**Solomon** · 29.11.2009, 22:16

Попробовал удалить утилитой. Всё равно не загружается при старте. Я пользуюсь пробной версией и если обновлюсь, то нужно будет покупать программу, а пока с финансами трудости, поэтому сижу на этой.

**CyberHelper** · 30.11.2009, 22:16

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. e:\windows\system32\riodrv.exe - Trojan-PSW.Win32.Riodrv.abj ( DrWEB: Trojan.PWS.VisStud.2, BitDefender: Trojan.Generic.1857338, NOD32: Win32/Spy.Banker.QYO trojan, AVAST4: Win32:Trojan-gen )

Рекомендации: