Хелп.Вирус блокирует вход на антивирусные сайты.

[SakhPoker]

Добрый день.
Поймал много вирусов,поставив свежий сканер Dr.web и удалил штук 8 но все же кое-что осталось.Вирус блокирует вход на антивирусные сайты,веб не находит.Заранее спасибо.Пишу с другого компьютера так как на ваш сайт не заходит.
Вот логи.

[Bratez]

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\fYibEXV.exe,\\?\globalroot\systemroot\system32\nw0Oj6M.exe,
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: LPAC Media Helper - {07F81EC9-0934-47E7-9A3B-AC15D50A5B66} - (no file)
O2 - BHO: MailRuBHO Class - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
O2 - BHO: &Google - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Program Files\Google\googletoolbar1.dll (file missing)
O2 - BHO: TBSB03223 Class - {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)
O2 - BHO: DST Data Extension - {F040D5C4-4A4A-40AF-94D5-B82D9DD7BA19} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)
O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Games\покер\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Games\покер\Titan Poker\casino.exe (file missing)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\\PartyPoker\RunApp.exe (file missing)
O20 - AppInit_DLLs: 4APPINITSOFTWARE\Microsoft\Windows NT\CurrentVersion\WindowsAppInit_DLLs,wbsys.dll

Перезагрузите компьютер.
Скачайте свежую версию AVZ - 4.34, обновите ее базы и сделайте логи заново.

[SakhPoker]

Пофиксил,логи

[thyrex]

Антивирус перед выполнением рекомендаций отключите

Пофиксите в HiJack строки, указанные еще в сообщении №2.

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\nw0Oj6M.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\fYibEXV.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
 DeleteFile('\\?\globalroot\systemroot\system32\fYibEXV.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\nw0Oj6M.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[SakhPoker]

Пищу уже со своего компьютера.

Карантин выслал.Вот все логи которые просили.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'wbsys.dll');
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог HiJack

[SakhPoker]

Держите.

[thyrex]

Пофиксите в HiJack

Код:

O2 - BHO: &Google - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Program Files\Google\googletoolbar1.dll   (file missing)
O2 - BHO: TBSB03223 Class - {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll  (file missing)
O2 - BHO: DST Data Extension - {F040D5C4-4A4A-40AF-94D5-B82D9DD7BA19} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - D:\Webmoney\WebMoney Advisor\wmadvisor.dll (file missing)

Сделайте новый лог Hijack

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены