Не работают соцсети и антивирусные сайты

**maxi s** · 10.10.2010, 19:52

Не работают соцсети, антивирусные сайты, AVZ не обновляется, CUREit работает только в безопасном режиме, kidokiller ничего не находит.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 10.10.2010, 20:33

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

R3 - URLSearchHook: (no name) -  - (no file)

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);  
 QuarantineFile('D:\Documents and Settings\Общий\Local Settings\Application Data\gmbrcl\vxdgsftav.exe','');
 QuarantineFile('D:\Program Files\plugin.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\fc4l28l.exe','');
 DelBHO('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
 QuarantineFile('D:\Documents and Settings\кеша\Application Data\msmedia.dll','');
 DeleteFile('D:\Documents and Settings\кеша\Application Data\msmedia.dll');
 DeleteFile('\\?\globalroot\systemroot\system32\fc4l28l.exe');
 DeleteFile('D:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 DeleteFile('D:\Documents and Settings\Общий\Local Settings\Application Data\gmbrcl\vxdgsftav.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','hbkccsgh');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(11);
 ExecuteRepair(20);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ClearHostsFile;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

**maxi s** · 16.10.2010, 17:30

Сделал, карантин прислал, ваш сайт и соцсети заработали

**olejah** · 16.10.2010, 18:02

Сообщение от Olejah

- Повторите логи

???

**maxi s** · 23.10.2010, 19:14

Сделал

**thyrex** · 23.10.2010, 21:15

Пофиксите в HiJack

Код:

O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Больше ничего необычного

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.4 или удалите старый