Не запускаются отдельные сайты (подозрение на вирус)

[RomaRS]

Здравствуйте, буквально сегодня столкнулся со следующей проблемой. Уже несколько дней не открывался сайт yatv.ru, в остальном никаких других проблем не было, поэтому списал всё на проблемы сети и работал дальше. При этом у соседа по комнате, у того же провайдера этот же сайт открывался отлично. На следующий день не открылся уже vkontakte.ru.

Вставил сетевой кабель и проверил на втором своем компе - оба сайта открываются нормально. Отсюда и подозрение на вирус.

Система: WinXP SP3
Что делал: полная проверка Касперским и AVPTool проблемы не решила. Пробовал сделать откат системы на состояние недельной давности (раньше - нет), оба сайта так же не открываются. Значит, похоже, вирус сидит уже давно.

Прикладываю отчеты. Очень надеюсь, что сможете помочь Буду бесконечно признателен за помощь.

[polword]

- выполните такой скрипт

Код:

begin
  QuarantineFile('C:\autorun.inf','');
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM

[RomaRS]

Карантин 01030_102329_quarantine_4ccbb9e1e183f.zip загрузил. Лог MBAM в сообщении.

[polword]

- удалите в MBAM

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-33we-aax5-14kc2a323342} (Generic.Bot.H) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

[RomaRS]

Удалил. yatv.ru, к сожалению, по-прежнему недоступен.

[polword]

файл C:\autorun.inf знаком?

[RomaRS]

Его удалил еще тогда вместе с ключами реестра выше) всё по-прежнему.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены