Полседствия вируса. Не открываются сайты

[problem]

После вируса не открываются сайты. Точнее похоже при любом адресе в IE производится попытка загрузить вирус, на который ругается установленный AVP.

Help
Заранее спасибо.

[Bratez]

Отключите восстановление системы!
Очистите временные файлы IE через Свойства обозревателя.
Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Svetlana\Local Settings\Temporary Internet Files\Content.IE5\B3CDZ5W2\VKGuest[1].exe');
 DeleteFile('C:\System Volume Information\_restore{625FAB53-7095-4153-8569-6C55DB55CF8F}\RP270\A0035501.exe');
ExecuteSysClean;
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи.

[problem]

Рекомендации выполнил.

[polword]

1.Профиксите в HijackThis

Код:

O1 - Hosts: 193.23.126.28 www.yandex.ru
O1 - Hosts: 193.23.126.28 yandex.ru
O1 - Hosts: 193.23.126.28 www.vkontakte.ru
O1 - Hosts: 193.23.126.28 vkontakte.ru
O1 - Hosts: 193.23.126.28 www.google.com
O1 - Hosts: 193.23.126.28 google.com
O1 - Hosts: 193.23.126.28 www.m.vkontakte.ru
O1 - Hosts: 193.23.126.28 m.vkontakte.ru
O1 - Hosts: 193.23.126.28 www.vkontakte.com
O1 - Hosts: 193.23.126.28 vkontakte.com
O1 - Hosts: 193.23.126.28 www.vk.com
O1 - Hosts: 193.23.126.28 vk.com
O1 - Hosts: 193.23.126.28 www.durov.ru
O1 - Hosts: 193.23.126.28 durov.ru
O1 - Hosts: 193.23.126.28 www.webmoney.ru
O1 - Hosts: 193.23.126.28 webmoney.ru
O1 - Hosts: 193.23.126.28 www.odnoklassniki.ru
O1 - Hosts: 193.23.126.28 odnoklassniki.ru
O1 - Hosts: 193.23.126.28 www.odnoklassniki.ua
O1 - Hosts: 193.23.126.28 odnoklassniki.ua
O1 - Hosts: 193.23.126.28 www.odnoklasniki.ru
O1 - Hosts: 193.23.126.28 odnoklasniki.ru
O1 - Hosts: 193.23.126.28 www.odnoklasniki.ua
O1 - Hosts: 193.23.126.28 odnoklasniki.ua
O1 - Hosts: 193.23.126.28 www.wap.odnoklassniki.ru
O1 - Hosts: 193.23.126.28 wap.odnoklassniki.ru
O1 - Hosts: 193.23.126.28 www.loveplanet.ru
O1 - Hosts: 193.23.126.28 loveplanet.ru
O1 - Hosts: 193.23.126.28 www.mamba.ru
O1 - Hosts: 193.23.126.28 mamba.ru
O1 - Hosts: 193.23.126.28 www.google.ru
O1 - Hosts: 193.23.126.28 google.ru
O1 - Hosts: 193.23.126.28 www.google.ua
O1 - Hosts: 193.23.126.28 google.ua
O1 - Hosts: 193.23.126.28 www.google.kz
O1 - Hosts: 193.23.126.28 google.kz
O1 - Hosts: 193.23.126.28 www.bing.com
O1 - Hosts: 193.23.126.28 bing.com
O1 - Hosts: 193.23.126.28 www.yandex.com
O1 - Hosts: 193.23.126.28 yandex.com
O1 - Hosts: 193.23.126.28 www.ya.ru
O1 - Hosts: 193.23.126.28 ya.ru
O1 - Hosts: 193.23.126.28 www.mail.ru
O1 - Hosts: 193.23.126.28 mail.ru
O1 - Hosts: 193.23.126.28 www.my.mail.ru
O1 - Hosts: 193.23.126.28 my.mail.ru
O1 - Hosts: 193.23.126.28 www.qiwi.ru
O1 - Hosts: 193.23.126.28 qiwi.ru
O1 - Hosts: 193.23.126.28 www.rambler.ru
O1 - Hosts: 193.23.126.28 rambler.ru
O1 - Hosts: 193.23.126.28 www.gmail.ru
O1 - Hosts: 193.23.126.28 gmail.ru
O1 - Hosts: 193.23.126.28 www.aport.ru
O1 - Hosts: 193.23.126.28 aport.ru
O1 - Hosts: 193.23.126.28 www.msn.com
O1 - Hosts: 193.23.126.28 msn.com

2. Выполните скрипт в AVZ

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 ExecuteRepair(13);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM

[problem]

Профиксите в HijackThis - сделал
Выполните скрипт в AVZ - сделал

Лог MBAM смогу сделать позже.

[polword]

в этих логах чисто. Ждем MBAM

[problem]

Лог выполнен.

Жду дальнейших указаний.

[Bratez]

Удалите в MBAM:

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09} (Trojan.Ransom) -> No action taken.

Больше ничего плохого.
Что с проблемой?

[problem]

Всем спасибо!

Проблема исчезла. Тему можно закрывать.