internet.com

Здравствуйте. Компьютер друга подхватил предположительно вирус internet.com. Предположительно потому что не перенаправляет на сам сайт internet.com, но др "симптомы" совпадают: не открываются большинство сайтов, пишет что удаленный сервер заблокировал. Файл host смотрели, систему сканили - не помогает. Логи прилагаю.

Уважаемый(ая) [B]zak160[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\Program Shared\Isass.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\Service Share\lsass.exe
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Users\Melkiy\AppData\Roaming\Microsoft\Internet Explorer\qstatsrv.dll (file missing)
O4 - HKCU\..\Run: [Netprotocol] C:\Users\Melkiy\AppData\Roaming\netprotocol.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Debugger 32] C:\Windows\system32\sysunk32.exe
O20 - AppInit_DLLs: C:\Windows\system32\kojdggl.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Windows\system32\config\svchost.exe','');
QuarantineFile('C:\Windows\system32\sysunk32.exe','');
QuarantineFile('C:\Users\Melkiy\AppData\Roaming\netprotocol.exe','');
QuarantineFile('C:\Program Files\Common Files\Service Share\lsass.exe','');
QuarantineFile('C:\Windows\system32\kojdggl.dll','');
DeleteFile('C:\Windows\system32\kojdggl.dll');
DeleteFile('C:\Program Files\Common Files\Service Share\lsass.exe');
DeleteFile('C:\Users\Melkiy\AppData\Roaming\netprotocol.exe');
DeleteFile('C:\Windows\system32\sysunk32.exe');
DeleteFile('C:\Windows\system32\config\svchost.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=112733[/url]).
Сделайте новые логи.