Вирус блокирует браузеры

Здравствуйте! Проблема состоит в том что браузер Mozila Firefox не переходит по сайтам и выдаёт "Прокси-сервер отказывается принимать соединения". При проверке антивирусом Dr.Web были найдены два вируса [I]BackDoor.Gbot.1591 [/I]и [I]Trojan.PWS.Panda.1685. [/I]После их удаления проблемма не решена. И ещё есть проблема в том что браузеры сам открывают вкладку с ссылкой на "mediashifting.com....". Буду очень благодарен!

Уважаемый(ая) [B]TEATRO[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте.

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winpowerrmi.dll','');
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\Recycle.Bin\B6232F3A6EE.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Pixauv\ecof.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\mrxsmb.sys','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Pixauv\ecof.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{BE24DEF7-1140-AD40-87A3-0F52947F2C40}');
DeleteFile('C:\Recycle.Bin\B6232F3A6EE.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4Y3Y0C3AXF7XWVYDRJEMV');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.

Карантин отправил. Вот файлы по вашей просьбе.
Проблема осталась.

Сделайте лог TDSSkiller

сделал сам,по другому не умею.

После перезагрузки угроза осталась.

Просканируйте все диски свежескачанным AVPTool:
[url]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/[/url]
Все что лечится - лечить, что не лечится - удалить.

Сделал 3 проверки рекомендованной вами программой,было найдено 2 угрозы. После перезагрузки и повторных проверках теже самые угрозы были вновь найдены. Вот вся информация которую мне удалось собрать.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\pixauv\\ecof.exe - [B]Trojan-Spy.Win32.Zbot.dptt[/B] ( DrWEB: Trojan.PWS.Panda.1698, BitDefender: Gen:Variant.Kazy.53586, NOD32: Win32/Spy.Zbot.AAN trojan, AVAST4: Win32:Kryptik-IAT [Trj] )[*] c:\\recycle.bin\\b6232f3a6ee.exe - [B]Trojan.Win32.Menti.lfhv[/B] ( DrWEB: Trojan.PWS.SpySweep.115, BitDefender: Trojan.Generic.7171199, AVAST4: Win32:MalOb-JE [Cryp] )[*] c:\\windows\\system32\\drivers\\mrxsmb.sys - [B]Virus.Win32.ZAccess.g[/B] ( DrWEB: BackDoor.Maxplus.24, BitDefender: Gen:Variant.Sirefef.56, AVAST4: Win32:Zeroot-B [Rtk] )[*] c:\\windows\\system32\\winpowerrmi.dll - [B]Rootkit.Win32.ZAccess.wh[/B] ( DrWEB: BackDoor.Maxplus.3864, BitDefender: Trojan.Sirefef.BP, NOD32: Win32/Sirefef.ER trojan, AVAST4: Win32:Sirefef-UH [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]