Вирус(System.exe?) связывается с вредоносным сайтом из цифр 111.2222.33.123

Закрыл липовое сообщение из одноклассников, комп в течение 3-х секунд перезагрузился. Появился WinLock, который я удалил так: зажал контр-альт-делет на долго, появился диспетчер задач. Я запустил CureIt, ВинЛок снялся. Но обнаружилась потом еще масса вирусов:
1) [U]Троян-маячок[/U] - вы выиграли бонус 15 минут и 50смс - половина сайтов не грузилась, половина была в форме кода и нетипичном отображении. Теперь сайты отображаются нормально, но некоторые всетаки не грузятся и на вкладке сайтов пропадает их изображение/значок
2)[U] В контакте [/U]- переходил на поддельную страницу с требованием ввести свой номер для безопасности, т.к кто-то ввел пароль неверно 12 раз - эту проблему вроде бы решил, попаданий на сайты подделок вновь не происходило(в течение 1 дня).
3) [U]в диспетчере задач дежурит процесс system.exe[/U], который не удаляется или мгновенно появляется снова - прочитал, что это очень опасный шпион, делающий скрины и снимающий нажатие клавиш, отправляющий данные злоумышленникам.
4) [U]При запуске браузера Опера[/U] MBAM выдает сообщение о прерывании попыток связаться с вредоносными сайтами из цифр на подобии 197.248.325 - не точно, но смысл такой.
5)[U] безопасный режим отказывается работать[/U], выполнял указанные в АВЗ скрипты по восстановлению работы безопасного режима и твик №12 в UVC, ничего не помогло(наверно вирус блокирует?)

Проверки проводил в:
AVG 2012-не находит абсолютно ничего
CureIt-обнаруживал вредоносные процессы
АВЗ, UVC и MBAM в совокупности при первых проверках нашли трояны и подозрительные процессы, удалил их, в последующем - все чисто, вирусов не находят, только подозрительные процессы.

При выполнении скрипта по лечению и сбору в АВЗ zip файла не выдал, но прилагаю текстовый вариант и фото просмотра протокола, где нашлись таки вирусы.
Так же прилагаю лог MBAM, так как по темам вижу, что часто просят тоже его сделать

Уважаемый(ая) [B]Kryptic Knight[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Пофиксите в Hijack
[CODE]F2 - REG:system.ini: Shell=E:\WINDOWS\EXPLORER.EXE
F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\USERINIT.EXE[/CODE]

[QUOTE=thyrex;891778]Пофиксите в Hijack
[CODE]F2 - REG:system.ini: Shell=E:\WINDOWS\EXPLORER.EXE
F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\USERINIT.EXE[/CODE][/QUOTE]

Выполнил, не помогло.
При повторном сканировании HiJeck эти два процесса не обнаруживаются.
MBAM продолжает выдавать сообщения о попытках связаться с вредоносным сайтом.
Что заметил: кажется при открытии какой-либо новой страницы происходит эта попытка. Открываешь страницу - получаешь уведомление.

Может быть проще переустановить систему?

[quote="Kryptic Knight;891881"]MBAM продолжает выдавать сообщения о попытках связаться с вредоносным сайтом.[/quote]
Для него это нормально...

Какие еще проблемы есть?

Есть проблемы с попаданием на некоторые сайты (обычного содержания - например справки по вирусам и процессам), но при отключении антивирусов браузер сразу на них заходит.
Для уверенности высылаю повторно логи сканирования.
По поводу обращения MBAM - поискал информацию, я так понимаю - это сайты с рекламой. Прилагаю ссылки
[url]http://1whois.ru/?url=195.68.160.185[/url] [url]http://ip2geolocation.com/?ip=195.68.160.185[/url]

Если ничего подозрительного в логах не содержится, тогда вроде бы все, более никаких проблем не наблюдается.

[COLOR="silver"]- - - Updated - - -[/COLOR]

Прочитал в другой теме на вашем сайте - человек тоже решал проблему, как моя - постоянное обращение MBAM с предупреждением о попытках доступа к вредоносным сайтам. В итоге пришли к выводу, что при каждом новом открытии сайта MBAM ссылается на IP этого сайта - что он вредоносный. Получается, что это сама программа такая - в каждом сайте видит потенциальную угрозу???

Я уже неделю вечерами и все свободное время занимаюсь тем, что читаю про эти вирусы и эти ссылки на вредоносные сайты. Выполнил скрипты с других форумов, но не помогает. И там тоже говорят, что для MBAM это норма.
Уже раз по 20 запускал всякие возможные проверки, скриптов выполнил гору.

Очень надеюсь, что в моих последних логах нет ничего опасного и вредного. Огромная благодарность хэлперам, без вас у меня до сих пор бы инет был в коде, не открывающиеся страницы.

С нетерпением жду анализа логов

[COLOR="silver"]- - - Updated - - -[/COLOR]

Выяснилось следующее - процессы опять появились:
Пофиксите в Hijack
Код:
F2 - REG:system.ini: Shell=E:\WINDOWS\EXPLORER.EXE
F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\USERINIT.EXE

Ничего зловредного у Вас нет.


[quote="Kryptic Knight;892337"]Выяснилось следующее - процессы опять появились:
Пофиксите в Hijack
Код:
F2 - REG:system.ini: Shell=E:\WINDOWS\EXPLORER.EXE
F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\USERINIT.EXE[/quote]
Если Вы будете постоянно запускать uVS, они и будут появляться...