Словил вирус, не могу зайти на сайты в контаке, одноклассники и на почту mail.ru

Что делать?:(

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\application data\srtserv\slgmsrv.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll','');
QuarantineFile('c:\documents and settings\all users\application data\srtserv\slgmsrv.exe','');
DeleteFile('c:\documents and settings\all users\application data\srtserv\slgmsrv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\srtserv', '*.*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\srtserv');
QuarantineFile('C:\Program Files\gcauthc\gcauthc.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

Вот:"
Что дальше делать?

вирус не удалился...все тоже самое...

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте лог virusinfo_syscheck.zip;
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].

Вот:

А что дальше делать???

[size="1"][color="#666686"][B][I]Добавлено через 1 час 17 минут[/I][/B][/color][/size]

Ау helperi....

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 21 минуту[/I][/B][/color][/size]

И тишинаааааааа.......((((

Удалите в MBAM:

[CODE]Зараженные папки:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.[/CODE]

Выполните скрипт в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Flash Player Pro\PATCH.EXE','');
BC_ImportAll;
BC_Activate;
ClearHostsFile;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи AVZ повторите.

Вот:
Что делать дальше??

У меня есть подозрения к одному файлу....от находиться C:\WINDOWS\Temp и называется Perflib_Perfdata_774 - удалить я не могу его...пишет ошибку....А так же при редактировании C:\WINDOWS\system32\drivers\etc\host - где собственно говоря упоминается об тех сайтах которые требуют смс активации...при удалении упоминаний...все возвращается в исходное состояние...

[size="1"][color="#666686"][B][I]Добавлено через 40 минут[/I][/B][/color][/size]

Ну так что?

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

Создал лог syshek во вложения разместил...
Что делать дальше?:O

В Записи файла Hosts есть вот это:

127.0.0.1 localhost

вВ3454543авпвап

84.16.242.170 [url]www.telebank.ru[/url]

84.16.242.170 telebank.ru

173.212.207.222 mail.ru

173.212.207.222 [url]www.mail.ru[/url]

0x42.0x1D.0x2D.0xFB [url]www.vkontakte.ru[/url]

0x42.0x1D.0x2D.0xFB vkontakte.ru

0x42.0x1D.0x2D.0xFB vk.com

0x42.0x1D.0x2D.0xFB [url]www.vk.com[/url]

0x42.0x1D.0x2D.0xFB [url]www.odnoklassniki.ru[/url]

0x42.0x1D.0x2D.0xFB [url]www.odnoklassniki.ua[/url]

0x42.0x1D.0x2D.0xFB odnoklassniki.ua

0x42.0x1D.0x2D.0xFB odnoklassniki.ru

роП454ррrterапра
Это не должно быть, при удалении все удаляется...при заходе куда из списка сайта....опять заполняется host автоматом.... не пойму....((

Зайдите (лучше через total commander или far) в C:\WINDOWS\system32\drivers\etc\ найдите файл hosts (он без расширения), войдите в свойства файла, снимите атрибуты "только чтение", откройте файл блокнотом, удалите все строчки кроме 127.0.0.1 localhost
Сохраните файл.
сделайте лог [url=http://virusinfo.info/showthread.php?t=40118]Gmer[/url]

Все равно требует на всех сайтах...активацию через смс....:(:(

И что у меня теперь с компом...он стал виснуть....захожу в игру...поменялась графика...не возможно играть....Что делать???

[size="1"][color="#666686"][B][I]Добавлено через 1 час 8 минут[/I][/B][/color][/size]

Ау Helperu???

[QUOTE='prizraknaivy;620294']захожу в игру...поменялась графика[/QUOTE]
то есть?
Выполните скрипт во вложении, результат выполнения из корня диска С c:\avz_log.txt или из папки AVZ\Log прикрепите к сообщению. Загляните в этот отчет и пройдитесь по ссылкам, залатайте дыры в системе.
[ATTACH]230554[/ATTACH]

Проблему с графикой я решил....ток вот вирус так не убрался...не могу зайти на сайты....все тоже самое СМС активация....Что делать...

Вот:
Скрипт выполнил вот такой:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\afw.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\SandBox.sys','');
end.

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(13);
RebootWindows(true);
end.[/CODE]
Пробуйте зайти на сайты

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Когда делали лог Gmer, после быстрой проверки, Scan нажимали? Если нет, то надо переделать лог Gmer.
Сделайте лог MBAM