Перебои с и-нетом

[FONT=Times New Roman][SIZE=3]Комп периодически зависает, в основном – при работе с и-нетом и особенно – при перезапуске подключения к нему (у меня стрим от МГТС). [/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]Некоторые сайты не грузятся, в т.ч. Virusinfo, поэтому пишу с другого компа.[/FONT][/SIZE]

[FONT=Times New Roman][SIZE=3]В папке Applications data – файл jqyrg4inedzz13m и папка DBEA63DCa (в ей папка keys, файлов не видно). [/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]AVZ не запускался. Посмотрел по архивам форума "не запускается AVZ", нашел тему № 88807[/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3](адрес вставить не могу, пишут, что права не имею)[/SIZE][/FONT]

[SIZE=3][FONT=Times New Roman]У меня в реестре в указанном в этом треде месте был прописан только rnsjitz.exe[/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3]Перенес его в другую папку, из этого места в реестре упоминание удалил.[/SIZE][/FONT]

[FONT=Times New Roman][SIZE=3]После этого AVZ запустился.[/SIZE][/FONT]

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\client.exe','');
QuarantineFile('C:\WINDOWS\system32\rnsjitz.exe','');
DeleteFile('C:\WINDOWS\system32\rnsjitz.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=98529[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Спасибо!

Логи 2 и 3 прилагаю, а карантин... Папка AVZ/Quarantine пуста...
Т.е. выслать virusinfo_cure.zip?

Вот этот файл интересует:
[B]C:\client.exe[/B]

Если не знаете, что это, запакуйте в zip с паролем [I]virus[/I] и пришлите как карантин.

И сообщите, как сейчас сайты открываются?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE='borbesk;770088']У меня в реестре в указанном в этом треде месте был прописан только rnsjitz.exe
Перенес его в другую папку, из этого места в реестре упоминание удалил.[/QUOTE]
Его если еще не удалили, тоже пришлите в зипе с паролем.

Сайты открываются, спасибо еще раз большое :)

Client.exe - это файл запуска и-нета от моего давнего-давнего провайдера, с ним все в порядке, хотя стереть его надо бы, чтоб не мешался, а то он в каждой моей теме мелькает :)

"Вирусный" файл не стер, прикладываю.

Еще вопрос: в "Applications data" остались упомянутые мной в заглавном сообщении файл jqyrg4inedzz13m и папка DBEA63DCa.
Стирать их?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

P.S. Немного поторопился. При попытке закачать карантинный архив пишут "Unknown error. File not uploaded"

Как оно, прошло на самом деле - или и впрямь не загрузилось?

[QUOTE='borbesk;770823']в "Applications data" остались упомянутые мной в заглавном сообщении файл jqyrg4inedzz13m и папка DBEA63DCa.
Стирать их?[/QUOTE]
Да.

[QUOTE='borbesk;770823']При попытке закачать карантинный архив пишут "Unknown error. File not uploaded"[/QUOTE]
Действительно, сейчас временные проблемы с карантинами.
Ладно уж, удаляйте его.

[QUOTE='borbesk;770823']Сайты открываются[/QUOTE]
Значит, считаем лечение законченым.

О! Карантинный архив теперь загрузился!

>>>Значит, считаем лечение законченым.

Отлично. Спасибо еще раз!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\новая папка\\rnsjitz.exe - [B]Backdoor.Win32.Shiz.dga[/B] ( DrWEB: Trojan.PWS.Ibank.286, BitDefender: Trojan.Generic.5471331, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]