Везде прописывается URL автоматической настройки сервера прокси

c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe файл Вам знаком?

[quote="Bomber;901076"]В реестре найденные запросы по слову "autoconfigurl" пусты.[/quote]
Вообще ничего не нашел или нашел, у которых значения пусты?

Reboot.exe - файл не знаком.
Зашёл по этому адресу, там этого файла нет, есть только один -> "desktop"
В нём прописан параметр:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

====
Нашёл по запросу "autoconfigurl" строки, но значения пусты.
Я их видимо ранее нашёл и удалил в них значения ещё когда сам пытался победить проблему.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
[code]
KillAll::

File::
c:\windows\pss\Reboot.exe
c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe

Driver::


NetSvc::


Folder::


Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Reboot.exe]
FileLook::

DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Больше в логах ничего необычного нет.

Почистите кеш браузеров.

Как осуществляется выход в интернет? Чей ip 192.168.1.1?

IP не знаю чей.
Кеш почистил.

Лог прилагаю
[ATTACH]369697[/ATTACH]

Ссылка пресловутая во всех браузерах на месте :(

[quote="Techno;901196"]сохраните как файл с названием CFScript.txt [B]на диск C:.[/B][/quote]
скопируйте CFScript.txt и комбофикс в корень диска С и повторите действия из поста №23.

А долго он будет работать?
Там где идёт информация про 10 минут у меня надпись висит уже с семи вечера вчера и по сию минуту, компьютер при этом что-то делает.

Когда запускал всё это с рабочего стола, а не с диска С, весь процесс занимал примерно 10 минут как раз.

Народ, не помогает, система запускается и трое суток пробовал оставлять комп с этой проверкой, но ничего не происходит, по ощущениям что-то делает система, но сколько же суток она будет проверять или что-то делать?
Работать то нельзя пока запущена система.

Компьютер то один!

Ещё есть варианты?

[b]Bomber[/b], сделайте новый лог ComboFix заодно отпишитесь, что с проблемами.

Сделал.
Пресловутая ссылка в прокси по прежнему на месте...

[ATTACH]370474[/ATTACH]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\pss\Reboot.exe','');
QuarantineFile('c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe','');
DeleteFile('c:\windows\pss\Reboot.exe');
DeleteFile('c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe');
DelAutorunByFileName('Reboot.exe');
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Всё сделал.

Ссылка в прокси на месте.

[ATTACH]370514[/ATTACH]
[ATTACH]370515[/ATTACH]

[b]Bomber[/b], ещё раз объясните где эта ссылка находится и что за ссылка ? никаких настроек прокси у вас не видно. Также проверьте настройки IE там она присутствует ?

Вот смотрите.
В Опере и Эксплорере я отключил эту ссылку, но она не удаляется полностью, т.е. даже если её в этих браузерах удалить, то она всё равно пропишется, но установки в данных браузерах будут отображать то что Вы видите на скринах.

В Fire Fox как бы я не ставил установку без прокси, она всё равно прописывается, но установка и галочка стоит именно на этой ссылке.

[ATTACH=CONFIG]370617[/ATTACH]
[ATTACH=CONFIG]370618[/ATTACH]
[ATTACH=CONFIG]370619[/ATTACH]

[b]Bomber[/b], попробуйте AVZ - Сервис - поиск данных в реестре, поищите адрес этого сайта. Если что-нибудь найдёт экспортируйте в файл и прикрепите.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Также в найдите в папке профиля Firefox файлы откройте их блокнотом и удалите следующие строчки:

FF - prefs.js: network.proxy.type - 0
FF - user.js: network.proxy.autoconfig_url - hxxp://reezz.com/Bg43ZV623/proxy.pac
FF - user.js: network.proxy.type - 2

если ссылка останется:

1. Набрать в адресной строке about:config, нажать на Enter и проигнорировать предупреждение о возможной потере лицензии

2. Ввести в строке фильтра reezz.com, отредактировать найденные результаты.

[QUOTE=regist;903149][b]Bomber[/b], попробуйте AVZ - Сервис - поиск данных в реестре, поищите адрес этого сайта. Если что-нибудь найдёт экспортируйте в файл и прикрепите.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Также в найдите в папке профиля Firefox файлы откройте их блокнотом и удалите следующие строчки:

FF - prefs.js: network.proxy.type - 0
FF - user.js: network.proxy.autoconfig_url - hxxp://reezz.com/Bg43ZV623/proxy.pac
FF - user.js: network.proxy.type - 2

если ссылка останется:

1. Набрать в адресной строке about:config, нажать на Enter и проигнорировать предупреждение о возможной потере лицензии

2. Ввести в строке фильтра reezz.com, отредактировать найденные результаты.[/QUOTE]

Ну вроде бы уже ближе к победе!
AVZ ничего не нашёл.
Помогло что предлагалось под словами "если ссылка останется".
НЕ совсем понял предложения: "Также в найдите в папке профиля Firefox файлы откройте"
Какие именно файлы надо было найти?

В итоге:
1. ссылка в FireFox пропала.
2. ссылку в Opere удалил ещё раз попробовал руками и нажал без прокси и вроде бы она не вернулась.
3. в IE по прежнему ссылка прописывается автоматически даже если я её удаляю руками (прилагаю скрин)

[ATTACH=CONFIG]370764[/ATTACH]

[quote="Bomber;903389"]НЕ совсем понял предложения: "Также в найдите в папке профиля Firefox файлы откройте"
Какие именно файлы надо было найти?[/quote]
к примеру найти файл [I]user.js[/I] и удалить в нём строчку [I]network.proxy.autoconfig_url - hxxp://reezz.com/Bg43ZV623/proxy.pac[/I] и т.д.

Насчёт IE у меня никаких идей нету, кроме как сбросить все настройки и установить по умолчанию.

Давайте сброшу, куда идти чего тыкать?
Осталось то всего ничего победить проблему то!

[url]http://support.microsoft.com/kb/923737/ru[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]