Что-то не пускает на сайт

Здравствуйте!
Помогите, пожалуйста. Проблема такая: невозможно войти в ЖЖ, и какие-то глюки творятся с почтой. >:( Полная проверка с помощью CureIt! ничего не обнаружила. Логи прилагаю.

Лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL] сделайте

Проверились. Написал: "Gmer has found system modification caused by Rootkit activity". Лог прилагается.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\UACigiltlwb.sys','');
QuarantineFile('c:\windows\system32\UACdudouoqb.dll','');
QuarantineFile('c:\windows\system32\UACgixmttit.dll','');
QuarantineFile('c:\windows\system32\UACbcoecypu.dll','');
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[CODE]gmer.exe -del service UACd.sys
gmer.exe -del file "c:\windows\system32\drivers\UACigiltlwb.sys"
gmer.exe -del file "c:\windows\system32\UACdudouoqb.dll"
gmer.exe -del file "c:\windows\system32\UACpjxvalbb.dat"
gmer.exe -del file "c:\windows\system32\UACgixmttit.dll"
gmer.exe -del file "c:\windows\system32\UACuyrrflds.dll"
gmer.exe -del file "c:\windows\system32\UACbcoecypu.dll"
gmer.exe -del file "c:\windows\system32\UACxhgoomud.log"
gmer.exe -del file "c:\windows\system32\UACrwudkmrr.log"
gmer.exe -del file "c:\windows\system32\UACvpavgerk.log"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\UACd.sys"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

Скрипт выполнили. Ноут не только не перезагрузился, но и выключаться не хотел.
Карантин не получается прислать - пишет, что уже сделано.

Попробовали запустить cleanup.bat. Появилось предупреждение на синем фоне. Это нормально? 8)

Может, что-то не так делаем? :(

Gmer повторили.

Попробуем так

1. Не выполнено
Цитата из правил
[QUOTE]Если у вас антивирус от фирмы McAfee- необходимо полностью его деинсталировать[/QUOTE]

2. Выполните скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\drivers\UACigiltlwb.sys');
DeleteFile('c:\windows\system32\UACdudouoqb.dll');
DeleteFile('c:\windows\system32\UACgixmttit.dll');
DeleteFile('c:\windows\system32\UACbcoecypu.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится

3. Еще раз попытаться выполнить скрипт для gmer

4. Сделать новый лог gmer

[quote]Попробуем так

1. Не выполнено
Цитата из правил
Цитата:Если у вас антивирус от фирмы McAfee- необходимо полностью его деинсталировать[/quote]

Ээ, а без этого никак? :> Дело в том, что ноутбук мне дали попользоваться на время (хозяин в курсе, что с ним творится :( ). И Windows, и антивирус были предустановлены без дистрибутива, и если я снесу последний, вряд ли смогу вернуть его обратно.

Есть еще какие-нибудь варианты? :)

P. S. В предыдущий раз это не помешало лечению.

Хотя бы отключайте его на время выполнения скриптов

Всегда это делаю! Жму правой кнопкой и - exit...
Но вчера после этого запустили Gmer, и антивирус провозгласил, что он поймал кого-то.
Может, я некорректно McAfee отключаю? :unknw:

Попробуйте в безопасном режиме отключить запуск через msconfig

А поподробнее можно? :)

[QUOTE=Morwane;445733]А поподробнее можно? :)[/QUOTE]
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему, далее по тексту.

Все, McAfee disabled.
При попытке запустить скрипт появляется надпись: "Error: Undeclared identifier: 'DeleteFileFile' at position 5:16".

Еще вопрос: в какой программе корректнее сохранить файл cleanup.bat?

[QUOTE=Morwane;445769].
При попытке запустить скрипт появляется надпись: "Error: Undeclared identifier: 'DeleteFileFile' at position 5:16".[/QUOTE]скрипт исправлен.
[QUOTE=Morwane;445769].
Еще вопрос: в какой программе корректнее сохранить файл cleanup.bat?[/QUOTE]в редакторе, в ворде - программа м.б. любая, главное - сохранить файл в формате *.bat в одной папке с гмером

Скрипт avz выполнили, комп перезапустился.
А cleanup.but. написал: "An error 0x00000002 occured during the deletion of file: "c:\windows\system32\drivers\UADigiltlwb.sys"
"An error 0x00000002 occured during the deletion of file: "c:\windows\system32\drivers\UADdudouoqb.dll" и так далее...

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Gmer готов, щас будем остальные логи делать.
Одна проблема ушла - ЖЖ запускается! :ok:
Другая осталась: у нас на одном сервере несколько почтовых ящиков. Когда вводим логин и пароль, чтобы войти в один из них, входим в другой. :O

Лог ГМЕР чистый.

Логи сделаны.

А с мэйлом что делать? :(

[QUOTE=Morwane;445903]А с мэйлом что делать? :(Когда вводим логин и пароль, чтобы войти в один из них, входим в другой[/QUOTE]Где Вы вводите паролЬ?

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Patrikeyev Artem\Local Settings\Temp\~DFB1ED.tmp','');
DeleteFile('C:\Documents and Settings\Patrikeyev Artem\Local Settings\Temp\~DFB1ED.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Готово. Почта открывается. :)

А что это было? :diablo:

В логах ничего подозрительного.
[QUOTE=Morwane;445947]
А что это было? :diablo:[/QUOTE]
Поскольку в карантин ничего не попало, то этот Ваш вопрос останется без ответа :)

Ну, хорошо.
Спасибо. :druzja: