Браузеры не открывают сайты

Браузеры не открывают сайты, µTorrent не работает
интернет есть так как скайп работает и обновления подгружаются

[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteRepair(20);
DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3423321}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521}');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\F\UCK\FK.exe','');
QuarantineFile('C:\jim\carry\jIm.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
QuarantineFile('D:\WINDOWS\system32\firewall.exe','');
QuarantineFile('D:\WINDOWS\svchost.exe','');
QuarantineFile('D:\WINDOWS\expmon.exe','');
QuarantineFile('D:\WINDOWS\INF\norBtok.exe','');
QuarantineFile('.exe','');
QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
QuarantineFile('D:\Documents and Settings\111\winpad23.exe','');
QuarantineFile('D:\Documents and Settings\111\Local Settings\Application Data\smss.exe','');
DeleteFile('D:\Documents and Settings\111\Local Settings\Application Data\smss.exe');
DeleteFile('D:\Documents and Settings\111\winpad23.exe');
DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('.exe');
DeleteFile('D:\WINDOWS\INF\norBtok.exe');
DeleteFile('D:\WINDOWS\svchost.exe');
DeleteFile('D:\WINDOWS\system32\firewall.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
DeleteFile('C:\jim\carry\jIm.exe');
DeleteFile('C:\F\UCK\FK.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

не помогло

route print в командной строке сделайте. Результат пришлите.

Сделайте новый лог HijackThis.

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

D:\Documents and Settings\111>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0f ea 40 4a 2a ...... Broadcom NetXtreme Gigabit Ethernet - ¦шэшяюЁЄ я
ырэшЁют•шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.4 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.4 192.168.1.4 20
192.168.1.4 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.4 192.168.1.4 20
224.0.0.0 240.0.0.0 192.168.1.4 192.168.1.4 20
255.255.255.255 255.255.255.255 192.168.1.4 192.168.1.4 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

D:\Documents and Settings\111>

Проигрыватель Windows Media Player тоже не работает

Профиксить:
[CODE]O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -[/CODE]

[QUOTE=PavelA;671981]Профиксить:
[CODE]O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -[/CODE][/QUOTE]
не помогло

Это была зачистка мусора.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Secmgmt');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить станд. скрипт №2. Лог прислать.

И еще. В процессах есть Teamviewer_servise.exe
Пока он запущен невозможно запустить настоящий Teamviewer
Приходится после каждого перезапуска снмиать эту задачу вручную.

Лог Гмер сделать надо.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE='Михаил Упоров;671998']В процессах есть Teamviewer_servise.exe
Пока он запущен невозможно запустить настоящий Teamviewer
Приходится после каждого перезапуска снмиать эту задачу вручную.[/QUOTE]
Можно этот процесс прибить, а потом если что переинсталлировать Teamviewer

Гмер сразу при включении пишет внимание руткит

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 4t2o6gmr.exe (gmer)
[CODE]4t2o6gmr.exe -del service Secmgmt
4t2o6gmr.exe -del file "D:\WINDOWS\system32\yusnsbfa.dll"
4t2o6gmr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\Secmgmt"
4t2o6gmr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\Secmgmt"
4t2o6gmr.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

an error 0x00000002 occured during the deletion of file "D:\WINDOWS\system32\yusnsbfa.dll": не найден указанный модуль
вторая строка тоже выдала ошибку.
Компьютер перегрузился.
При запуске гмер уже нет натписи про руткит, но сканирование приводит к зависанию коспьютера(проверенно дважды).
процесс сканирования длится около 8 часов. При нажатии на save... появляется белое окно save (не отвечает) диспетчер задач при этом заблокирован.
Может я не правильно выполняю сканирование гмером?

лог virusinfo_syscheck.zip сделайте

лог

В логе нет ничего подозрительного.
Проблема решена?

проблема не решена. сайты так и не открываются. может попробовать браузеры переустановить? или сразу весь виндовс?

[size="1"][color="#666686"][B][I]Добавлено через 1 час 12 минут[/I][/B][/color][/size]

Переустановка IE8 ничего не дала
И только сейчас заметил что в нижнем левом углу браузера всегда написано соединение с узлом: 1.0.0.0

Спасибо за избавление от вирусов. Жаль сисему восстановить не удалось. Исправлено только переустановкой

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]