Подозрение на вирус

Здравствуйте!

Подозреваю, что на моем компьютере поселился вирус, хотя ни один антивирус, которыми я проверял диски (AVP, NOD32, DrWEB) ничего не находят. Симптомы следующие:
1. На компьютере не активен диспетчер задач
2. При попытке зайти на какой-нибудь сайт в интернете ничего не загружается, при этом если открыты другие окна, то каждые ~5 секунд активным делается окно браузера, в котором ничего не грузится.

Согласно инструкции прикладываю логи утилит AVZ и HijackThis.
Прошу помочь в решении проблемы. Спасибо!

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\442b371a.exe,C:\WINDOWS\system32\prdlje.exe,[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\WINDOWS\system32\442b371a.exe','');
QuarantineFile('C:\WINDOWS\system32\prdlje.exe','');
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
DeleteFile('C:\WINDOWS\system32\netprotdrvss');
DeleteFile('C:\WINDOWS\system32\prdlje.exe');
DeleteFile('C:\WINDOWS\system32\442b371a.exe');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Установлены ли у Вас браузеры firefox или opera?

Firefox и Opera на компьютере не установлены. Только Internet Explorer. Файл quarantine.zip после выполнения скриптов закачал по ссылке "Прислать запрошенный карантин" над первым сообщением этой темы.

Повторите логи

Попытался снова загрузить файл quarantine.zip. В итоге: Ошибка загрузки. Данный файл уже был загружен. Я что то сделал не так?

Ваш карантин дошёл, спасибо, больше его загружать не надо. Повторите логи как в первом сообщении.

Уточните, пожалуйста, нужно логи сформировать заново и отправить Вам или повторить те файлы, которые я загружал утром?

Заново провел диагностику, сформировал логи. Высылаю.

Значит я сделал все правильно. Новые логи выслал в своем предыдущем сообщении.

Что с проблемой?

Диспетчер задач неактивен. Доступ сайтов сейчас проверю, напишу.

Выполните скрипт в АВЗ -

[CODE]begin
ExecuteRepair(11);
RebootWindows(true);
end.[/CODE]

- Проверьте диспетчер.

Диспетчер задач стал активен и доступен. В интернет по прежнему попасть не получается. Окна браузера подвисают, страницы не открываются.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]полного сканирования МВАМ[/URL]

Высылаю лог полного сканирования МВАМ

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] -

[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pc health status (Trojan.LockScreen) -> No action taken.

Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Admin\Application Data\jpsqqdoh.exe (Trojan.LockScreen) -> No action taken.[/CODE]

Выполните скрипт в АВЗ -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\Debug\UserMode\explorer.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

Файл quarantine2.zip закачал.

Повторите лог МВАМ

Лог MBAM

Что с проблемой?

Проблема осталась. Попасть в интернет не получается. Страницы не открываются, окна браузера как бы подвисают

Что-нибудь еще можно сделать по моей проблеме? Или отказ работы браузера - последствия воздействия вирусов? Сейчас ситуация такая: запускаю Internet Explorer, загружается стартовая страница yandex.ru. Если нажать Ctrl+F5 - страница обновляется. Если я в ЭТОМ же окне браузера вбиваю адрес ЛЮБОГО другого сайта, открывается новое окно Internet Explorer'a и в него ничего не грузится, оно пустое. При этом переключиться в первое окно уже не получается, они как будто подзависли.

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 24 минуты[/I][/B][/color][/size]

[B]Olejah[/B], Добрый день! Скажите, пожалуйста, Вы еще можете помочь мне по моей проблеме или тема закрыта? ([url]http://virusinfo.info/showthread.php?t=87923[/url]). Спасибо.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"]ComboFix[/URL]

Высылаю лог ComboFix

[B]Olejah[/B], Выслал лог ComboFix, как Вы просили. тема ([url]http://virusinfo.info/showthread.php?t=87923[/url]). Мне почему то кажется, что с моей темой что то случилось и Вы не видите моих ответов на Ваши рекомендации. Слева от темы значок "закрытый конверт со стрелкой", может быть в этом дело?

Значок означает "ведутся работы", просто очень много тем, не все просматривать успеваю. В логе не вижу угроз.

- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL] - должно помочь. Тем более давно обновлять пора.

Дело в том, что пришлось накатить windows в режиме восстановления после того, как она перестала загружаться. Поэтому сейчас IE6. А обновить его с сайта Microsoft не получается

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 24 минуты[/I][/B][/color][/size]

Вы были правы! Установка IE8 исправила ситуацию. После его установки стал возможен доступ в Интернет с помощью IE8, кроме того удалось установить все доступные обновления через Windows Update. Выражаю огромную признательность сервису и лично хелперу Olejah за качественную и своевременную помощь в решении проблемы. Считаю вопрос решенным, а тему закрытой. Спасибо!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\yinrihj.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.262589, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]