После вируса "Windows заблокирован" нет выхода в интернет

[Кубанец]

После появления банера "Windows заблокирован. Перечислите 1000 руб" зашел через безопасный режим и сделал восстановление системы. Восстановление произвести не удалось, но после перезагрузки банер исчез. Однако браузеры не могут загрузить страницы, ативир не может зайти обновиться и ни одна программа не выходит в интернет. Проверил систему Авирой и Dr.Web CureIt! ничего особо не нашло и по прежнему интернета нет. Файл хост правильный, ключи в реестре HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run Windows NT тоже вроде правильные. Вобщем, нужна квалифицированная помощь.Интернет эксплорер брандмауэр системы хотел блокировать, а свежеустановленный Комодо не может загрузиться, выдает ошибку. Система стоит XP SP3.

[Info_bot]

Уважаемый(ая) Кубанец, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[миднайт]

В HiJackThis пофиксите:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Сделайте лог полного сканирования MBAM

[Кубанец]

Сначала удалил указанные две строчки. Удалил неработающий КОМОДО. Потом установил Malwarebytes' Anti-Malware, программа запросилась обновиться- включил соединение для нее - и, о чудо! обновиласьАвира тоже обновилась, браузеры все работают! Как я понял, все из-за строчки R3 было. Снова отключил соединение, проверил Malwarebytes' Anti-Malware все диски. Галки с удаления шпионов снял, жду ваших указаний кого удалить, а кого оставить. И еще маленький вопрос - Авиру на свалку или по новой установить теперь надо?

- - - Добавлено - - -

Написал добавление и не понял куда оно отправилось, потому решил повториться.
Еще такая вещь была: сообщение о добавлении в автозагрузку некой программы 6106973.exe, распологающейся c:\documents and settings\admin\6106973.exe. Глянул туда, а там файла нету -может д-р Веб удалил. Явно зловредный файл по имени, думал он и есть банерный. Поискал в реестре по номеру кое что нашлось.

HKEY_USERS\S-1-5-21-515967899-688789844-1708537768-1004\Software\Microsoft\Windows\ShellNoRoam\MUICac he.
HKEY_USERS\S-1-5-21-515967899-688789844-1708537768-1004\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Сравнил с рабочим компьютером - поудалял эти ключи Правильно сделал?

[Techno]

Удалите в MBAM:

Код:

C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\29\2b5e3c9d-4b961c33 (Trojan.Zbot) -> Действие не было предпринято.
C:\WINDOWS\system32\SelfDel.bat (Malware.Trace) -> Действие не было предпринято.

некой программы 6106973.exe

Всего скорее это и был баннер.

Сейчас в логах порядок.

Проблемы какие-нибудь остались?

- - - Добавлено - - -

Установите новый Internet Explorer, а также все доступные обновления для Windows

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

[Кубанец]

Здравствуйте, милые мои спасатели! Вчера весь вечер занимался выполнением последних указаний по обновлениям. Вроде пока все работает, система даже сама контрольные точки создает, чего давненько не было. Спасателю миднайт спасибо за оперативность, а спасателю Techno за поддержку коллеги. Хороший вы мне подарили подарок на Старый Новый Год! Счастья вам в Новом Году!