Помогите - перестали загружаться определенные сайты, тяжелое зависание...

[tankkiller]

Доброе время суток!
Внезапно перестал грузиться mail.ru, появились тормоза на загрузке любой страницы интернета.
браузер по умолчанию - мозилла. при установке оперы - грузится через раз, не открываются другие сайты...
почистил авирой, AVPTool.
далее все по правилам. Заранее спасибо.

[Info_bot]

Уважаемый(ая) tankkiller, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[tankkiller]

ответьте, пожалуйста?

[Techno]

Сделайте лог полного сканирования MBAM.

[tankkiller]

сделал, но не могу прикрепить из-за превышения размера прикрепленных файлов....

[Techno]

Залейте на файлообменник или почистите свои вложения...

[tankkiller]

не выходит почистить файлы, залил вот сюда.
http://zalil.ru/32544468

[Techno]

Удалите в MBAM:

Код:

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Действие не было предпринято.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Действие не было предпринято.
HKLM\System\CurrentControlSet\Services\win32x (Rootkit.Agent) -> Действие не было предпринято.


HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 0 -> Действие не было предпринято.

C:\Documents and Settings\Anna\Application Data\Thinstall\04-24-2007 14.29\4000001e00002i\LvAgent.exe (Rootkit.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\Anna\Application Data\Thinstall\04-24-2007 14.29\4000002500002i\qipinfium9042.exe (Rootkit.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\Anna\Application Data\Thinstall\04-24-2007 14.29\40000061200002i\infium.exe (Rootkit.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\Anna\Application Data\Thinstall\04-24-2007 14.29\400000cf00002i\opera.exe (Rootkit.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\Anna\Application Data\Thinstall\04-24-2007 14.29\4ad000006300003i\cmd.exe (Rootkit.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\Anna\Application Data\Thinstall\RecordNow.exe\10000002900002h\imapi.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Anna\Application Data\Thinstall\RecordNow.exe\400000bd800002h\LeaderReg.exe (Trojan.Agent) -> Действие не было предпринято.

C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Anna\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\IEUNITDRF.INF (Malware.Trace) -> Действие не было предпринято.

Что с проблемами?

[tankkiller]

удалил. вроде бы грузиться страницы стали попроще, но тоже тяжело, mail.ru грузится через оперу, мозилла так и не пускает.
И не могу очистить вложения. Подскажите, каким образом?
Лог тут http://zalil.ru/32546777

[Techno]

И не могу очистить вложения. Подскажите, каким образом?

Мой кабинет -> Вложения


- Сделайте лог ComboFix.

[tankkiller]

сделал. грузится и работает нормально, но с мейлом до сих пор проблемы, и во время работы ComboFix MBAM находил трояна и какой то процесс...
также не грузится опера - ни одна страница не открывается теперь.

[Techno]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

Driver::

NetSvc::

Folder::


Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IE7_011"=-
"IE7_012"=-
FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Попробуйте переустановить оперу...

[tankkiller]

Раз 5 сделал, но результат не выходит - программа вроде работает (курсор мигает), но ничего не происходит. последний раз ждал 12 часов. Как быть тут?
еще раз попробовал - программа запускается, начинает работу, и ничего не происходит пару часов...
переустановка оперы, установка netscape navigator ничего не дали. хром не устанавливается в принципе, mail.ru не открывается ни в одном браузере...

Добавлено через 2 часа 35 минут

появилась внезапная перезагрузка. есть ли смысл сделать логи авз?

[Techno]

есть ли смысл сделать логи авз?

Давайте посмотрим... И лог hijackthis.

[tankkiller]

последние логи.

[Techno]

Ничего необычного.

- Удалите ComboFix

Установите новый Internet Explorer, а также все доступные обновления для Windows

[tankkiller]

кажется, установил, и точно обновился, спасибо.
вроде бы все работает - но вот мейл he как не открывался ни в 1 из 3 браузеров - так и не хочет....

Добавлено через 9 минут

вроде поставил эксплорер, и обновился. удалил браузеры, оставил эксплорер и мозиллу. хром не ставится, мэйл ру не открывается. можно ли что то сделать?? в остальном вроде чисто, спасибо!

[Techno]

Лог MBAM сделайте.

- Пофиксите в HijackThis:

Код:

O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')

[tankkiller]

пофиксил. вот лог.

[Techno]

мэйл ру не открывается.

Что пишет при открытии?

В командной строке:

Код:

netsh winsock reset

потом

Код:

netsh int ip reset c:\netshlog.txt

Перезагрузитесь.

лог HijackThis повторите.