Не загружаются страницы в браузерах

[Андрей28]

Не грузятся ни какие страницы в интернет-браузерах, хоть интернет подключён (сетевое подключение:удалённый доступ, 3G модем).

[Info_bot]

Уважаемый(ая) Андрей28, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\midlpbk.drv','');
 QuarantineFile('C:\WINDOWS\rackmidi.dll','');
 QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\c.exe','');
 DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\c.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailBlocker');
 DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы AVZ

Сделайте новые логи

[Андрей28]

...

[thyrex]

Сделайте лог полного сканирования МВАМ

[Андрей28]

---

[Techno]

Удалите в MBAM всё кроме:

Код:

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

C:\Program Files\MediaCoder\tools\pmp_muxer_avc.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\Total Commander Podarok Edition\Plugins\wlx\Media Show\MScontrol.exe (Trojan.Agent.H) -> Действие не было предпринято.
C:\Program Files\Total Commander Podarok Edition\Programm\EditPlus\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.
C:\Program Files\Total Commander Podarok Edition\Programm\EVEREST Ultimate Edition\Keymaker - Ultimate.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\Program Files\Total Commander Podarok Edition\Programm\MyProxy\loader.exe (Trojan.Downloader) -> Действие не было предпринято.

C:\Игры от NevoSoft\Super Cow\WrapperInstall.exe (Spyware.Banker) -> Действие не было предпринято.
C:\САЙТОСТРОЙКА\Материалы\Программы\Web_Easy_Professional_7.1\Web Easy Professional 7.1\keygen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято.
D:\Games\Ra2\Ra2.exe (Trojan.FakeAlert) -> Действие не было предпринято.
D:\Install\utils\Nero\Nero_Keymaker.exe (Trojan.Downloader) -> Действие не было предпринято.
D:\Install\utils\Photoshop9\Adobe(R) Photoshop(R) CS2\Keygen\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Install\WinXP_Pro\SP2 Crack\WINXPSP2_Crack\Crypt.dll (Hacktool) -> Действие не было предпринято.
E:\My files\Acordeon\program notes\Chord Pickout 1.6\ChordPickoutSetup.exe (Backdoor.Rbot) -> Действие не было предпринято.
E:\My files\Program\sPlan 7.0.0.1 Rus+Portable\Portablesplan_Thinstall\Splan70\Stubs\2e3463a1aec6ceac8220b84d695b7642e74e7e\splan70.exe (Trojan.Backdoor) -> Действие не было предпринято.
E:\My files\Program\splan_7.0.0.1_rus_portable\sPlan 7.0.0.1 Rus+Portable\Portablesplan_Thinstall\Splan70\Stubs\2e3463a1aec6ceac8220b84d695b7642e74e7e\splan70.exe (Trojan.Backdoor) -> Действие не было предпринято.
E:\My files\ПРОЕКТ СКЛАДА 2\молочный цех\ЧЕРТЕЖИ\plot.log (Extension.Mismatch) -> Действие не было предпринято.
E:\My files\ПРОЕКТ СКЛАДА 2\Электроснабжение молочного цеха\ЧЕРТЕЖИ\plot.log (Extension.Mismatch) -> Действие не было предпринято.
E:\АЛЛОЧКА\Проги!!!\2010 Новая\Фотошоп\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.

C:\Program Files\MediaCoder\ - программа знакома?

Что с проблемами?

[Андрей28]

Файлы удалил. Ещё раз обследовал систему с помощью Dr.Web CureIt! В поисках причины, перед обращением на форум, проверял этим антивирусом и в конечном итоге нашёл множество объектов:

[Techno]

Вам нужно срочно обновляться:
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

И на вопрос не ответили:

C:\Program Files\MediaCoder\ - программа знакома?

[Андрей28]

MediaCoder - (для кодирования и конвертирования видео) - не помню, чтобы ставил, может быть давно... На всякий случай удалил, так как в MBAM есть подозрение на Trojan.

К состоянию системы.
Можно ли заменить только повреждённые файлы (dll и некоторые exe файлы), удалить записи, оставленные троянами, в реестре?

[Techno]

Уязвимости не закрываются...

Поддержка для Windows XP с пакетом обновления 2 (SP2) завершилась 13 июля 2010 года.*
При использовании одной из этих версий после окончания поддержки вы не будете получать обновления для системы безопасности Windows.

[Андрей28]

Уязвимости не закрываются...

А работу интернета, такая подмена файлов, может восстановить?

[Techno]

Устанавливайте обновления а там посмотрим. Должно все заработать...

[Андрей28]

Конечно заработал, - после переустановки Windows !!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения вредоносные программы в карантинах не обнаружены