Срочно нужна помощь

[Ferroks]

всегда не открываются сайты антивирусов (AVP, DrWeb, ESET), со временем не открывается ни один сайт, хотя пинги проходят

http://ifolder.ru/7921472 - Название: virusinfo_syscheck.zip Размер: 143.57 кб
http://ifolder.ru/7921473 - Название: virusinfo_syscure.zip Размер: 142.11 кб
http://ifolder.ru/7921475 - Название: hijackthis.log Размер: 8.94 кб

обычным вложением не загружались файлы, на virusinfo.ifolder.ru тоже не загружались( пишет "Соединение закрыто удаленным сервером"), удалось загрузить только через ФТП на ifolder.tu




посмотрел через утилиту TcpView кто куда подключается, svchost.exe делает дохера подключений

Добавлено через 49 минут

up

Установил обновления которые вышли после СП3, теперь процесс svchost не делает много подключений, даже смог прикрепить файлы, только сайты антивирусов не открываются

[Rene-gad]

Нарушения правил при сборе информации для раздела Помогите.


- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
- Не закрыты все программы
- Не выключен установленный антивирус.

Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{BCE31722-F69B-4CC5-843D-61E5FB4CF72C}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4A33C9-CDF9-4551-8DF6-05298B7B63F6}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{F90991BC-F870-4151-ABF9-F1C843817342}: NameServer = 208.67.222.222,208.67.220.220

- Выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\svchost.exe','');
 QuarantineFile('C:\WINDOWS\system32\rsaenh.dll','');
 QuarantineFile('C:\WINDOWS\system32\winspool.drv','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

Файл c:\windows\system32\svchost.exe возможно изменен вирусом.

[Ferroks]

Rene-gad
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.(согласен, скачал с сайта АВЗ, думал что базы уже там обновленные)

- Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.
последнюю версию HijackThis - эта ссылка у меня не работает, просто белый экран показывает. скачал из правил эту (Зеркало)

- Не закрыты все программы (закрыл все у которых есть кнопка выход или закрыть)

- Не выключен установленный антивирус.
был установлен ESS, у него нету кнопки выход, отключил фильтрацию трафика, и проверку файлов

[Rene-gad]

Со всем согласен . Насчет Хайджека: новое секретное оружие http://images.malwareremoval.com/random/RSIT.exe Скачиваем, сохраняем в папку C:\rsit запускаем...Нажимаем Continue . 2 лога info.txt, log.txt образуются в той же папке. Закачайте все 2 в одном архиве (в порядке эксперимента) + 2 лога АВЗ по правилам.

[Ferroks]

Результат загрузки
Файл сохранён как 080831_153724_virus_48bb0104104cf.zip
Размер файла 873
MD5 a58130e0400e8f4f8ae85aae08e4ef79

Файл закачан, спасибо!

[Rene-gad]

Запустите редактор реестра, экпортируйте ветку
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run- - RUN д.б. с минусом в конце!!! ,запакуйте и прикрепите к сообщению.

[Ferroks]

- RUN д.б. с минусом в конце!!!

немного не догоняю это слово сочетание

[Rene-gad]

немного не догоняю это слово сочетание

Есть ветка HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run, а есть HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run-