Не открываются сайты в эксплорере

[Spiritus_]

Доброго времени суток, уважаемые хелперы!
У меня опять зловреды завелись. Такая же ситуация как и в этом посте:
http://virusinfo.info/showthread.php...0+%F4%E8%EA%F1
- в самом крайнем случае: сайты в эксплорере вообще перестали открываться. Причём Bat! принимает почту без проблем. Вышел в инет через ноутбук, подсоединившись через те же настройки модема, что и для компа.
Прошу помощи.

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('nwhdk.exe','');
 DeleteService('Xat22DP');
 QuarantineFile('Xat22DP.sys','');
 DeleteFile('Xat22DP.sys');
 DeleteFile('nwhdk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Spiritus_]

Не получается выполнить скрипт.
P.S. В первом сообщении не хватает файла virusinfo_cure.zip, я же его прицеплял, не понял, прицепить его ещё раз?
P.P.S. Заметил разницу в правилах: в этот раз делал по новым - программы выгружал только на первом этапе, для сбора лога "syscure", после перезагрузки программы не выгружал, в т.ч. и антивирусник. По старым правилам все программы нужно было выгружать на всех этапах: и при работе с AVZ и с Hijack. Откуда различие в правилах, как правильно?

[pig]

P.S. В первом сообщении не хватает файла virusinfo_cure.zip, я же его прицеплял, не понял, прицепить его ещё раз?

Ни в коем разе. Это карантин, его слать по красной ссылке, и то когда попросят. а вот virusinfo_syscure прикрепить надо.

P.P.S. Заметил разницу в правилах: ... Откуда различие в правилах, как правильно?

Различия из опыта работы. Правильна текущая редакция правил.

[Spiritus_]

??? А вот не создаётся файл virusinfo_syscure. Сейчас выполнил ещё раз скрипты по первым двум пунктам в AVZ, согласно новым правилам, получается файл virusinfo_cure.zip, размером 1 кб, в архиве которого ничего нет. AVZ скачивал у вас, перед тем как заняться этой проблемой.
Теперь понятно почему удалили этот файл, а я вначале и не обратил внимания на разницу в названии: syscure и cure.

[Spiritus_]

Кхм...
Соответственно и карантин пустой.

[pig]

Не получается выполнить скрипт.

Придётся на время лечения деинсталлировать Outpost, он мешает антируткиту AVZ.

[Spiritus_]

Outpost удалил. Логи удалось собрать.

[Spiritus_]

Жду дальнейших указаний...

[Rene-gad]

Базы АВЗ обновите.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Сергей\nwhdk.exe \s

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Сергей\nwhdk.exe','');
DeleteFile('C:\Documents and Settings\Сергей\nwhdk.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

[Spiritus_]

Всё сделал. Пишу это сообщение не с ноутбука, как раньше, а с излечиваемого компа - как мин. сайт вирусинфо вижу , другие странички пока не открывал.

Перезагружался и после очистки темп-папки: АВЗ предупредил, что удалит файл после перезагрузки. Прислать запрошенный карантин - имеется ввиду файл virusinfo_cure.zip? Выслал его.

[Гриша]

Чисто...

[Spiritus_]

БОЛЬШОЕ СПАСИБО!!! Персонально Rene-gad и всем хелперам за доброе дело, которое вы делаете.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены