Не работает антивирус и не открывается половина сайтов

[andrevandrev]

Господа, нужна помощь, не получается разобраться самостоятельно
Не работает антивирус и не открывается половина сайтов

[Ingener]

1) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 StopService('abp470n5');
 QuarantineFile('C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe','');
 QuarantineFile('C:\WINDOWS\system32\igfxtray.exe','');
 QuarantineFile('C:\WINDOWS\system32\hkcmd.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
 DeleteService('s24trans');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\s24trans.sys','');
 DeleteService('abp470n5');
 QuarantineFile('C:\WINDOWS\system32\drivers\mnkjmi.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\mnkjmi.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\s24trans.sys');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темыю.
3) сделайте все логи по правилам:
- virusinfo_syscure.zip
- virusinfo_syscheck.zip
- hijackthis.log
Плюс сделайте такой лог: http://virusinfo.info/showthread.php?t=40118

[andrevandrev]

Поясните, пожалуйста п. 3 у меня не открываются правила форума
раздел 1, 2 выполнил, утилитой gmer проверил.

[Rene-gad]

у меня не открываются правила форума

скачайте оффлайн-версию: http://virusinfo.info/soft/rules.zip

[Ingener]

1) Сначала выполните процедуру из этой темы:
http://virusinfo.info/showthread.php?t=15927
2) Выполните скрит в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteService('tavasw');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\tavasw\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\tavasw');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\tavasw\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\tavasw');
QuarantineFile('C:\WINDOWS\system32\ujvte.dll','');
DeleteFile('C:\WINDOWS\system32\ujvte.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) затем сделайте и приложите к своему сообщению все указанные логи:
- virusinfo_syscure.zip
- virusinfo_syscheck.zip
- hijackthis.log
- сдедлайте новый лог GMER.
Логи прикрепляйте к своим сообщениям, а не загружайте через сылку "прислать запрошенный карантин".

[andrevandrev]

Логи

[Никита Соловьев]

У Вас файловый вирус. Выполните (вариант с Live CD предпочтительнее)

[andrevandrev]

Файловый вирус пролечил, спасибо
Опять собрал логи, подскажите, что делать дальше

[Ingener]

Сделайте ещё новые логи hijackthis.log и virusinfo_syscure.zip + такой лог сделайте:
http://virusinfo.info/showthread.php?t=40118

[andrevandrev]

Готово

[Ingener]

1) Пофиксите в HijackThis:

Код:

O20 - Winlogon Notify: SensLogn- - C:\WINDOWS\
O21 - SSODL: UpdateCheck - {71ED76C7-9ABF-4AC1-8FBC-71C6C5423A77} - (no file)

2) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 DeleteService('trupvffki');
 RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\trupvffki\Parameters');
 RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\trupvffki');
 RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\trupvffki\Parameters');
 RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\trupvffki');
 QuarantineFile('C:\WINDOWS\system32\ujvte.dll','');
 QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\pxtdypow.sys','');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\pxtdypow.sys');
 DeleteFile('C:\WINDOWS\system32\ujvte.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) Повторите логи virusinfo_syscheck.zip и hijackthis.log.

[andrevandrev]

Готово

[Ingener]

В логах чисто.

Проблема решена?

Рекомендации:
1) Установите SP3 и все последующие обновления безопасности (заплатки).
2) Установите Internet Explorer 8
3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339

[andrevandrev]

Проблема решена, Спасибо!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 24
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\hkcmd.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
  2. c:\windows\system32\igfxtray.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
  3. c:\windows\system32\virtualexpander\virtualexpande r.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )