не открываются сайты

[ronkurben]

Добрый день, уважаемые, на компьютере не открываются сайты, вообще никакие, стоит касперский 6, проверят cureit, он ничего не нашел. Установка других браузеров не помогает, высылаю логи.

[Rene-gad]

Здравствуйте,
-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 StopService('Virtual Memory Protector');
 DeleteService('Virtual Memory Protector');
 BC_DeleteSvc('Virtual Memory Protector');
 QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe','');
 DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
SetAVZPMStatus(True);
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[ronkurben]

Вышеописанный скрипт выполнил, проблема осталась, выслал карантин, высылаю логи повторно, было обнаружено новое устройство - удалил

[ronkurben]

up

Добавлено через 1 час 2 минуты

up

[DefesT]

выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Documents and Settings\Default User\Local Settings\Application Data\1.bat','');
end.

Пришлите карантин по правилам. Вам знаком этот файл?

[ronkurben]

карантин отправил , нет не знаком

[Rene-gad]

Сделайте лог полного сканирования MBAM.

[ronkurben]

отправляю лог

[Rene-gad]

- Удалите в МБАМ:

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Virtual Memory Protector (Trojan.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Зараженные папки:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Зараженные файлы:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe (Generic.Bot.H) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.

[ronkurben]

Вирусы удалил, странички все равно не открываются

[Rene-gad]

- Очистите темп-папки, кэш проводников, cookies и корзину.
- Очистите файл hosts.
Выполните скрипт в AVZ:

Код:

begin
ExecuteFile('route.exe', '-f', 0, 0, false);
end.

[ronkurben]

Не помогло, нет времени ждать решения, извините, винду переустановил, все равно спасибо за все. Можете закрывать заявку.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe - Trojan.Win32.Pincav.vwo ( DrWEB: Trojan.DownLoad.3960, BitDefender: Backdoor.Hamweq.B, AVAST4: Win32:Agent-XKO )