Нужна помощь в борьбе с вирусами

[yoyoyaya]

Как всегда блокирует сайты антивирусов. Невозможно даже установить др.веб. Проскканировал CureIT было удалено 340 вирусов. Далее авз тоже что то обнаружил. Проюлема осталась. во вложении логи. только почему то файла virusinfo_syscheck.zip нету в папке LOG. зато появился како то virusinfo_files_PC2009 и при этом размер 25 Мб

[polword]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\itcadvapi.dll','');
 QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\qyjwfe.exe','');
 QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\A0004283.exe','');
 QuarantineFile('C:\WINDOWS\system32\sol.exe','');
 QuarantineFile('C:\WINDOWS\system32\itcssp.dll','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\itcscrpt.sys','');
 QuarantineFile('c:\windows\system32\fusservices.exe','');
 DeleteFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\A0004283.exe');
 DeleteFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\qyjwfe.exe');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(20);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM

[yoyoyaya]

Все выполнил. Сайты антивирусов вроде стали открываться. Прикрепляю новые логи, файл с карантином закачан (100813_111949_quarantine_4c64f21502c99.zip)

[polword]

- удалите в MBAM

Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Пользователь\Рабочий стол\avz4\avz4\Infected\2010-08-12\avz00001.dta (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Пользователь\Рабочий стол\avz4\avz4\Infected\2010-08-12\avz00002.dta (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Пользователь\Рабочий стол\avz4\avz4\Infected\2010-08-12\avz00003.dta (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

что-то еще беспокоит?

[yoyoyaya]

Все сделал. Спсибо. Наконец удалось установить Dr.Web. Жалоб нет. Огромное спасибо за помощь

[polword]

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 20
• В ходе лечения вредоносные программы в карантинах не обнаружены