блокирует доступ в интернет

[Liveforlove]

Во всех браузерах блокируется доступ к сайтам (практически всем)
выбивает сообщение что ваш компьютер разсылает спам,и заблокирован,предлогает отправить смс через vkontakte.ru .

[polword]

Внимательно прочитайте и аккуратно выполните

[Liveforlove]

файлы...syscure весит 6.93мб

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
 DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
- Сделайте лог MBAM

[Liveforlove]

опоздавший,свежий архив по правилам.Сейчас выполню скрипты,и сделаю новые

[Liveforlove]

требуемые архивы+лог mbam

[polword]

1. удалите в MBAM

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.


Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

2.Профиксите в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: п»ї
O1 - Hosts: 77.78.240.167 www.vkontakte.ru
O1 - Hosts: 77.78.240.167 vkontakte.ru
O1 - Hosts: 77.78.240.167 www.vk.com
O1 - Hosts: 77.78.240.167 vk.com
O1 - Hosts: 77.78.240.167 durov.ru
O1 - Hosts: 77.78.240.167 www.durov.ru
O1 - Hosts: 77.78.240.167 www.kaspersky.ru
O1 - Hosts: 77.78.240.167 kaspersky.ru
O1 - Hosts: 77.78.240.167 www.odnoklassniki.ru
O1 - Hosts: 77.78.240.167 odnoklassniki.ru
O1 - Hosts: 77.78.240.167 www.odnoklasniki.ru
O1 - Hosts: 77.78.240.167 odnoklasniki.ru
O1 - Hosts: 77.78.240.167 ya.ru
O1 - Hosts: 77.78.240.167 www.ya.ru
O1 - Hosts: 77.78.240.167 yandex.ru
O1 - Hosts: 77.78.240.167 www.yandex.ru
O1 - Hosts: 77.78.240.167 mail.ru
O1 - Hosts: 77.78.240.167 www.mail.ru
O1 - Hosts: 77.78.240.167 rambler.ru
O1 - Hosts: 77.78.240.167 www.rambler.ru
O1 - Hosts: 77.78.240.167 google.ru
O1 - Hosts: 77.78.240.167 www.google.ru
O1 - Hosts: 77.78.240.167 google.com
O1 - Hosts: 77.78.240.167 www.google.com
O1 - Hosts: 77.78.240.167 www.depositfiles.com
O1 - Hosts: 77.78.240.167 depositfiles.com
O1 - Hosts: 77.78.240.167 www.9help.me
O1 - Hosts: 77.78.240.167 9help.me
O1 - Hosts: 77.78.240.167 www.drweb.com
O1 - Hosts: 77.78.240.167 drweb.com
O1 - Hosts: 77.78.240.167 www.livejournal.com
O1 - Hosts: 77.78.240.167 livejournal.com
O1 - Hosts: 77.78.240.167 www.i-jet.ru
O1 - Hosts: 77.78.240.167 i-jet.ru
O1 - Hosts: 77.78.240.167 www.freedrweb.com
O1 - Hosts: 77.78.240.167 freedrweb.com
O1 - Hosts: 77.78.240.167 www.dr-web.ru
O1 - Hosts: 77.78.240.167 dr-web.ru
O1 - Hosts: 77.78.240.167 www.babyblog.ru
O1 - Hosts: 77.78.240.167 babyblog.ru
O1 - Hosts: 77.78.240.167 www.esetnod32.ru
O1 - Hosts: 77.78.240.167 esetnod32.ru
O1 - Hosts: 77.78.240.167 www.freedrweb.com
O1 - Hosts: 77.78.240.167 freedrweb.com
O1 - Hosts: 77.78.240.167 www.rutracker.org
O1 - Hosts: 77.78.240.167 rutracker.org
O1 - Hosts: 77.78.240.167 www.wikipedia.org
O1 - Hosts: 77.78.240.167 wikipedia.org
O1 - Hosts: 77.78.240.167 ru.wikipedia.org
O1 - Hosts: 77.78.240.167 www.zaycev.net
O1 - Hosts: 77.78.240.167 zaycev.net
O1 - Hosts: 77.78.240.167 www.torrents.ru
O1 - Hosts: 77.78.240.167 torrents.ru
O1 - Hosts: 77.78.240.167 www.aport.ru
O1 - Hosts: 77.78.240.167 aport.ru
O1 - Hosts: 77.78.240.167 www.qip.ru
O1 - Hosts: 77.78.240.167 qip.ru
O1 - Hosts: 77.78.240.167 www.qip.com
O1 - Hosts: 77.78.240.167 qip.com
O1 - Hosts: 77.78.240.167 www.a1help.ru
O1 - Hosts: 77.78.240.167 a1help.ru
O1 - Hosts: 77.78.240.167 www.help.goldfon.ru
O1 - Hosts: 77.78.240.167 help.goldfon.ru
O1 - Hosts: 77.78.240.167 www.loveplanet.ru
O1 - Hosts: 77.78.240.167 loveplanet.ru
O1 - Hosts: 77.78.240.167 www.icq.com
O1 - Hosts: 77.78.240.167 icq.com
O1 - Hosts: 77.78.240.167 www.narod.ru
O1 - Hosts: 77.78.240.167 narod.ru
O1 - Hosts: 77.78.240.167 www.pda.vkontakte.ru
O1 - Hosts: 77.78.240.167 pda.vkontakte.ru
O1 - Hosts: 77.78.240.167 www.youtube.com
O1 - Hosts: 77.78.240.167 youtube.com
O1 - Hosts: 77.78.240.167 www.loveplanet.ru
O1 - Hosts: 77.78.240.167 loveplanet.ru
O1 - Hosts: 77.78.240.167 www.ya.ru
O1 - Hosts: 77.78.240.167 ya.ru
O1 - Hosts: 77.78.240.167 www.my.mail.ru
O1 - Hosts: 77.78.240.167 my.mail.ru
O1 - Hosts: 77.78.240.167 www.ixbit.ru
O1 - Hosts: 77.78.240.167 ixbit.ru
O1 - Hosts: 77.78.240.167 www.otvet.mail.ru
O1 - Hosts: 77.78.240.167 otvet.mail.ru
O1 - Hosts: 77.78.240.167 www.download.drweb.com
O1 - Hosts: 77.78.240.167 download.drweb.com
O1 - Hosts: 77.78.240.167 www.freedrweb.com
O1 - Hosts: 77.78.240.167 freedrweb.com
O1 - Hosts: 77.78.240.167 www.forum.kaspersky.com
O1 - Hosts: 77.78.240.167 forum.kaspersky.com
O1 - Hosts: 77.78.240.167 www.virusinfo.info
O1 - Hosts: 77.78.240.167 virusinfo.info
O1 - Hosts: 77.78.240.167 www.livejournal.com
O1 - Hosts: 77.78.240.167 livejournal.com
O1 - Hosts: 77.78.240.167 www.livejournal.ru
O1 - Hosts: 77.78.240.167 livejournal.ru
O1 - Hosts: 77.78.240.167 www.forum.drweb.com
O1 - Hosts: 77.78.240.167 forum.drweb.com
O1 - Hosts: 77.78.240.167 www.otvet.ukrhome.net
O1 - Hosts: 77.78.240.167 otvet.ukrhome.net
O1 - Hosts: 77.78.240.167 otvety.google.ru
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - D:\артур\програми\QIP Infium\infium.exe (file missing) (HKCU)

3.Выполните скрипт в AVZ

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 ExecuteRepair(13);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Liveforlove]

Логи:

[polword]

В логах чисто.Что с проблемой?

[Liveforlove]

Все чисто.Вирусы пришли с файлом themes.exe (темы для Вконтакте) которые скачал и запустил клиент...
спасибо

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены