Не загружаются продукты google

[АндрейW]

Здравствуйте.

Примерно недели 2-3 не загружаются продукты google, в частности не могу войти в почту google, не окрывается переводчик google, видео google, иногда и сам поисковик google не работает. Не загружаются сайты содержащие скрипты ajax.googleapis.com и pagead2.googlesyndication.com (чтобы хоть как-то попасть на сайты поставил аддон NoScript для Mozilla).
Проблема наблюдается во всех браузерах (Mozilla Firefox, Opera, iexplorer).
Прошу помощи.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);                                                          
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\Ночной ковыль.bmp:iYb2NGUTcUFTyYJwTCMu','');
 QuarantineFile('C:\WINDOWS\system32\8e18875e.exe','');
 QuarantineFile('C:\WINDOWS\system32\a3a923c6.exe','');
 QuarantineFile('C:\WINDOWS\system32\vxlfdg.exe','');
 QuarantineFile('ковыль.bmp:iYb2NGUTcUFTyYJwTCMu','');
 DeleteFile('C:\WINDOWS\system32\vxlfdg.exe');
 DeleteFile('C:\WINDOWS\system32\a3a923c6.exe');
 DeleteFile('C:\WINDOWS\system32\8e18875e.exe');
 BC_ImportAll;
 ExecuteSysClean;
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

[АндрейW]

Запрошенный файл quarantine.zip послал. Логи сделал.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

O20 - AppInit_DLLs: C:\WINDOWS\Ночной ковыль.bmp:iYb2NGUTcUFTyYJwTCMu

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);                                                                   
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFile('C:\WINDOWS\Ночной ковыль.bmp:iYb2NGUTcUFTyYJwTCMu');
 DeleteFile('ковыль.bmp:iYb2NGUTcUFTyYJwTCMu');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Повторите лог virusinfo_syscheck.zip

[АндрейW]

Всё выполнил.

[olejah]

В логе плохого нет, что с проблемой?

[АндрейW]

Прошу прощения, но проблема сохранилась. Всё по-прежнему. Пробовал разными браузерами.

[olejah]

Сделайте лог полного сканирования МВАМ

[АндрейW]

Не могу скачать МВАМ.

[olejah]

Здесь? - http://download.cnet.com/Malwarebyte...=dl&tag=button

[АндрейW]

Почему-то тоже не скачивает..
А это не МВАМ? http://majorgeeks.com/download.php?det=5756 (сюда попал через оперу. iexplorer вообще не смог отобразить страницу)

[olejah]

Я залил сюда - http://ifolder.ru/19674637

[АндрейW]

Спасибо. Скачал. Делаю лог полного сканирования МВАМ

[АндрейW]

Просканировал весь компьютер.

[olejah]

Удалите в МВАМ всё, кроме -

Код:

Зараженные файлы:
C:\Documents and Settings\Андрей.123-DDDA14AB038\Мои документы\Загрузки\tasgi\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\iSofter\DVDPlatinum\ArmAccess.dll (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Игры от NevoSoft\Mushroom Age\WrapperInstall.exe (Spyware.Banker) -> No action taken.
G:\Spectrasonics Omnisphere - 6DVD последнее\Дополнительно\Keygen.exe (Trojan.Agent.CK) -> No action taken.
I:\Мне\Проги с ИНЕТа\ДляВинды\УтилитыДляВинды\Error_Repair_Professional_v3.8.3\erpsetup.exe (Rogue.ErrorRepairProfessional) -> No action taken.
I:\Мне\Проги с ИНЕТа\КусочкиЕслиНеПойдётAdobe.CS4.Design.Premium.(RU-EN)\CrackIdesigh4\keygen.exe (RiskWare.Tool.CK) -> No action taken.
I:\Мне\Проги с ИНЕТа\Архиваторы и файловые менеджеры\Unreal Commander 0.96 (build 773)\unreal commander\plugins\wlx\wlx_BootScreenView_1.1release\BootScreenView.exe (Trojan.Downloader) -> No action taken.
I:\Мне\Проги с ИНЕТа\Архиваторы и файловые менеджеры\Unreal Commander 0.96 (build 773)\unreal commander\plugins\wlx\wlx_BootScreenView_1.1release\Setup.exe (Trojan.Downloader) -> No action taken.
I:\Мне\Проги с ИНЕТа\Архиваторы и файловые менеджеры\Unreal Commander 0.96 (build 773)\unreal commander\plugins\wlx\wlx_BootScreenView_1.1release\Uninstall.exe (Trojan.Downloader) -> No action taken.
I:\Мне\Проги с ИНЕТа\Графические редакторы\Adobe.Photoshop.Lightroom.v2.4.572242.Multilingual.Incl.Keymaker.REPACK-CORE\Keygen.exe (Trojan.Downloader) -> No action taken.
I:\Мне\Проги с ИНЕТа\Графические редакторы\Adobe.Photoshop.Lightroom.v2.4.572242.Multilingual.Incl.Keymaker.REPACK-CORE\Keygen-Embarce + Rus\embrace\keygen.exe (Malware.Packer.Gen) -> No action taken.
I:\Мне\Проги с ИНЕТа\Дауны-Лодеры\ДляПоискаКряков\CkDown2.2_Multil_day.ucoz.ru\CrackDownloader 2.2 Multilanguage\CrackDown.exe (CrackTool.Agent) -> No action taken.
I:\Мне\Проги с ИНЕТа\Дауны-Лодеры\ДляПоискаКряков\CrackDownloader\CrackDown.exe (CrackTool.Agent) -> No action taken.
I:\Мне\Проги с ИНЕТа\Проги для работы с носителями\Nero 7.5.7.0\nerosoftware\Keygen\Nero.Media.Player.1.4.0.32.exe (Malware.Packer.Gen) -> No action taken.
I:\Мне\Проги с ИНЕТа\Хрумер\xrumer29_3g\Xrumer3\xdemo3.exe (Trojan.KillAV) -> No action taken.
J:\Орбит закачки\oren-tracker_client_v1.2\TCPIP.SYS patcher for WinXP\EvID4226Patch.exe (Malware.Tool) -> No action taken.
K:\НоваяСкачка13.03.2008\Плагины,проги\FlipAlbum60Pro\Обложки\LDS_dFA.Theme.ru.09.exe (Malware.Packer.Gen) -> No action taken.
K:\НоваяСкачка13.03.2008\Плагины,проги\FlipAlbum60Pro\Обложки\LDS_dFA.Theme.ru.10.exe (Malware.Packer.Gen) -> No action taken.
K:\НоваяСкачка13.03.2008\Плагины,проги\FlipAlbum60Pro\Прога\FAP_6.0.3.342_RU_v.02.exe (Malware.Packer.Gen) -> No action taken.
K:\НоваяСкачка13.03.2008\Плагины,проги\LTRM2_WWEFG_win\keygen.exe (Malware.Packer.Gen) -> No action taken.
K:\НоваяСкачка13.03.2008\Плагины,проги\LTRM2_WWEFG_win_x32\keygen\keygen.exe (Malware.Packer.Gen) -> No action taken.
K:\СкачкаНоябрь\Плагины,программы\ACDSee Pro 2.5.333 Final RUS\ACDSee Pro Keygen\keygen.exe (Trojan.Dropper.PGen) -> No action taken.
K:\СкачкаНоябрь\Плагины,программы\ПрогаПоСлайдамProShow Producer v 3.5.2279\keygen\keygen.exe (Trojan.Agent.CK) -> No action taken.
K:\СкачкаНоябрь\Плагины,программы\СлайдыСлистаниемСтраницFlipAlbum60Pro\Обложки\LDS_dFA.Theme.ru.09.exe (Malware.Packer.Gen) -> No action taken.
K:\СкачкаНоябрь\Плагины,программы\СлайдыСлистаниемСтраницFlipAlbum60Pro\Обложки\LDS_dFA.Theme.ru.10.exe (Malware.Packer.Gen) -> No action taken.
K:\СкачкаНоябрь\Плагины,программы\СлайдыСлистаниемСтраницFlipAlbum60Pro\Прога\FAP_6.0.3.342_RU_v.02.exe (Malware.Packer.Gen) -> No action taken.
K:\СофтФотожопу\Плагины\AKVIS Chameleon 5.0\AKVIS_Retrial.exe (Trojan.Bumat) -> No action taken.
K:\СофтФотожопу\Плагины\AK_col-5\AKVIS_Retrial.exe (Trojan.Bumat) -> No action taken.
K:\Insofta\3D Text Commander 3.0.2\Keygen.exe (Trojan.Dropper.PGen) -> No action taken.
K:\Insofta\Cover Commander 3.1.3\Keygen.exe (Trojan.Dropper.PGen) -> No action taken.
L:\Игры\Стратегии\Пазлы\Pasl\Jigsaw_Puzzle_Platinum_Rus_setup.exe (Trojan.Agent) -> No action taken.

- Повторите лог МВАМ

[АндрейW]

Удалил всё, кроме того, что Вы написали.
Сделал лог полного сканирования МВАМ диска C:\

P.S. Похоже всё заработало. Проверю ещё утром, и сообщу результат.
Заранее, очень Вам благодарен.

[АндрейW]

Всё работает. Я снова вижу все продукты google!
Огромное Вам спасибо, Olejah, за оказанную помощь и потраченное на меня бесценное время.
Всему коллективу virusinfo.info низкий поклон за самоотверженный и титанический труд. virusinfo.info заслуживает уважения.

[olejah]

В логе МВАМ чисто

[АндрейW]

Это очень хорошо!
МВАМ удалять с компьютера?

[olejah]

Да, можете удалить. Больше точно ничего не беспокоит?