Блокируются антивирусы и их сайты

[KotBasil]

Антивирус (Др-Веб) перестал обновлять базы. Начал проверять - антивирусные сайты блокированы, авз и хиджак тоже. Также браузеры стали после нескольких минут работы вылетать - иногда из-за ошибки их exe-файла, иногда из-за ошибки процесса svchost. Прилагаю лог комбофикса (по неизвестной причине консоль восстановления установить не удалось).

[olejah]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\hpgwoz.exe
c:\windows\system32\e97e720a.exe
c:\windows\system32\*[ЏЄH#WЂR
c:\windows\system32\Р1ў‰H#WЂR
c:\windows\system32\*K˜ЄH#WЂs
c:\windows\system32\ЁРЇ‰H#WЂR
c:\windows\system32\'фoЂ
c:\windows\system32\У©NЂ
c:\windows\system32\8
c:\windows\system32\276837b1.exe
c:\docume~1\Admin\LOCALS~1\Temp\B43CDD02-13CB99B6-B3793B0C-430D1B56\3388f6.exe 
c:\docume~1\Admin\LOCALS~1\Temp\B43CDD02-13CB99B6-B3793B0C-430D1B56\92e5d_xp.exe
c:\docume~1\Admin\LOCALS~1\Temp\B43CDD02-13CB99B6-B3793B0C-430D1B56\setup.dll
c:\documents and settings\Admin\Local Settings\Temp\B43CDD02-13CB99B6-B3793B0C-430D1B56\3388f6.exe
c:\documents and settings\Admin\Local Settings\Temp\B43CDD02-13CB99B6-B3793B0C-430D1B56\92e5d_xp.exe
c:\documents and settings\Admin\Local Settings\Temp\B43CDD02-13CB99B6-B3793B0C-430D1B56\setup.dll

Driver::

NetSvc::

Folder::
c:\program files\Common Files\b069e549
c:\program files\Common Files\b069e5a0
c:\program files\Common Files\4F961E45a
c:\program files\Common Files\4F961DBDa

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"


FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[KotBasil]

ВЫполнил. Авз и хиджак разблокировались.
Проверить, разблокировались ли сайты не могу, так как теперь после любой работы в интернете (вход через браузер или обновление программ) вылетает ошибка процесса svchost и машина виснет намертво.
Прикрепляю логи комбофикса, авз и хиджака.

[thyrex]

вылетает ошибка процесса svchost

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.4 или удалите старый
Обновите JavaRE

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\8їqўf╟MА
c:\windows\system32\а[ПкH#WАR
c:\windows\system32\╨1вЙH#WАR
c:\windows\system32\аKШкH#WАs
c:\windows\system32\и╨пЙH#WАR

Driver::

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[KotBasil]

Запустил скрипт, новый лог прилагаю.

Поставил нескольок заплаток для svchost, интернет перестал виснуть. Сейчас качаю третий сервис пак и прочие обновления.

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\vbvxswi.exe
c:\windows\system32\8їqўf╟MА
c:\windows\system32\а[ПкH#WАR
c:\windows\system32\╨1вЙH#WАR
c:\windows\system32\аKШкH#WАs
c:\windows\system32\и╨пЙH#WАR

Driver::
iyeqjgogi
wwxhks

NetSvc::
iyeqjgogi
wwxhks

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[KotBasil]

Скрипт выполнил, лог пришлось ужать в зип - не влезал.

[thyrex]

Теперь порядок. Проблема решена?

[KotBasil]

Проблема решена.
Большое спасибо за помощь.

[thyrex]

Удалите ComboFix