Компьютерный форум - Не отображаются некоторые сайты

Компьютерный форум (http://pchelpforum.ru/index.php)

- Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)

- - Не отображаются некоторые сайты (http://pchelpforum.ru/showthread.php?t=26882)

Не отображаются некоторые сайты

Здравствуйте!
Сразу хочу предупредить, что я в комп. вопросах почти чайник, но надо же когда то начинать.
Я кого-то "поймала", вместо yandex.ru и mail.ru, у меня отображается "Технические проблемы, сайт временно недоступен". В строке пишется адрес mail.ru/php (далее не помню) и видно, что это какой-то Портал вокалистов.
Пользуюсь Google Chrome и Explorer (только 2 сайта). Заметила, что Google Chrome перестал открываться с панели задач (после восстановления системы все ок), пропала часть фоток из папок с диска D (в сервисе мне его выделили, чтобы можно было восстановить если что):(.

У меня ранее была такая проблема, кто-то сидел в файле hosts , мне его сохранили в блокнот и защитили от взлома (вроде так). Сейчас в этом блокнотном файле лишнего нет. Появилась дополнительная папка с backup.

Что сделала:
1) восстановление системы (на 1 мес, на 3 мес) - не помогло
2) Нод 32 - сканировала - все чисто
3) Касперский нашел троян в куках - удалил
4) SUPERAntiSpyware - ничего
5) доктор Web - ничего

Теперь мне что делать?
Скачать avz и попробовать выложить информацию?
PS/ ну, простите, чайника...

Kattarina,

Выложите логи по инструкции. (avz скачайте с альтернативных ссылок!!!)

Спасибо, сейчас на работе как раз всю изучу, дома буду пробовать

Удалила файл Hosts и его копию с непонятным адресом в формате( Hosts backup х.х.х.1054 ). Все отображается. Как думаете проблема решена или нет?

Все возможно, но для уверенности выполните правила.

http://exfile.ru/98072
Надеюсь, что все правильно сделала

Здравствуйте!
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

ClearHostsFile;

StopService('docker19');

DeleteFile('C:\WINDOWS\system32\twext.exe');

DeleteFile('C:\WINDOWS\system32\drivers\docker19.sys');

DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\_uninst_setup_9.0.0.722_29.04.2010_21-20.exe.bat');

DeleteService('docker19');

BC_ImportALL;

ExecuteSysClean;

ExecuteWizard('TSW', 2, 2, true);

ExecuteWizard('SCU', 2, 2, true);

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится.
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник - и ссылку на форум.

Kattarina, в логе ни чего плохого не увидел.
Как самочувствие компьютера???

Цитата:

Сообщение от winshelp (Сообщение 218652)

Kattarina, в логе ни чего плохого не увидел.
Как самочувствие компьютера???

ТТТ, все ок, мне кажется даже работать быстрее стал:).
Вы даже не представляете, КАК я Вам благодарна!
С программой Avz что теперь делать, оставлять?

Можете оставить, она же не заинсталирована в систему!!!
Успехов! :)

winshelp,
А что у меня было? Троян?

winshelp, почему карантин не используешь?Поэтому точно сказать нельзя:)

help?, почему же можно.
Вбить в Гугл и почитать о файле twext.exe

---------- Добавлено в 19:50 ---------- Предыдущее сообщение было написано в 19:48 ----------

twext.exe - Trojan-Spy.Win32.Zbot.fah (DrWEB: Trojan.PWS.Panda.1) - Вот что у вас было!!!