Не могу зайти на сайты антивирусных программ

[Samael]

Здравствуйте, никак не могу попасть ни на один из сайтов производителей антивирусных программ и некоторые сайты той же тематики, а также перестал обновляться установленный антивирус. Хоть это может и не связано, но при загрузке windows стала появляться ошибка

Базы AVZ обновить не удалось, поэтому работал с теми что были
Логи AVZ и hijack: http://webfile.ru/4426056 и http://webfile.ru/4426060

[snifer67]

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\7c1df54.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk','');
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk');
 DeleteFile('C:\WINDOWS\system32\7c1df54.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Сделайте новые логи.



quarantine.zip из папки AVZ отправьте на cherep12312345@mail.ru


Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Сделайте новые логи.

[Samael]

Логи AVZ и hijack: http://webfile.ru/4426693 и http://webfile.ru/4426695.
Лог GMER: http://webfile.ru/4426697. И файлы log и info от RSIT: http://webfile.ru/4426699 и http://webfile.ru/4426703.
А это полученный ответ:
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

7c1df54.exe,
msdtc.exe,
wuauclt.exe

Файлы в процессе обработки.

ntkrnlpa.exe,
TSRemote.dll

Вредоносный код в файлах не обнаружен.

С уважением, Лаборатория Касперского

[winshelp]

Здравствуйте!
Проделайте: Пуск -> Выполнить -> вставляем: route -f
Жмем ОК.

Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все антивирусы/фаерволы !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Пробуем обновить базы AVZ !
Выполните в avz стандартный скрипт №3 и архив virusinfo_syscure.zip
на файлообменник ссылки на форум.

[Samael]

Обновить базы все-равно не получилось, выдает ошибку:

новый лог AVZ: http://webfile.ru/4426839

[winshelp]

А что с ошибкой при загрузке Виндовс???

---------- Добавлено в 22:08 ---------- Предыдущее сообщение было написано в 21:51 ----------

1. Скачайте установочный файл mbam-setup.exe ,
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний).
5. По окончании сканирования будет сгенерирован лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.

---------- Добавлено в 22:09 ---------- Предыдущее сообщение было написано в 22:08 ----------

Если не сможете обновить делайте с теми базами что есть!

[Samael]

Ошибка при загрузке также осталась. Вот лог mbam: http://webfile.ru/4426907

[winshelp]

Удалите в Malwarebytes Anti-Malware отметив галками, и нажав удалить выделенное, вот это:

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\nTzoSFm.exe (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\system32\directx.cpl (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\8jFOeKN.exe (Trojan.Agent.Gen) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

Перегрузите компьютер и сделайте новый лог в MBAM.

[Samael]

Все сделал, новый лог: http://webfile.ru/4428855
Кстати, сегодня обновился антивирус и смог зайти на все заблокированные сайты.

[winshelp]

Лог MBAM чистый,
сделайте на всякий пожарный лог в AVZ с обновленными базами!

[Samael]

Новый лог AVZ после обновления: http://webfile.ru/4429063

[winshelp]

Вот это вот непонятно что за файл:
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\?i??o?s Desкtор S??r?h.lnk
Посмотрите что там у вас в автогазрузке!

Больше ни чего злого не заметил!

[Samael]

это запуск поиска на рабочем столе(ссылается на программу C:\Program Files\Windows Desktop Search, которая вместе с windows установилась). Большое спасибо за помощь в лечении!

[winshelp]

Ну тогда порядок!
Всегда пожалуйста!!!
Успехов!!!