Нет доступа к сайтам вконтакте и сатам антивирусов

Muromets · Отправлено: **16:17, 26-09-2010** | #2

Прошу прощения за орфографию.

MotherBoard · Отправлено: **17:55, 26-09-2010** | #3

Смотрю логи

Muromets · Отправлено: **18:04, 26-09-2010** | #4

Спасибо.

MotherBoard · Отправлено: **18:32, 26-09-2010** | #5

Выполните скрипт в AVZ

Код:

Begin
 RegSearch('HKLM', '', 'espF2B1');
 SaveLog(GetAVZDirectory + 'avz01.log');
 RegSearch('HKLM', '', 'espED40');
 SaveLog(GetAVZDirectory + 'avz02.log');
end.

выложите лог в теме

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf6.tmp','');
 QuarantineFile('C:\WINDOWS\System32\ipbootp.dll','');
QuarantineFile('C:\Program Files\Google\GoogleToolbarNotifier\swg-5.3.4501.1418\SearchWithGoogleUpdate.exe','');
 QuarantineFile('c:\docume~1\__!~1\locals~1\temp\espf2b1.tmp','');
 QuarantineFile('c:\docume~1\__!~1\locals~1\temp\esped40.tmp','');
 DeleteFile('c:\docume~1\__!~1\locals~1\temp\espf2b1.tmp');
 DeleteFile('c:\docume~1\__!~1\locals~1\temp\esped40.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Комп перезагрузится
выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)
результаты проверки сообщите в теме.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете, если не знаете - то не трогайте). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Muromets · Отправлено: **18:36, 26-09-2010** | #6

Соединение разорвалось. Выложу примерно через час. Извините за задержку.

Muromets · Отправлено: **20:55, 26-09-2010** | #7

Логи

MotherBoard · Отправлено: **21:10, 26-09-2010** | #8

Выполните скрипт в AVZ

Код:

begin
RegKeyDel('HKEY_LOCAL_MACHINE\\SYSTEM\ControlSet001\Control\Print\Providers\3DA32B7F','');
RegKeyDel('HKEY_LOCAL_MACHINE\\SYSTEM\ControlSet002\Control\Print\Providers\3DA32B7F','');
RegKeyDel('HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Control\Print\Providers\3DA32B7F','');
RegKeyDel('HKEY_LOCAL_MACHINE\\SYSTEM\ControlSet001\Control\Print\Providers\F1F3BC9C','');
RegKeyDel('HKEY_LOCAL_MACHINE\\SYSTEM\ControlSet002\Control\Print\Providers\F1F3BC9C','');
RegKeyDel('HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Control\Print\Providers\F1F3BC9C','');
RegKeyDel('HKEY_LOCAL_MACHINE\\SYSTEM\ControlSet001\Control\Print\Providers\3DA32B7F','');
RegKeyDel('HKEY_LOCAL_MACHINE\\SYSTEM\ControlSet002\Control\Print\Providers\3DA32B7F','');
RegKeyDel('HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Control\Print\Providers\3DA32B7F','');
end.

Повторите лог: virusinfo_syscure.zip

И лог MBAM выложите

Что с проблемами?

Muromets · Отправлено: **21:41, 26-09-2010** | #9

Выполнил скрипт.
Сканирование MBAM еще не делал.
По проблемам: ничего не изменилось.
Постоянно рвется соединение.

MotherBoard · Отправлено: **22:20, 26-09-2010** | #10

выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteFile('C:\DOCUME~1\__!~1\LOCALS~1\Temp\espF2B1.tmp');
 BC_DeleteFile('C:\DOCUME~1\__!~1\LOCALS~1\Temp\espED40.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Комп перезагрузится

повторите лог скрипта№2 из стандартных скриптов: (virusinfo_syscheck.zip), тот быстрее выполняется чем третий.
и выложите в теме
Вы все скрипты из пятого поста выполняли(а не только самый первый)?
карантин отправили?