[Techno88]

Смотрю логи...

Здравствуйте!!!

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\1F.tmp','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\readme.exe','');
 QuarantineFile('C:\Documents and Settings\User\Application Data\syg.exe','');
 DeleteFile('C:\WINDOWS\system32\1F.tmp');
 DeleteFile('C:\Documents and Settings\User\Application Data\readme.exe');
 DeleteFile('C:\Documents and Settings\User\Application Data\syg.exe');
 QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
 QuarantineFile('C:\Program Files\Common Files\microsoft shared\crepcsvc.70k','');
 DeleteFile('C:\Program Files\Common Files\microsoft shared\crepcsvc.70k');
 DeleteFile('C:\WINDOWS\system32\windebug32.exe');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll','%SystemRoot%\System32\srvsvc.dll');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

- Повторите логи АВЗ и РСИТ.

- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

[msarti]

Цитата Techno88:

- Повторите логи АВЗ и РСИТ. »

это надо заново 4 лога сделать и прикрепить сюда?

[Techno88]

Да.

[msarti]

вот, всё выложил, файл quarantine.zip отправил

[Techno88]

Удалите в MBAM:

Код:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SysDebug32 (Trojan.Agent) -> Value: SysDebug32 -> No action taken.

c:\documents and settings\User\local settings\application data\Opera\Opera\cache\g_001C\opr002SR.tmp (Trojan.Agent) -> No action taken.

c:\system volume information\_restore{a51ca6ed-e3d8-4c1b-aa7f-42d39da2dec5}\RP1\A0000026.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\CPLDAPU\webbrowserpassview.exe (PUP.PassView) -> No action taken.
d:\RECYCLER\s-1-5-21-1060284298-2139871995-1935655697-1004\Dd12.exe (Spyware.Agent) -> No action taken.
d:\программы\avz4\quarantine\2011-12-03\avz00001.dta (Trojan.Agent) -> No action taken.

Что с проблемой?

[msarti]

Частично помогло - перестал блокировать сайты и делать переадресацию. Но в Контакт не может зайти даже на страницу регистрации - пишет Невозможно найти удаленный сервер. Ошибка Fixhosts.exe не исчезла((((

[Techno88]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

[msarti]

По завершению работы Комбофикс я выполнил перезагрузку, система стала выдавать 2 варианта загрузки винды, хотя до этого так не было. И на оба эти варианта она реагировала черным экраном без загрузки винды. Т.е. выбираешь винду, либо автоматически выбирается и должна начаться загрузка, но фига - тупо черный экран. Думал слетела винда, - помогла загрузка последнего удачного варианта, загрузилось и при перезагрузке теперь нормально, черный экран пропал. Ошибка Фиксхостс больше не появляется. По работе копмпьютера пока ничего сказать не могу, отпишу позже.

[SolarSpark]

msarti, а лог где?