[iskander-k]

Вы устанавливали этот прокси ?

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

эти IP вам знакомы ?

PHP код:

O17 - HKLMSystemCCSServicesTcpip..{0DC4C2E9-021A-4DAC-B615-EEA0EECEC274}: NameServer = 87.248.160.5,217.26.150.4 
O17 - HKLMSystemCS1ServicesTcpip..{0DC4C2E9-021A-4DAC-B615-EEA0EECEC274}: NameServer = 87.248.160.5,217.26.150.4 
O17 - HKLMSystemCS2ServicesTcpip..{0DC4C2E9-021A-4DAC-B615-EEA0EECEC274}: NameServer = 87.248.160.5,217.26.150.4 

Цитата DreDo:

ну может кто-нибудь мне поможет хоть чем-то »

Поможем . Закончим анализ логов и скажем что делать.

[thyrex]

DreDo, выполните дополнительно

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[iskander-k]

В дополнение ;
Попробуйте загрузить кидокиллер и выполнить по инструкции. Инструкции и утилита здесь.
Результаты в сообщение следующее.

[DreDo]

Цитата iskander-k:

Вы устанавливали этот прокси ? »

нет

Цитата iskander-k:

эти IP вам знакомы ? »

нет

Цитата iskander-k:

Попробуйте загрузить кидокиллер и выполнить по инструкции. »

он у меня есть. Но если бы у меня был конфикер то я бы не смог зайти на их сайт.
А так зайду завтра, а то спать пора (мне 12 лет) только тсссс
ОБА НА. ПРИ проверке GMER'ом он выдаёт ошибку Мелкомягкую (обычную типа отправить или нет)
Урааа он сделал проверку наконец-то. Лог прикреплён

[iskander-k]

Цитата DreDo:

Но если бы у меня был конфикер то я бы не смог зайти на их сайт. »

Уже есть версии которые не блокируют доступ к антивирусным сайтам. Версий кидо уже много.

[DreDo]

Нет у меня его нету, проверял

[iskander-k]

1. Отключите интернет и локальную сеть если таковая имеется.
2. Очистите временные файлы.
   Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
   • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
   • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nadlgx.dll','');
DeleteFile('C:\WINDOWS\system32\nadlgx.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Компьютер перезагрузится.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 9rlnyt43.exe (gmer)

Код:

9rlnyt43.exe -del service AppSystem
9rlnyt43.exe -del file "C:\WINDOWS\system32\nadlgx.dll"
9rlnyt43.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\AppSystem"
9rlnyt43.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\AppSystem"
9rlnyt43.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

[DreDo]

Выполнил все скрипты, отправил quarantine.zip на newvirus@kaspersky.com. Тольо вот в ходе выполнения скрипта Gmer поругался что нету файла C:\WINDOWS\system32\nadlgx.dll и ещё какого-то из ключей. вот так вот а Оперу ща проверю
Оперу проверил, =((((( результат положительный =((( всё равно не могу сменить ни одну настройку. Так что мы решили одну из трабл которая меня не беспокоила. Во всяком случае интернет быстрее стал. Но вот с Оперой .....

[iskander-k]

Нужны новые логи. В каком качестве используете ваш компьютер ?

Попробуйте. Выполнить в АВЗ

Код:

begin
 ExecuteRepair(6);
 RebootWindows(true); 
end.