[Drongo]

teoz0r, Выполните рекомендации и прикрепите к следующему сообщению полученные логи.

[teoz0r]

добавил в топик логи

[Drongo]

teoz0r, выполните эти рекомендации.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(20);
RebootWindows(true);
end.

Что это у вас за утилита?

Код:

C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wna113.exeя

Что с проблемой после скрипта?

[teoz0r]

Drongo,
выполнил, что за утилита не знаю.

Сервер не найден
Firefox не может найти сервер www.microsoft.com.

после проверки cureit.exe в безопасном режиме , есть найденный dll в system32 (могу повторить процедуру и дать его название), после лечения и ребута всё работает, но через какое то время снова microsoft.com и др не работают

[Drongo]

teoz0r, Сделайте логи следующими утилитами

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.


• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь.

[thyrex]

+ к Drongo

Результат проверки на Вирустотал
wna113.exe
wna113.dll

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wna113.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wna113.dll','');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wna113.dll');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\wna113.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи + сообщите, не появился ли доступ на сайты

[teoz0r]

Drongo, добавил еще 2 лога
thyrex, скрипт выполнил , quarantine.zip отправить не могу , доступа на http://support.kaspersky.ru/virlab/helpdesk.html нет.

[thyrex]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится enspvnsx.exe (gmer)

Код:

enspvnsx.exe -del service giobkqbf
enspvnsx.exe -del file "C:\WINDOWS\system32\tyopqfz.dll"
enspvnsx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\giobkqbf"
enspvnsx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\giobkqbf"
enspvnsx.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

[teoz0r]

thyrex, запустил cleanup.bat в ответ получил http://imagepost.ru/images/74/asd.JPG
ps microsoft.com заработал, запустил GMER scan