[thyrex]

Пофиксите в HiJack

Код:

 F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tklvr
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8799fbfa.exe,\\?\globalroot\systemroot\system32\VZRxujg.exe,

Выполните скрипт в AVPTool

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\VZRxujg.exe,','');
QuarantineFile('C:\WINDOWS\system32\8799fbfa.exe','');
 QuarantineFile('C:\Documents and Settings\Its Jungle ~!Baby!~\csrss.exe','');
 DeleteFile('C:\Documents and Settings\Its Jungle ~!Baby!~\csrss.exe');
 DeleteFile('C:\WINDOWS\system32\8799fbfa.exe');
DeleteFile('\\?\globalroot\systemroot\system32\VZRxujg.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVPTool

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи полиморфным AVZ (февральская сборка, ссылка в моей подписи)

[TIRAN]

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini,
bcqr00005.ini,
bcqr00006.ini

Файлы в процессе обработки.

С уважением, Лаборатория Касперского
____________________________________________________________
Новые логи....
+ у меня в моем компьютере отображается в Другое Web Folder


http://www.msnusers.com на этот сайт+ я не знаю его.

[iskander-k]

Цитата TIRAN:

+ у меня в моем компьютере отображается в Другое Web Folder »

Выполните скрипт для удаления Web Folder.

Код:

begin
 RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

[TIRAN]

Спасибо Web Folder удалилась,но проблема с сайтами осталась....

Ну что кто поможет то(

[sanek_freeman]

TIRAN, попробуйте:

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(20);
end.

[TIRAN]

Не вышло проблема осталась.....

Обмен пакетами с amd.com [139.95.251.237] по 32 байт:

Ответ от 139.95.251.237: число байт=32 время=254мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=256мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=253мс TTL=238
Ответ от 139.95.251.237: число байт=32 время=251мс TTL=238

Статистика Ping для 139.95.251.237:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 251мсек, Максимальное = 256 мсек, Среднее = 253 мсек

Вот пингование до аmd.com пингуется похоже на вирусы.



Вот трасировка до Нвидиа



Трассировка маршрута к nvidia.com [216.228.112.185]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.1.1
2 28 ms 20 ms 17 ms 192.168.65.201
3 8 ms 8 ms 7 ms 79.126.125.101
4 23 ms 17 ms 17 ms 79.126.126.154
5 23 ms 24 ms 23 ms xe210-301.RT.V10.MSK.RU.retn.net [87.245.253.49]

6 48 ms 49 ms 48 ms ae2-6.RT.TC1.STO.SE.retn.net [87.245.233.134]
7 90 ms 91 ms 234 ms port-channel2.440.ar1.ARN3.gblx.net [64.212.109.
133]
8 211 ms 210 ms 210 ms 206.111.13.53.ptr.us.xo.net [206.111.13.53]
9 213 ms 212 ms 213 ms vb2001.rar3.washington-dc.us.xo.net [207.88.13.5
0]
10 294 ms 294 ms 294 ms te-11-0-0.rar3.sanjose-ca.us.xo.net [207.88.12.6
9]
11 293 ms 293 ms 294 ms 207.88.13.101.ptr.us.xo.net [207.88.13.101]
12 419 ms 399 ms 400 ms 216.156.84.42.ptr.us.xo.net [216.156.84.42]
13 287 ms 288 ms 288 ms 216.228.115.121
14 295 ms 295 ms 294 ms origin-www.nvidia.com [216.228.112.185]


С амд тоже самое...

[thyrex]

Пуск - Выполнить
Ввести route -f и нажать ОК (возможно потребуется пересоздать настройки сетевых подключений)

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

[TIRAN]

Вот сделал прилагаю лог!

[TIRAN]

Все заработало!Урааа.Наконецто везде заходит!Так выкладываю лог hijctkhis проверьте еще осталось что или какие надо?