[решено] Опять... заблокирован вход на сайты, нет точек восстановления

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Опять... заблокирован вход на сайты, нет точек восстановления

Здравствуйте!
Повторение истории, заблокирован вход на AVZ, антивирусные сайты, нет точек восстановления.
NOD 32 ничего не находит...
Прилагаю логи.
Помогите, пожалуйста

TINA, Привет. :) Выполните скрипты

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\2rkKBxM.exe,\\?\globalroot\systemroot\system32\TsttbpG.exe,\\?\globalroot\systemroot\system32\2q3pWly.exe,\\?\globalroot\systemroot\system32\Je8BC3p.exe,\\?\globalroot\systemroot\system32\8n0RyWL.exe,

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('k:\autorun.inf','');

 DeleteFile('k:\autorun.inf');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(20);

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи, что с проблемой?

Также выполните

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Всё сделала, на сайты заходит, AVZ обновила.
quarantine.zip - отправила.
Файлы прикрепляю.
Жду дальнейших указаний.

Ответ

Цитата:

autorun.inf

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

TINA, Ещё раз и заодно отключим автозапуск на дисках кроме CD\DVD.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('k:\autorun.inf','');

 DeleteFile('k:\autorun.inf');

 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 223);

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Так что с проблемой после первого скрипта?

Так я же писала выше.

Цитата:

Всё сделала, на сайты заходит, AVZ обновила.
quarantine.zip - отправила.

Сейчас выполню скрипт.
Пока вроде бы всё нормально (тьфу-тьфу)

Скрипт выполнила, комп после этого перезагрузился.
Нужно ещё что-то делать или можно считать проблему решённой?

Цитата:

Цитата TINA

Нужно ещё что-то делать или можно считать проблему решённой? »

Если проблем нет, отмечайте решённой. :)

СПАСИБО, СПАСИБО!!!