[help?]

Алекс К, привет
Смотрю логи.

[help?]

Когда даже проблемы исчезнут, это не значит, что система чиста.
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,\\?\globalroot\systemroot\system32\aU2t7iU.exe,userinit.exe
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file)
O20 - AppInit_DLLs:

195.38.32.3 195.38.33.2
Ваши днс?
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\aU2t7iU.exe','');
 QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\windrvr6.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\FNETURPX.SYS','');
 QuarantineFile('C:\DOCUME~1\3D98~1\LOCALS~1\Temp\esihdrv.sys','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\DOCUME~1\3D98~1\LOCALS~1\Temp\esihdrv.sys');
 DeleteFile('\\?\globalroot\systemroot\system32\aU2t7iU.exe');
 DeleteService('esihdrv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.Скачайте обычную авз, сделайте новые логи ее.
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Алекс К]

Выполнил все процедуры.
На сайты антивирусов теперь пускает.
При выполнении первого скрипта компьютер сам не перезагрузился.
Как определить мой истинный днс?
Карантин на Касперский отправил. Ответ ещё не пришёл.
Спасибо!

[help?]

Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз/пуск)
После выполните скрипт в авз:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-583907252-1383384898-725345543-1003\Dc3.pif','');
 DeleteFile('C:\RECYCLER\S-1-5-21-583907252-1383384898-725345543-1003\Dc3.pif');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip');
end.

Отправьте quarantine1.zip пот ой же ссылки, что и первый.Когда придет ответ-сообщите.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
Очистить и создать новую контрольную точку восстановления, чтобы если во время лечения произошла непредвиденная ситуация, пользователь мог вернуть систему к предыдущему состоянию:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Также можно пофиксить в HiJackThis эти строки еще:

Код:

O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')

Повторите логи после всего этого.Что с проблемами?

Rapidshare.RU Public Web Drive.lnk
Сами в автозагрузки добавляли?
А также проверить систему этим
И лог работы прикрепить.

[Алекс К]

Я прошу прощения, необходимо приостановить лечение. Возникли временные неполадки с модемом. Спасибо Вам за помощь. Как разберусь - хочется закончить лечение.

[Drongo]

Алекс К, Хорошо, тема будет открыта и ждать вашего появления.

[Алекс К]

Здравствуйте. Хотелось бы продолжить лечение.
1. При загрузке компьютера открываются "мои документы" один раз.
2. На антивирусные сайты доступ есть, мой антивирус обновляется.
3

Цитата help?:

Rapidshare.RU Public Web Drive.lnk Сами в автозагрузки добавляли? »

Нет, скорее стоял по умолчанию при установке, а я проглядел.
4. Ответ на

Цитата help?:

quarantine.zip. »

ещё не пришёл, хотя отчёт о доставке пришёл.
5.

Цитата help?:

quarantine1.zip »

весит чуть более 6 Мб, возможно поэтому отправить его не могу.

Отчёты прилагаю

Спасибо

[Алекс К]

Up

[help?]

Алекс К, посмотрю