Вы попытались получить доступ к адресу sex-bot.biz/plugin/showbanners.php..., который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу. Вот что пишет при открытии в любых браузерах любой странички... как бороться? кстати немогу загрузить третий лог файл на сайт.

Zuxel,
Здравствуйте
Во первых уберите ссылку на сайт из вашего сообщения. И попробуйте выложить и второй архив.
Чтобы загрузить третий файл из архива с HijackThis удалите программу HijackThis - оставьте только лог. Тогда сможете загрузить третий файл.

Здравствуйте.


1. Отключите антивирус/фаервол, интернет;

2. Очистите и создайте новую контрольную точку восстановления :
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1)
- скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=1&act=down) , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.

Скопируйте и выполните, расположенный ниже, скрипт в AVZ.



1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\logonuiX.exe','');
QuarantineFile('C:\WINDOWS\system32\aniram\m2r1n6.exe','');
QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
QuarantineFile('C:\WINDOWS\system32\mrn.exe','');
DeleteFile('c:\windows\system32\mrn.exe');
DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
DeleteFile('C:\WINDOWS\system32\aniram\m2r1n6.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



После перезагрузки выполните скрипт



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.



Обновите базы AVZ и сделайте новые логи.

Пофиксить в HijackThis.

O4 - Global Startup: Marina_216.lnk = C:\WINDOWS\system32\aniram\m2r1n6.exe
O4 - Global User Startup: Marina_216.lnk = C:\WINDOWS\system32\aniram\m2r1n6.exe
O20 - AppInit_DLLs: wbsys.dll C:\WINDOWS\system32\SiteAccess.dll


1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

Примечание: У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".

Никогда не запускайте HijackThis из архивов иначе Вы, не сможете воспользоваться функцией Restore.


Рекомендация.

Для предотвращения заражения компьютера от переносных запоминающих устройств
Выполните в AVZ скрипт



begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
RebootWindows(true);
end.

Вот мои новые логи...
Выражаю огромню благодарность "iskander-k" за спасение моего компьютера... УРА!

только сейчас почему то не работаю flesh - приложения на страницах вконтакте.

Да и еще чуть не забыл теперь при выключении IE появляется табличка вот примерно с таким содержанием
Iexplore.exe - Ошибка приложения
Инструкция по адресу "0х66604761" обратилась к памяти "0х66604761" память не может быть "written".
и еще одна табичка появляется при загрузке ОС и IE
RegSvr32
Использование: regsvr32[/u][/s][/i[:строка_команд]] DLL-файл
..... и т.д.
Как с этим бороться?

только сейчас почему то не работаю flesh »
Обновите флэш плеер

RegSvr32
Использование: regsvr32[/u][/s][/i[:строка_команд]] DLL-файл
..... и т.д.
Как с этим бороться? »
Статью прочитайте, должно помочь Средство Regsvr32 (Regsvr32.exe) (http://support.microsoft.com/kb/249873/ru)

Так же попробуйте
Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме. »
Что по этому пункту ? Какой ответ ?

К сожалению ответ мне на посланные логи для лаборатории касперского так никто и не прислал, до сих пор, так что выложить ничего не могу. Зато появился очередной плагин с которым нужно опять поборотся

Тогда делайте очередные логи

Вот логи с зараженного компа.

Это вирус мне кажется того же рода что и был до этого только сейчас немного видоизменился и денег требует))) есть ли такая возможность защититься от такого рода вирусов насовсем?

На время выполнения скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Отключите восстановление системы

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{632534C9-1CC4-4C91-847A-5106325D5248}\RP4\A0000552.exe','');
QuarantineFile('C:\System Volume Information\_restore{632534C9-1CC4-4C91-847A-5106325D5248}\RP3\A0000430.exe','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('%USERPROFILE%\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\atidgllk.sys','');
DeleteFile('%USERPROFILE%\Application Data\msmedia.dll');
DeleteFile('C:\System Volume Information\_restore{632534C9-1CC4-4C91-847A-5106325D5248}\RP3\A0000430.exe');
DeleteFile('C:\System Volume Information\_restore{632534C9-1CC4-4C91-847A-5106325D5248}\RP4\A0000552.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)


Обновите базы AVZ
Сделайте новые логи

Вот новые логи, не помогло(((

Не помогло в обоих браузерах?

точно не помголо ни в одном из браузеров

от такого рода вирусов насовсем? »
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('atidgllk');
DeleteFile('C:\WINDOWS\atidgllk.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Не выполнено
Пофиксить в HiJack
Код:
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
Обновите базы AVZ »

Не выполнено

Обновите базы AVZ »

Сделайте новые логи

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

И сразу новые логи.

В IE исчезло а в опере нет.

Вот после того как выполнил все инструкции.

Вот еще лог, который просили сделать.