Проблема такая : не могу зайти ни на один сайт антивируса, на сайт майкрософта и в личный кабинет на странице провайдера, пишет , что отключены куки. Такое происходит на трех браузерах. Иногда если принудительно выключить, а потом включить куки , можно пробиться в личный кабинет на сайте корбины. Еще, все таки, остался доступ на сайт касперского .com, на .ru все заблокировано наглухо. Зараза попала в комп при активном антивирусе Nod32, он стал жаловаться на невозможность обновить базу данных. Что делала: С другого компа скачала новый нод и курит др веба. Удалила свой нод, прошла все куритом, какие-то трояны удалил, но проблему не решил, установила нод, скачала обновления с торента , обновила , прогнала систему, не помогло. Пробилась на сайт корбины в личку, подписалась на платный касперский, скачала, установила, ему удалось обновится, прогнала через него, пару троянов удалил , но опять же не помогло. Зашла в безопасном режиме, прогнала куритом, завис на сканировании системы 32, пол дня висел, ни на что не реагировал, перезагрузка резетом.

Логи:

Здравствуйте! Пожалуйста выполняйте все рекомендации:

1.Очистить старую и создать новую контрольную точку, чтобы избежать непредвиденных ситуаций,Вы можете восстановить систему к предыдущему состоянию:
- нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить;
- нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
(Как создать новую контрольную точку восстановления и очистить предыдущие) (http://virusnet.info/forum/showthread.php?t=2065)


2.Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
помощью ATF Cleaner
(http://www.atribune.org/index.php?op...tpage&Itemid=1)
- скачайте ATF Cleaner (http://www.atribune.org/index.php?op...tpage&Itemid=1) , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли



3. Пожалуйста обновите баз AVZ (http://virusnet.info/forum/downloads.php?do=file&id=12)
нажмите Файл => Обновление баз => Пуск


4.Отключить интернет-соединения,антивирус/фаервол


5. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
(http://virusnet.info/forum/showthread.php?t=10)


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\system32\FPAP-EXL600\FilePtcMenuM.dll','');
QuarantineFile('H:\WINDOWS\system32\FPAP-EXL600\FileptcIconOverlay.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\4c82vaj.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\4c82vaj.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.


6.Пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9) следующие строчки:


F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe printer
F2 - REG:system.ini: UserInit=h:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\4c82vaj.exe,


7. Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
.Проверка компьютера при помощи Malwarebytes' Anti-Malware (http://virusnet.info/forum/showthread.php?t=353)

8. Создать новый лог по правилам и Что с проблемами?

Что делать, если у меня ничего не обновляется?

. Пожалуйста обновите баз AVZ - никак
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы - тоже никак, даже скачать не могу.

Скачать Полиморфный AVZ подпись почтенный thyrex (http://forum.oszone.net/post-1404300-11.html)
Что касается Malwarebytes' Anti-Malware...не зря на последнем месте в рекомендации!;)

простите, можно по подробнее, я не поняла про полиморфный.

6.Пофиксить в HijackThis следующие строчки:


Код:

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe printer
F2 - REG:system.ini: UserInit=h:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\4c82vaj.exe,

и вот про это, можно прям по шагам, что и куда нажать.

врем файлы и точки восстановления удалила, новую точку создала, систему восстановления контр точек отключила.

Что касается Malwarebytes' Anti-Malware...не зря на последнем месте в рекомендации!

Та я знаю что туплю, просто у меня выхода нет, нельзя мне пока систему переустанавливать((( Поэтому сюда к вам пришла, в надежде на помощь и что тапком бить не сильно будете)

Полиморфный AVZ (http://www40.zippyshare.com/v/89247878/file.html) он обновляен...скачать и запустить скрипт

получила новые логи и карантин, но:

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
не могу , сайт касперского не открывается.

Ну ... первое запустить п.6, а затем отправить карантин....!:)

там в 6. надо что-то по фиксить, я не знаю как

Нажмите HijackThis (см п.6)......эту ссылку...!;)

Нет, не помогло((( не пускает к касперскому

не могу отправить карантин

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
(http://virusnet.info/forum/showthread.php?t=10)

begin
ExecuteRepair(20);
RebootWindows(true);
end.

отправила карантин, после последнее скрипта все сайты стали доступны.

но в личный кабинет не пускает, пишет:
Вход в Личный кабинет невозможен в результате некорректной настройки вашего браузера. Просьба влючить "Cookie", закрыть/открыть браузер и затем повторить попытку входа.

ну как и в те разы, тоже самое.

Вход в Личный кабинет невозможен в результате некорректной настройки вашего браузера. Просьба влючить "Cookie", закрыть/открыть браузер и затем повторить попытку входа. »Так настройте браузер. :)

так настраивала перенастраивала, причем все три, есть идеи, почему куки отрубились сразу на всех браузерах одновременно, учитывая, что до недавнего времени, я понятия не имела даже где они вообще находятся?

опять же читайте первый пост, там написано, что если выключить а потом вылючить, то в лк зайти можно, но всего один раз, вышел и по новой выкл вкл, и то не каждый раз срабатывает.

Neko, Попробуйте это средство.

• Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html).

сделала

Neko, Что с проблемами?

Все по прежнему, в лк не пускает, простит настроить куки, которые и так уже настроены, на сайты антивирусов заходит, после запуска вашего последнего скрипта, касперский ответа на запрос не дал пока. Антивирус касперскоко сегодня обновился, нашел сам пару троянов, удалил, но ничего не изменилось.

Попробуйте использовать другой браузер...!