Здравствуйте!
Повторение истории, заблокирован вход на AVZ, антивирусные сайты, нет точек восстановления.
NOD 32 ничего не находит...
Прилагаю логи.
Помогите, пожалуйста

TINA, Привет. :) Выполните скрипты

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\2rkKBxM.exe,\\?\globalr oot\systemroot\system32\TsttbpG.exe,\\?\globalroot\systemroot\system32\2q3pWly.exe,\\?\globalroot\sy stemroot\system32\Je8BC3p.exe,\\?\globalroot\systemroot\system32\8n0RyWL.exe,
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('k:\autorun.inf','');
DeleteFile('k:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Повторите логи, что с проблемой?

Также выполните

Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/forum/downloads.php?do=file&id=4&act=down). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Всё сделала, на сайты заходит, AVZ обновила.
quarantine.zip - отправила.
Файлы прикрепляю.
Жду дальнейших указаний.

Ответ
autorun.inf

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

TINA, Ещё раз и заодно отключим автозапуск на дисках кроме CD\DVD.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('k:\autorun.inf','');
DeleteFile('k:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 223);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


Так что с проблемой после первого скрипта?

Так я же писала выше.
Всё сделала, на сайты заходит, AVZ обновила.
quarantine.zip - отправила.

Сейчас выполню скрипт.
Пока вроде бы всё нормально (тьфу-тьфу)

Скрипт выполнила, комп после этого перезагрузился.
Нужно ещё что-то делать или можно считать проблему решённой?

Нужно ещё что-то делать или можно считать проблему решённой? »Если проблем нет, отмечайте решённой. :)

СПАСИБО, СПАСИБО!!!