Здравствуйте. Проблема следующая: в один день неожиданно стало не возможным выйти в интернет, в IE исчезла строка меню (вместо нее просто дыра, через кот. виден рабочий стол), а Opera просто перестала открываться ввиду какой-то ошибки. (Windows XP Home).
Я подумала, что это вирус, врубила avast на скан, и он таки обнаружил несколько, а я их всех с перепугу поудаляла (наверное,зря). Помню, что среди них были трояны, вин32, malware.
Интернет работает только в безопасном режиме с загрузкой сетевых драйверов. Нашла ваш сайт, снесла аваст, скачала Kaspersky Virus Removal Tool и CureIt, просканировала - и снова вирусы, и снова паника, и снова все вредоносные файлы удалила, по рекомендации каспер.
Результат: в нет по-прежнему в нормальном режиме не выйти, не зайти на сайт антивирусников, хотя строка меню в IE вернулась.
Буду очень благодарна за помощь.

Логи

Здравствуйте.
Выполните скрипт в AVZ
Меню файл/выполнить скрипт(скопировать туда текст)/ запустить...

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\72903692.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\53908682.sys','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.

Комп перезагрузится

выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Что с проблемой?

Сделайте новые логи AVZ плюс лог RSIT(http://images.malwareremoval.com/random/RSIT.exe)

Сделайте логи полиморфным AVZ (ссылка в подписи)

Проблема в лучшую сторону не изменилась, более того IExplorer после открытия страницы через несколько секунд закрывается, невозможно открыть папки с рабочего стола и приложения (долго думает), плюс стало выскакивать окошко где программа по распознаванию подлинности виндоус не может завершить проверку.

новые логи

Боюсь, что придется переустанавливать винду((

Логи полиморфным AVZ:

Боюсь, что придется переустанавливать винду(( »давайте попробуем этот скрипт.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end.


Создаём батник, файл с расширением .bat - RegScatic.bat. Содержимое такое:
@echo off
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" /s>>Static_Reg.txt
exitСохраняем и запускаем. Ждём отработки, рядом с созданым файлом появится файл - Static_Reg.txt. Прикрепите к сообщению.

Повторите логи и что с проблемой?

Создаём батник, файл с расширением .bat - RegScatic.bat. »
простите, но я чего-то туплю..
можно подробнее

можно подробнее »Правой кнопкой мыши по рабочему столу - Создать - Текстовый файл.тхт - создаём, вставляем текст
@echo off
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" /s>>Static_Reg.txt
exitМеняем расширение с .txt на .bat - запустить на выполнение двойным щелчком.

Или скачать архив, запускать предварительно распаковав архив.

Спасибо, разобралась
Значит так, коротко: в норм режиме появился интернет (о,да!), комп летает, не тормозит, но по-прежнему нет доступа к сайтам антивирусникам, и "соединение" переодически прерывается, т.е. раз, и експлорер не может отобразить страницу.
еще у меня комп не защищен, боюсь подцепить еще чего

Спасибо, разобралась »Ооо, так вы девушка. :)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
ExecuteRepair(20);
RebootWindows(true);
end.


Или если не поможет, тогда эту команду:

Пуск – Выполнить - вввести route –f, нажать ОК и перезагрузиться

После чего сделайте контрольные логи и файл Staic_Reg.txt.

да я с открытия темы дала знать, дабы подробнее объясняли)

сделала - ничего.

Эту команду выполняли?
Пуск – Выполнить - вввести route –f, нажать ОК и перезагрузиться

да, выполняла - тоже самое

Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/forum/downloads.php?do=file&id=4&act=down). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

есть

Скачайте полиморфный AVZ (ссылка в моей подписи)

Выполните скрипт в полиморфном AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nJkY2Ht.exe','');
QuarantineFile('C:\WINDOWS\system32\ywWV5ol.exe','');
QuarantineFile('C:\WINDOWS\system32\moPdI20.exe','');
QuarantineFile('C:\WINDOWS\system32\bVlqO0Z.exe','');
DeleteFile('C:\WINDOWS\system32\ywWV5ol.exe');
DeleteFile('C:\WINDOWS\system32\moPdI20.exe');
DeleteFile('C:\WINDOWS\system32\bVlqO0Z.exe');
DeleteFile('C:\WINDOWS\system32\nJkY2Ht.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Проверьте доступ к сайтам

Сделайте новые логи RSIT

скрипты-то я выполнила, но как же я отправлю что-то в касп лаб, если у мя перекрыт доступ к любым сайтам антивирусных програм?

скрипты-то я выполнила, но как же я отправлю что-то в касп лаб, если у мя перекрыт доступ к любым сайтам антивирусных програм? »
отправьте на электронный адрес: newvirus@kaspersky.com :)

о, спасибо, попробую)