WinLock Был пойман пользователем
Система разлочена через правку реестра LivCD
XP-SP2
Перед уходом поставлена на проверку вся система Dr.Web CureIt

После всё заработало кроме


Сайты Работают!
http://www.yandex.ru/
http://www.mail.ru/


На сайт не возможно зайти!
http://www.drweb.com/
http://www.drweb.com/unlocker/fairytale
http://www.freedrweb.com/

Hosts файл чистый !

netsh winsock reset
netsh int ip reset all
route –f
Выполнены в командной строке

Доступ на НеВОЗ можен !!
http://www.drweb.com/
http://www.drweb.com/unlocker/fairytale
http://www.freedrweb.com/

Что может быть ???

Выполните Краткие правила оформления запроса (http://forum.oszone.net/post-717373-2.html)

maniy77, Ждём повторного физического доступа…чот сходу не сообразил
А есть технические предположения какие ещё злачные места ?

Нет соединения с а\в сайтами - причина может быть - запись в hosts, статические маршруты, подмена dns, установка прокси-сервера, подмена hosts. Делайте логи.

maniy77, Hosts файл чистый !
netsh winsock reset
netsh int ip reset all
route –f
Выполнены в командной строке »

Вот это возможно!
dns, установка прокси-сервера, подмена hosts. »


Логи:
http://rghost.ru/4168546
http://rghost.ru/4168531

только эти логи по ним
что смог прислать пользователь

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('msansspc.dll','');
DeleteFile('msansspc.dll');
DelBHO('f4ec1729-fecf-0c00-2978-c87385c1eb3b');
DelBHO('7e471571-758b-0bce-a015-7f7ae1c4ccff');
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.

• Пофиксите в HiJackThis (http://www.forum.oszone.net/post-1430293-2.html)
Отметьте галочками указанные строки и нажмите Fix Checked.
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)


Сделайте новый лог RSIT и подготовьте логи AVZ

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)


Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)

Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.
Установите Service Pack 3 (потребуется активация) (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4).

Обновите Internet Explorer до восьмой версии (http://www.microsoft.com/rus/windows/internet-explorer/), даже если им не пользуетесь.

Обновите Adobe Reader до последней версии (http://get.adobe.com/reader/).