Здравствуйте! У меня Avira Antivir Personal!

jackkat, ваша версия AVZ устарела. Скачайте эту версию 4.35 (http://www.z-oleg.com/secur/avz/download.php) и повторите логи

jackkat, если не можете скачать актуальную версию АВЗ, тогда выполните пока что такой скрипт

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('mkdrv');
QuarantineFile('C:\WINDOWS\sgope.sys','');
DeleteFile('C:\WINDOWS\sgope.sys');
DeleteService('mkdrv');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки
R3 - URLSearchHook: (no name) - - (no file)

Изменения в хост файл сами вносили?
O1 - Hosts: fdbf565555gff
O1 - Hosts: 76.76.116.123 www.telebank.ru
O1 - Hosts: 76.76.116.123 telebank.ru
O1 - Hosts: 76.76.116.126 www.alfabank.ru
O1 - Hosts: 76.76.116.126 alfabank.ru
O1 - Hosts: 76.76.116.126 click.alfabank.ru
O1 - Hosts: 76.76.116.124 sbrf.ru
O1 - Hosts: 76.76.116.124 www.sbrf.ru
O1 - Hosts: 76.76.116.124 www.esk.sbrf.ru
O1 - Hosts: 76.76.116.124 esk.sbrf.ru
O1 - Hosts: 76.76.116.126 www.click.alfabank.ru
O1 - Hosts: vgate.net
O1 - Hosts: 62.146.66.178 dl7.avgate.net
O1 - Hosts: 62.146.66.179 dl8.avgate.net
O1 - Hosts: 80.190.143.239 dl9.avgate.net
O1 - Hosts: 80.190.143.230 dl10.avgate.net

Данный настройки в Прокси сами вносили ?

ProxyServer = 88.246.3.222:80

Если нет тогда тоже пофиксите.

Повторите логи АВЗ( предворительно скачав версию 4.35)

+

Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/forum/downloads.php?do=file&id=4&act=down). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

+


Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://www.malwarebytes.org/mbam/database/mbam-rules.exe)

Смените все пароли!

Здравствуйте. Логи АВЗ 4.35 и остальные. Авира снова нормально обновляется. Но вот при включенном брандмауэре Windows - защищенном подключении ADSL не работает ftp (при отключенном работает).

jackkat, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('aqosao.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aue1l2q1.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\aue1l2q1.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.


Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы повторите логи АВЗ.

Вы не ответили про внесение изменений в хост файл
Изменения в хост файл сами вносили?
Код:
O1 - Hosts: fdbf565555gff
O1 - Hosts: 76.76.116.123 www.telebank.ru
O1 - Hosts: 76.76.116.123 telebank.ru
O1 - Hosts: 76.76.116.126 www.alfabank.ru
O1 - Hosts: 76.76.116.126 alfabank.ru
O1 - Hosts: 76.76.116.126 click.alfabank.ru
O1 - Hosts: 76.76.116.124 sbrf.ru
O1 - Hosts: 76.76.116.124 www.sbrf.ru
O1 - Hosts: 76.76.116.124 www.esk.sbrf.ru
O1 - Hosts: 76.76.116.124 esk.sbrf.ru
O1 - Hosts: 76.76.116.126 www.click.alfabank.ru
O1 - Hosts: vgate.net
O1 - Hosts: 62.146.66.178 dl7.avgate.net
O1 - Hosts: 62.146.66.179 dl8.avgate.net
O1 - Hosts: 80.190.143.239 dl9.avgate.net
O1 - Hosts: 80.190.143.230 dl10.avgate.net

Данный настройки в Прокси сами вносили ?
Код:
ProxyServer = 88.246.3.222:80
Если нет тогда тоже пофиксите »

Вот это сам вносил -
O1 - Hosts: 62.146.66.178 dl7.avgate.net
O1 - Hosts: 62.146.66.179 dl8.avgate.net
O1 - Hosts: 80.190.143.239 dl9.avgate.net
O1 - Hosts: 80.190.143.230 dl10.avgate.net

А это удалял но опять появилось -
O1 - Hosts: fdbf565555gff
O1 - Hosts: 76.76.116.123 www.telebank.ru
O1 - Hosts: 76.76.116.123 telebank.ru
O1 - Hosts: 76.76.116.126 www.alfabank.ru
O1 - Hosts: 76.76.116.126 alfabank.ru
O1 - Hosts: 76.76.116.126 click.alfabank.ru
O1 - Hosts: 76.76.116.124 sbrf.ru
O1 - Hosts: 76.76.116.124 www.sbrf.ru
O1 - Hosts: 76.76.116.124 www.esk.sbrf.ru
O1 - Hosts: 76.76.116.124 esk.sbrf.ru
O1 - Hosts: 76.76.116.126 www.click.alfabank.ru
O1 - Hosts: vgate.net

Прокси тоже сам вносил

jackkat,
Пофиксить в HijackThis следующие строчки
O1 - Hosts: fdbf565555gff
O1 - Hosts: 76.76.116.123 www.telebank.ru
O1 - Hosts: 76.76.116.123 telebank.ru
O1 - Hosts: 76.76.116.126 www.alfabank.ru
O1 - Hosts: 76.76.116.126 alfabank.ru
O1 - Hosts: 76.76.116.126 click.alfabank.ru
O1 - Hosts: 76.76.116.124 sbrf.ru
O1 - Hosts: 76.76.116.124 www.sbrf.ru
O1 - Hosts: 76.76.116.124 www.esk.sbrf.ru
O1 - Hosts: 76.76.116.124 esk.sbrf.ru
O1 - Hosts: 76.76.116.126 www.click.alfabank.ru
O1 - Hosts: vgate.net

Повторите логи АВЗ с обновленными базами

+

Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/forum/downloads.php?do=file&id=4&act=down). Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

В карантине обнаружено:
sgope.sys - Trojan.PWS.Banker.53079 ( Rootkit.Win32.Qhost.bd)

Вот логи АВЗ

jackkat, на данном этапе что с проблемами?

Обязательно поменяйте все логины и пароли доступа!!!

Подготовьте такой лог


Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://www.malwarebytes.org/mbam/database/mbam-rules.exe)

Сейчас только FTP не работает при включенном брандмауэре Windows (при подключении через тотал коммандер пишет - ошибка alg.exe)

jackkat, раньше такая ошибка возникала? Посмотрите в диспетчере задач имеется ли в наличие процесс alg.exe?

Раньше такой ошибки не было. При загрузке Windows alg.exe есть в диспетчере, но при попытке подключения по фтп в тотале выскакивает ошибка и процесс завершается.

jackkat, выполните следующие пуск - выполнить - services.msc - выберите служба шлюза уровня приложения, двойной щелчок. Посмотрите какой тип запуска установлен?

Тип запуска - вручную

Не могу подключиться по ФТП! Все время выскакивает ошибка Application Layer Gateway error (alg.exe)! При этом нп ноуте который подключен по WiFi ФТП работает без проблем!

Скопируйте данный текст в блокнот и сохраните с расширением reg.Запустите и согласитесь с изменениями в реестр

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG]
"Description"="Provides support for 3rd party protocol plug-ins for Internet Connection Sharing and the Windows Firewall."
"Type"=dword:00000010
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,61,\
00,6c,00,67,00,2e,00,65,00,78,00,65,00,00,00
"DisplayName"="Application Layer Gateway Service"
"ObjectName"="NT AUTHORITY\\LocalService"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG\Enum]
"0"="Root\\LEGACY_ALG\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Продолжает вылетать этот alg.exe

ФТП не работает (

ftp - клиент какой используете? порты 21 и 20 не отключены (не заблокированы фаерволом)?

Total Commander и FileZilla