Привет еще раз.
На ноутбуке появился вирус, который блокирует выход программ в интернет, например Firefox, IE, Word, Excel, uTorrent, Tuneup Utilites, FL Studio, QIP, обновление для Adobe Flash Player. Также был заблокирован Eset Smart Security (ошибка связи с ядром). Запуск AVZ делал в безопасном режиме с поддержкой сетевых драйверов, т.к. в обычном режиме он не запускался (видимо из-за вируса). В том же режиме удалось запустить все указанные выше программы.



PS вирус огреб здесь: вредоносные обьекты ЗАПРЕЩЕНО опубликовывать !l. Афторов повесить!

• Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1).
- Скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\vnrdgxj.dll



• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\vnrdgxj.dll','');
QuarantineFile('C:\Windows\SYSWOW64\14BF.tmp','');
DeleteFile('C:\Windows\SYSWOW64\14BF.tmp');
DeleteFile('C:\Windows\system32\vnrdgxj.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/) или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).


Запустите систему в нормальном режиме обновите АВЗ и сделайте новые логи.

Карантин отправил через форму. Логи тут.

Походу дела все программы вновь заработали. Сейчас точку восстановления сделаю.