Здравствуйте, будьте любезны, прочитайте сообщение, и помогите, чем сможете.

Описываю проблему по-этапно:
1. На этом этапе у меня выключились экраны слежения Аваст, и было невозможно включить их или обновить программу/базы. Параллельно с этим заблокировались сайты антивирусного ПО (пробовал аваст, касперского, дрВеб).
Примечание: значение этому я не предавал, оставил все как есть.

2. На втором этапе появились системные звуки, которых раньше не было. И звуки шли не из колонок/наушников, а непосредственно от пищалки в системном блоке. Реагировало на все: ошибки, уведомления...
Комментарий: это мне также страшным не показалось - оставил в покое

3. На третьем этапе все стало намного хуже. После внеплановой перезагрузке виндоус, по средствам перезагрузки системы через ctrl+alt+del, без выключения программ/процессов, у меня перестали открываться какие-либо сайты через оперу (и интернет-сайты, и локальные). Одновременно с этим перестала коннектиться к серверу программа Steam (программа авторизации для игры Counter-Strike). Попробовал другие браузеры: мозила, IE, гуглХром, Сафари - все безрезультатно. Однако я мог играть и находиться онлайн в онлайн-игре Lineage II. Начал пытаться найти решение проблемы: сделал восстановление системы на 31.08 (на эту дату система находилась в состоянии этапа 2, описанного выше) - не помогло. Что очень интересно, на третьем этапе включились все экраны наблюдения аванста - я смог проверить систему. Было найдено 4 зараженных файла (svchost.exe - не делал ничего, taskmsg.exe - не делал ничего, файл программы alcohol 120% - удалил, файл программы l2control (программа-ломалка для Lineage II) - удалил), проверка также не помогла. Стал искать варианты зайти на сайты - нашел лишь один: запуска ярлыка с рабочего стола "Мой компьютер" и копирование адреса сайта в адресную строку. Нашел Ваш сайт, прочитал инструкцию - сделал все необходимые логи. Однако, благодаря описываемой проблеме, не могу прикрепить их непосредственно к сообщению. Поэтому позволил себе выложить их на файлообменник. Прошу не брезговать отступлением от иснтрукции и посмотреть их: http://ifolder.ru/25536135

Заранее благодарен за помощь! С нетерпением жду ответа разбирающихся в этом людей!

Сейчас погляжу, подготовьтесь к тяжелому лечению)))

Готов =) Ноутбук подключен к проблеме, если вдруг со стационара не получится что-либо скачать )

Кстати, щас проверил - skype и icq работают. Если вдруг эта информация будет полезна.

Обновите Internet Explorer до IE8 (http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx)

в обязательном порядке скачайте и установите критические обновления (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5) windows
особенное внимание обратите на эти заплатки
MS08-067 (http://www.microsoft.com/rus/technet/security/bulletin/MS08-067.mspx)
MS08-068 (http://www.microsoft.com/rus/technet/security/bulletin/MS08-068.mspx)
MS09-001 (http://www.microsoft.com/rus/technet/security/bulletin/MS09-001.mspx)
+ к вышесказанным рекомендациям
Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль)

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\UACsbnaiyfw.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\UACuwqbiqxo.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\prodrv01.SYS','');
DeleteFile('C:\WINDOWS\system32\drivers\UACuwqbiqxo.sys');
DeleteFile('C:\WINDOWS\system32\UACsbnaiyfw.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\drivers\UACuwqbiqxo.sys');
BC_DeleteFile('C:\WINDOWS\system32\UACsbnaiyfw.dll');
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(8);
ExecuteRepair(19);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT (http://safezone.cc/forum/showthread.php?t=9):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=187997
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk

Так же подготовьте лог GMER (http://safezone.cc/forum/showpost.php?p=452&postcount=1)

Повторите логи AVZ и RSIT (http://safezone.cc/forum/showthread.php?t=15)

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

alex_sev, а могу ли я интересоваться по каким-то отдельным вопросам, ежели что-то не будет получаться или не до конца до мен дойдет, у Вас в скайпе?

Добавляйтесь, но основные рекомендации я буду давать здесь

сделал все как надо. выкладываю новые логи.

после установки ИЕ 8 на компе больше не получается открывать сайты даже через проводник.

Сейчас погляжу (а мы еще и не вылечились, я ж предупреждал о долгом лечении)

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится yief45zg.exe случайное имя утилиты (gmer)

yief45zg.exe -del service ntxcsgrb
yief45zg.exe -del service UACd.sys
yief45zg.exe -del file "C:\WINDOWS\system32\drivers\UACuwqbiqxo.sys"
yief45zg.exe -del file "C:\WINDOWS\system32\UACvnsswrxr.dll"
yief45zg.exe -del file "C:\WINDOWS\system32\UACmeylvjkf.dat"
yief45zg.exe -del file "C:\WINDOWS\system32\UACoowyqglt.dll"
yief45zg.exe -del file "C:\WINDOWS\system32\UACrfrmtypa.dll"
yief45zg.exe -del file "C:\WINDOWS\system32\UACsbnaiyfw.dll"
yief45zg.exe -del file "C:\WINDOWS\system32\UACkhnxmklt.log"
yief45zg.exe -del file "C:\WINDOWS\system32\UACprrvkmjp.log"
yief45zg.exe -del file "C:\WINDOWS\system32\UACpfchakdp.log"
yief45zg.exe -del file "C:\WINDOWS\system32\okkdnc.dll"
yief45zg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys"
yief45zg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ntxcsgrb"
yief45zg.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\UACd.sys"
yief45zg.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ntxcsgrb"
yief45zg.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\UACd.sys"
yief45zg.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\UACd.sys"
yief45zg.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.


Повторите сканирование MBAM и удалите только следующее:

HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UACd.sys (Trojan.Agent) -> No action taken.
d:\avz4\infected\2011-09-03\avz00001.dta (Worm.Conficker) -> No action taken.
d:\avz4\infected\2011-09-03\avz00002.dta (Worm.Conficker) -> No action taken.

После выполненных операций пролечитесь так:
http://support.kaspersky.ru/faq/?qid=208636926

Лог утилиты приложите

насчет MBAM - как видно по логам - там не было предложенных вами файлов. я ничего не удалял. это не ошибочно?

Не ошибочно, значит удалл гмер.

Жду повторного лога гмер и тдсскиллера

в ходе работы clearnup.dat было показано 7 ошибок - не найдены модули

Тоже не страшно, продолжайте

выкладываю новые логи. При сканировании MBAM удалял вручную один файл. п.1

Хорошо.

Теперь: запишите ваши сетевые настройки, воспользуйтесь утилитой Winsockxpfix (http://www.veldhuizen.speedxs.nl/winsockxpfix.exe)

- данная утилита исправит ошибки Winsock, но сбросит все настройки сетевых устройств по умолчанию.

Или воспользуйтесь данной статьей (http://support.microsoft.com/kb/811259/ru) на сайте Microsoft.

После этого подготовьте повторные логи AVZ & RSIT

выкладываю новые логи. позволил себе проявить игициативу и проверился еще drWEB CureIt. http://ifolder.ru/25552407

Выложили старые логи

http://ifolder.ru/25560044 увы, это все, что сохранилось. дело в том, что форум мне сказал, что исчерпан лимит по выкладыванию. пришлось убрать с форума =(

Да я не то имел ввиду в сообщении № 15 у меня скачиваются логи GMER и MBAM.
А мне надо, чтобы вы заново выполнили правила и получили 4 лога AVZ & RSIT

http://ifolder.ru/25561321

Как самочувствие системы?