Не заходит на сайты антивирусов и на все, что связанное с ними. также сам антивирус не включается. проверял не раз кидо киллером, нулевой результат. антивирус Avast.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор.microsof-a9738c\application data\41b.tmp');
TerminateProcessByName('c:\windows.0\aadrive32.exe');
QuarantineFile('c:\documents and settings\Администратор.microsof-a9738c\application data\41b.tmp','');
QuarantineFile('c:\windows.0\aadrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\WINDOWS.0\system32\tmp542.tmp','');
QuarantineFile('C:\WINDOWS.0\System32\Comsgmti.sys','');
DeleteFile('C:\WINDOWS.0\System32\Comsgmti.sys');
DeleteFile('C:\WINDOWS.0\system32\tmp542.tmp');
DeleteFile('c:\documents and settings\Администратор.microsof-a9738c\application data\41b.tmp');
DeleteFile('c:\windows.0\aadrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFileMask('C:\Documents and Settings\Администратор.MICROSOF-A9738C\Application Data\*.tmp', '*.*',false);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/)

Что мне делать? :D Дважды отправлял архив)

Сделайте новые логи +
Скачайте Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam-download-exe-random.php), установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

Вот)

Установите все новые обновления (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru) для Windows

Что с проблемой?

На сайт не заходит, вирус блокирует.

готовьте повторные логи AVZ и RSIT

RSIT не работал, сделал лог HijackThis, пришлось поменять расширение, он сохранял в .log, а тут это расширение не загружает=(

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку с пункта IAT/EAT.
Из всех дисков оставьте отмеченным только системный диск (обычно C:\).
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

вот. лог в архиве.

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится qh3mnwom.exe случайное имя утилиты (gmer)

qh3mnwom.exe -del service dctmwd
qh3mnwom.exe -del service dnlxpugb
qh3mnwom.exe -del file "C:\WINDOWS.0\system32\xrnnifq.dll"
qh3mnwom.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dnlxpugb"
qh3mnwom.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dctmwd"
qh3mnwom.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dnlxpugb"
qh3mnwom.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dctmwd"
qh3mnwom.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

сейчас делаю логи. при запуске cleanup.bat, дважды выдал ошибку. после перезагрузки компа, загрузка ЦП в диспетчере задач начала периодически подниматься с 0-1% до 40% и заново опускаться. сказывается на работе с компом(((((((((

при запуске cleanup.bat, дважды выдал ошибку »
Какую?

Не обращайте внимания. Ждем новый лог gmer

S.R, не помню точно, но писал "не найден какой-то модуль"

вчера когда делал логи, вылетел синий экран с ошибкой IQRL_NOT_LESS_OREQUIL.

сейчас буду делать логи.

все спасибо за помощь)) терь заходит на сайты)

Ждем новый лог gmer »

вот.

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится qh3mnwom.exe случайное имя утилиты (gmer)

qh3mnwom.exe -del service ibtpopw
qh3mnwom.exe -del file "C:\WINDOWS.0\system32\xrnnifq.dll"
qh3mnwom.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ibtpopw"
qh3mnwom.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ibtpopw"
qh3mnwom.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Скачайте и установите критические обновления windows (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5)