[решено] Подозрение на вирус. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Подозрение на вирус. (http://forum.oszone.net/showthread.php?t=226071)

Подозрение на вирус.

Здравствуйте! Не могу зайти ни на один сайт производителей антивирусов, к тому же не воспроизводится ни аудио, ни видео, ни на одном сайте. Проверил программой Dr.Web CureIt!, но результата никакого. Проблема эта возникает только при использовании браузера Firefox, на Chrome всё работает. Помогите, пожалуйста, не хочу отказываться от Firefox.
P.S. Если можно поподробнее, а то я в компьютерах не разбираюсь. Заранее спасибо!

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\WINDOWS\apppatch\ydqrhc.exe','');

 QuarantineFile('c:\windows\system32\wuauclt.exe','');

 DeleteFile('C:\WINDOWS\apppatch\ydqrhc.exe');

 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');

DeleteFileMask('C:\Documents and Settings\Admin\Application Data\H4r5wpxJmzt2mvo','*',true);

DeleteDirectory('C:\Documents and Settings\Admin\Application Data\H4r5wpxJmzt2mvo');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip.

Полученный архив отправьте через форму

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Повторите сканирование .Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F3 - REG:win.ini: load=C:\WINDOWS\apppatch\ydqrhc.exe

F3 - REG:win.ini: run=C:\WINDOWS\apppatch\ydqrhc.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\ydqrhc.exe,

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

После этого повторите логи .

Вроде всё сделал, но не уверен, что правильно. Поскольку инструкция "Как пофиксить в HijackThis" не открылась ни в одном браузере, делал наугад. Нажал "Scan", а в появившемся списке этих строчек не нашёл.

Цитата:

Цитата SASHAfromRUSSIA

не открылась »

На том форуме проблемы временные.

Цитата:

Цитата SASHAfromRUSSIA

появившемся списке этих строчек не нашёл. »

Это хорошо значит АВЗ почистила.

Это ваш провайдер ?

Цитата:

inetnum: 87.253.0.0 - 87.253.15.255
netname: INNET
descr: Yaroslavl unit of telecommunication
descr: Verhnevolzhsky branch Joint Stock Company "CenterTelecom"
country: RU
admin-c: AAV26-RIPE
tech-c: AAV26-RIPE
status: ASSIGNED PA
mnt-by: YARTEL-MNT
source: RIPE # Filtered

person: Alexandr A Verbetsky
address: Yartelecom Ltd.
address: Russia, 150024, Yaroslavl
address: Lisitsina, 8
phone: +7 4852 320085
fax-no: +7 4852 328992
nic-hdl: AAV26-RIPE

Что с проблемой ?

Спасибо Вам большое за помощь. :) На сайты антивирусных производителей теперь заходит без проблем, видео и аудио также воспроизводятся без проблем. Так что, проблема решена. :)

Да, скорее всего это мой провайдер.