[Drongo]

QaRTiN, Давайте сначала проверим компьютер на наличие "зверьков" и если будет чисто, будет думать в другом направлении. Для начала я забираю тему к себе в лечение, где вы выполните рекомендации и прикрепите к следующему сообщению полученные логи.

[QaRTiN]

добавил в первое сообщение все нужные логи...
после проверки cureit'om было найдено и удалено 3 вредоносных программы
напрягло вот это

Цитата:

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем

при выполнении 2-го скрипта в AVZ...

[thyrex]

Цитата QaRTiN:

напрягло вот это »

По умолчанию проверка открытых портов отключена

Логи выкладывайте

[QaRTiN]

Цитата:

Логи выкладывайте

я же выложил в первом сообщении...

[QaRTiN]

Сегодня,после очередной перезагрузки компа,забыл подключиться к интернету...зашел в браузер,смотрю-все страницы прошлые открыты,ну думаю в кэше сохранились,обновил их...обновились!подумал,что какой-то баг браузера,страницы из только кэша обновляет,но потом зашел на другие сайты-всё также работало...полез в панель управления,сетевые подключения и заметил там частичное решение моей изначальной проблемы...

но собственно,как избавиться от этого шлюза,наверное он тоже через меня сидит...

[QaRTiN]

не актуально?

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svhost.exe','');
 DeleteFile('C:\WINDOWS\system32\svhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи