Лечили от вирусов, антивирус не обнаружил ничего. но в интернет не выйти

Farger · Отправлено: **17:35, 28-02-2011** | #2

Сейчас посмотрю логи.

Farger · Отправлено: **18:27, 28-02-2011** | #3

Цитата Микроскоп:

Переустановили систему, выдает ошибку: С:\.....jedkcs32.dll Отсутствует Brand IEActive Setap. »

Кривая сборка винды.

Цитата Микроскоп:

В Интернет ни Опера, ни Эксплорер не пускают. »

Какие ошибки выскакивают?

1. Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:
скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

2. Запустите HiJackThis, проведите процедуру сканирования, после чего установите галочку на этой строке и нажмите кнопку Fix checked.

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

3. Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
Выполните скрипт в AVZ: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить"

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035974.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035971.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035970.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035969.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035967.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034860.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034859.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034858.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034857.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034856.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034855.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034853.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034852.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034850.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034848.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034847.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034840.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030431.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030430.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030428.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030427.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030426.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030351.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077712.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077711.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077710.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077707.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077702.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP14\A0071462.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP11\A0013791.exe','');
 QuarantineFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038677.exe','');
 QuarantineFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038675.exe','');
 QuarantineFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038674.exe','');
 QuarantineFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038672.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd29.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd28.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd27.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd26.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd24.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd22.exe','');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd22.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd24.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd26.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd27.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd28.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd29.exe');
 DeleteFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038672.exe');
 DeleteFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038674.exe');
 DeleteFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038675.exe');
 DeleteFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038677.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP11\A0013791.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP14\A0071462.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077702.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077707.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077710.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077711.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077712.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030351.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030426.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030427.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030428.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030430.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030431.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034840.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034847.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034848.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034850.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034852.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034853.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034855.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034856.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034857.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034858.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034859.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034860.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035967.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035969.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035970.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035971.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035974.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После всех процедур выполните скрипт

Код:

begin   
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');  
end.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

P.S. Смените все важные пароли!!!

Микроскоп · mbam-log-2011-03-01 (16-04-26).txt

Цитата Farger:

н »

1) АTF Cleaner выдает на Оперу : no files were removed
В браузеры заходишь и ни в одну почту не попасть нормально, майл прыгает, яндекс закрыт. зайти можно, только сложно

3) 1-й скрипт прошел, а второй нет виснет всё. Архив сделан вручную - весит 4 044 072 КБ, не прикрепить.

Что делать дальше ?

Farger · Отправлено: **18:42, 01-03-2011** | #5

Цитата Микроскоп:

АTF Cleaner выдает на Оперу : no files were removed »

Просто нет файлов для очистки.

Цитата Микроскоп:

В браузеры заходишь и ни в одну почту не попасть нормально »

Вы пароли поменяли?

Цитата Микроскоп:

а второй нет виснет всё. Архив сделан вручную - весит 4 044 072 КБ, не прикрепить. »

Ничего страшного. Его, пока, не надо.

Сделайте полное сканирование MBAM, плюс новые логи AVZ (скрипты №3 и №2, больше здесь)

Микроскоп · mbam-log-2011-03-01 (23-02-39).txt

Пароли не поменять почему-то.

Farger · Отправлено: **00:28, 02-03-2011** | #7

Скачайте утилиту CureIt и проведите полную проверку всех дисков. Внимание! При использовании CureIt отключите другие антивирусы и перезагрузите компьютер после окончания сканирования.