[MotherBoard]

Здравствуйте.
Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\f425~1\locals~1\temp\nvxxxotd.sys','');
 DeleteFile('c:\docume~1\f425~1\locals~1\temp\nvxxxotd.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Комп перезагрузится
выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Внимание! старые антивирусные базы.. Не забудьте обновить! Меню файл/обновление баз....
Повторите Логи AVZ плюс HJT и в обязательном порядке лог RSIT
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[tory]

MotherBoard, здравствуйте!
Пока пришло только такое сообщение:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

op_shell.dll,
wl_hook.dll

Файлы в процессе обработки.

С уважением, Лаборатория Касперского


Новые логи прикрепляю. Антивирусные базы обновила.

[MotherBoard]

Пофиксите в HJT

Код:

O4 - Startup: setup_9.0.0.722_12.06.2010_11-37(2).lnk = ?

IP ваши? 172.16.0.1
если нет, то профиксьте в HJT ...

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD9EE54-B02B-49CA-A23D-71CD57074492}: NameServer = 172.16.0.1

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

Ignore:: afd.sys

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.




Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Что с доступом к антивирусным сайтам?

[tory]

MotherBoard, доступ к антивирусным сайтам появился, а вот Вконтакте и mail.ru не появился.

Тут проблема немножко в другом. Невозможно зайти на почту. На мейле постоянная авторизация, вконтакте тоже, хотя все логины и пароли правильные. Т.е. как бы постоянно выкидывает на исходную страницу ввода пароля.
На почту https://www.google.com/ тоже не заходит.

[MotherBoard]

Лог Combofix приготовьте...

[tory]

В предыдущем сообщение прикрепила, или то не оно?

[MotherBoard]

Что с проблемой?

Создайте файл Static.bat с содержимым:

Код:

Reg EXPORT "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" "Static_Marshrut.reg" >nul

Сохраните его и запустите двойным щелчком. Появившийся рядом файл Static_Marshrut.reg запакуйте в архив и прикрепите.

Пробуйте ещё:

Пуск – Выполнить - вввести route –f, нажать ОК и перезагрузиться

[tory]

Цитата MotherBoard:

Пробуйте ещё: Пуск – Выполнить - вввести route –f, нажать ОК и перезагрузиться »

Не помогло.

Простите за глупый вопрос, но как создать файл bat?

Проблема именно в этом.

Невозможно зайти на почту. На мейле постоянная авторизация, вконтакте тоже, хотя все логины и пароли правильные. Т.е. как бы постоянно выкидывает на исходную страницу ввода пароля.
На почту https://www.google.com/ тоже не заходит.

[iskander-k]

Цитата tory:

Простите за глупый вопрос, но как создать файл bat? »

В блокноте Создаём батник, файл с расширением .bat - RegScatic.bat. Содержимое такое:

Код:

Reg EXPORT "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" "Static_Marshrut.reg" >nul

Сохраняем и запускаем. Ждём отработки, рядом с созданым файлом появится файл - Static_Reg.txt. Прикрепите к сообщению.