Нет доступа на антивирусные сайты

[osa412]

Нет доступа на антивирусные сайты

Добрый день. Тема такая уже была на сайте PCHelpForum, скачала avz, всё сделала как советовали, нашлись вирусы, их все уничтожили, но ничего не изменилось. Антивирус не обновляется, доступа к сайтам нет. Помогите убить гадов!tehno036

 

[Гризлик]

Выполните http://www.tehnari.ru/1483424-post2.html

 

[osa412]

Спасибо за советы. Я всё это уже проделала программой AVZ, создала логи, но вот, что делать с ними дальше - не знаю.

 

[prima]

что делать с ними дальше - не знаю

Выкладывать сюда, а мы подумаем )))

 

[osa412]

Посмотреть вложение virusinfo_syscheck.zip

Посмотреть вложение virusinfo_syscure.zip

 

[osa412]

Спасибо, буду рада любой помощи. Достаточно этой информации или нужно еще что то?:star2:

 

[prima]

Достаточно, но я со скриптами не работал. Подождём тех, кто этим больше занимается. Я не глядя удаляю все ЕХЕ в корзине и временных папках, с остальным обычно разбираюсь вручную. У вас несколько подозрительных файлов, но советовать ничего не буду, поскольку это может исказить картину для тех, кто чаще работает именно с AVZ.

 

[osa412]

Спасибо. Буду ждать специалистов.

 

[Z_Phantom]

Выполните с КС

route print

Если есть статические (постоянные) маршруты которые вы не создавали - удалите их.

 

[prima]

Выполните с КС

Не вынесла душа поэта... ©

c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\glock.exe

Не смущает?

c:\documents and settings\1\local settings\temp\D58D6990-C714A58-784D2636-4FA8E672\j2d1iMobUZ54rq.exe

Огрызки доктора Веба?

C:\Documents and Settings\1\Application Data\Microsoft\Installer\{932373A3-69C5-4CCB-8D5E-C8A936124097}\NewShortcut1.BBD4A38C_B875_4E46_B27C_5CAECB0257C4.exe

Мутная ссылочка якобы на почтовик?
Удалённое администрирование? Зачем оно там?
И все они могут влиять на настройки сети. Так причём тут статические маршруты?

 

[Гризлик]

Я вообщето не то просил но даладно.
Выполните скрипт в AVZ

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\glock.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Sounds Player','command');
 DeleteFile('c:\documents and settings\1\local settings\temp\D58D6990-C714A58-784D2636-4FA8E672\j2d1iMobUZ54rq.exe','32');
 DeleteFile('C:\Documents and Settings\1\Application Data\Microsoft\Installer\{932373A3-69C5-4CCB-8D5E-C8A936124097}\NewShortcut1.BBD4A38C_B875_4E46_B27C_5CAECB0257C4.exe','32');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выложите образ автозапуска http://www.tehnari.ru/1483424-post2.html