Помогите разобраться

[imported_Александор]

Помогите разобраться

У меня начинаются проблемы с загрузкой страниц и прочие неприятности но самое страшное я думаю впереди,судя по скриптам AVZ.посмотрите пожалуйста может что посоветуете,вот ссылки http://exfile.ru/134567 и тутhttp://exfile.ru/134571

 

[Гризлик]

Александор, Вы не те логи выложили. Выложите файл virusinfo_syscure.zip

 

[Гризлик]

Александор, Вы выполняли в AVZ стандартный скрипт 3? Если да то в папке с AVZ должна быть папка LOG вот там этот файл должен быть

 

[imported_Александор]

Гризлик, Я извеняюсь ,если что его тоже в AVZ попытаться найти???Ато я немного деревянный

 

[Гризлик]

Александор, Я же вам выше написал где его найти Ну или файл virusinfo_syscheck.zip если того нет. Он тамже находится должен

 

[imported_Александор]

Гризлик, Все нашел я его вот он,извените меня,http://exfile.ru/134573

 

[Гризлик]

Александор, Выполните в AVZ скрипт (Файл--Выполнить скрипт)

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
 QuarantineFile('C:\WINDOWS\system32\Txplatform.dll','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
 StopService('upperdev');
 DeleteService('upperdev');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
 DeleteFile('C:\WINDOWS\system32\Txplatform.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Txplatform\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить.
После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

 

[imported_Александор]

Гризлик, Все зделал только как запустил он почти сразу сам попытался перезагрузиться да чтото заставка осталась и не исчезает пришлось в ручную перезагрузить вот файлhttp://exfile.ru/134595

 

[Гризлик]

Александор, У вас в системе следы двух антивирусов. NOD и DrWeb. Один какой-нибудь оставьте.
Вот этот еще лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5

 

[imported_Александор]

Гризлик, То сканер вебовский курелт по требованию,разве он конфликтовать может с нодом,лог сделаю спасибо ВАМ,

---------- Добавлено в 23:26 ---------- Предыдущее сообщение было написано в 22:49 ----------

Гризлик, вот лог MBAM ажплохо стало как увидел,чтоже делать

 

[Гризлик]

Гризлик, вот лог MBAM ажплохо стало как увидел,чтоже делать

Ну и где он?

 

[imported_Александор]

Гризлик, Извиняюсь вотhttp://exfile.ru/134598

 

[Гризлик]

Александор, Скажите. Вы в интернет через прокси выходите или нет?
И автоматическое обновление Windows вы отключали?

 

[imported_Александор]

Гризлик, У меняDSL-200.тип сервера РРР,транспортыТСР/IP.Я даже в игры майл ру захожу пишет нет соединения возможно ваш прокси сервер блокирует передачу,насколько знаю прокси у меня нет,станд,брандмауер управляется групповой политикой и не включается,пришлось комодо поставить,Прокси нет па сколько понимаю,,,

 

[Гризлик]

Александор,Понятно!
Удалите в MBAM

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{12345b67-1234-1234-d123-7f84d123bc7d} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Txplatform (Spyware.OnlineGames) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\oledll (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\txplatform (Trojan.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.154 85.255.112.155 -> No action taken.

После удаления откроется лог, прикрепите его к сообщению.
Также скачайте и запустите вот эту утилиту http://winsockfix.en.softonic.com/
После чего создайте заново свое подключение к интернет.

 

[imported_Александор]

Гризлик, После обновления МБАМ нашлось еще 5 штук,побоялся оптом удалять,ЖДУ СОВЕТА,вот логhttp://exfile.ru/134623

 

[Гризлик]

Александор, Ну Power-Antivirus-2009 вы сами ставили? Если нет то его тоже отметьте в логе и удаляйте. В противном случае нетрогайте его, а все остальное можно смело удалять.

 

[imported_Александор]

Гризлик, все подчстилось,буду надеяться на лучшее вот логhttp://exfile.ru/134629

 

[Гризлик]

Александор, Ну и что с проблемой?

 

[imported_Александор]

Гризлик, Также скачайте и запустите вот эту утилиту http://winsockfix.en.softonic.com/
После чего создайте заново свое подключение к интернет.
Пока боязно инт-соединение переустанавливать я даж пароль свой не помню для выхода ав выходные никого из провайдеров не поймаеш,попробую в понедельник Так прокси блокирует передачу попрежнему,откуда он взялся?а с winsockfix прогой на англ,разберусь надеюсь,СПАСИБО ВАМ,,,