Здравствуйте, у меня такая проблема - блокируется открытие антивирусных сайтов. Остальные сайты грузятся нормально. Проверял Авастом в обычном режиме, в безопасном режиме, во время загрузки. Проверял антивирусной утилитой CureIt в обычном режиме, в безопасном. Ничего найти не удалось. Прошу помощи.

Выполните скрипт в AVZ
begin
ExecuteRepair(20);
RebootWindows(true);
end. Компьютер перезагрузится.

Что с проблемой?

Скрипт выполнила. Компьютер перезагрузился.Проблема не исчезла.

1. Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe), здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) или здесь (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe).
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование, но ничего не удаляйте, не посоветовавшись с хелперами.
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.


Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению.
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Программой Malwarebytes' Anti-Malware просканировала, лог прилагаю. Сейчас запущу combofix.exe

Лог от программы Combofix

Удалите в МВАМ (http://virusinfo.info/showpost.php?p=493584&postcount=2) (после работы ComboFix некоторых записей может не быть)
Заражено ключей реестра:
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1094613f-84b6-4131-aec1-71df88291044} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1094613f-84b6-4131-aec1-71df88291044} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btwmodem (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Process Detector_is1 (Rogue.SpywareProcessDetector) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\seekmo (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Process Detector (Rogue.SpywareProcessDetector) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\spydetector (Rogue.SpywareProcessDetector) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.

Заражено папок:
C:\Documents and Settings\All Users\Главное меню\Программы\Spyware Process Detector (Rogue.SpywareProcessDetector) -> No action taken.
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.

Заражено файлов:
C:\WINDOWS\system32\drivers\btwmodem.sys (Rootkit.Agent) -> No action taken.
E:\0200 Инсталяшки\Антивирусы\avz4.32\avz4\Quarantine\2010-02-15\avz00004.dta (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\All Users\Главное меню\Программы\Spyware Process Detector\Online Registration.lnk (Rogue.SpywareProcessDetector) -> No action taken.
C:\Documents and Settings\All Users\Главное меню\Программы\Spyware Process Detector\Spyware Process Detector v3.14.lnk (Rogue.SpywareProcessDetector) -> No action taken.
C:\Documents and Settings\All Users\Главное меню\Программы\Spyware Process Detector\User Manual.lnk (Rogue.SpywareProcessDetector) -> No action taken.
C:\Documents and Settings\All Users\Главное меню\Программы\Spyware Process Detector\Visit our Site.lnk (Rogue.SpywareProcessDetector) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\1\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.Сделайте новый лог МВАМ + сообщите, решена ли проблема

Скажите, я правильно поняла "Удалите в МВАМ"- надо заново просканировать, потом программа выдаст мне эти строки и их надо удалить, или же этот код надо вставить куда-то в программу и удалить. (Просто сталкиваюсь с этой программой первый раз, еще не успела освоить.)
Спасибо, что пытаетесь мне помочь.

Скажите, я правильно поняла "Удалите в МВАМ"- надо заново просканировать, потом программа выдаст мне эти строки и их надо удалить »Да, именно так и нужно сделать. Вы правильно поняли. Снова сканируете, а потом те записи, которые МВАМ отобразит из приведённогоthyrex'ом, списка нужно удалить.

После работы программ МВАМ и combofix в корне диска С появились:
-папки cmdcons, ComboFix (пустая), Qoobox.
-файл cmldr
Они нужны, или их можно удалить?

Когда лечение окончится то вам скажут что ComboFix можно деинсталировать, и консоль можно будет потом удалить.

После удаления предложенных строк проблема не решена,
прилагаю новый лог

Сделайте новые логи.

Новые логи

Обновите базы AVZ. Сделайте новые логи

Распакуйте прикрепленный архив в папку с AVZ, предварительно удалив из нее каталог Base
Вложение удалено ввиду неактуальности

Распакуйте прикрепленный архив в папку с AVZ, предварительно удалив из нее каталог Base »
По этой ссылке архива нет, закачалась какая-то папка "forum.oszone.net", в ней файл attachment.html и ещё две папки.

Обновите базы AVZ. Сделайте новые логи »
Не обновляется т.к. доступа к тому сайту нет.

Anila, Скачайте из моей подписи AVZ там АВЗ с базами от 19 02 2010 (только что поставил.)

Спасибо iskander-k .

Вот логи