Здравствуйте!
Сегодня при обновлении NOD32 пришло сообщение

Антивирус заблокирован
Адрес URL " premiumbulets.cn\....
IP адрес 91.213.174.9:80.

На все антивирусные сайты и обновления Windows вход заблокирован.
Помогите, если это возможно.
Боюсь, что у меня ничего не получится, я обычный пользователь, но попытаюсь следовать вашим советам.
Спасибо

TINA, здравствуйте.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\iZ53keT.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\iZ53keT.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32be1f8632.exe,\?g lobalrootsystemrootsystem32iZ53keT.exe,


Как обстоят дела с проблемой сейчас?

Здравствуйте!
Все указанные действия выполнила (сама от себя не ожидала).
Запрос отправила, только почему-то после окончания было сообщение, что я не указала электронный адрес.
Я повторила - то же самое, хотя писАла аккуратно.
Теперь не знаю, придёт ли ответ.
После этого
• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked »

Всё сделала!
Даже боюсь радоваться.
NOD 32 - обновился, на сайты захожу.
Какие мои дальнейшие действия?
Что это было, откуда?
Как избежать?
Можно ли работать дальше?
Спасибо огромное.

Да, ещё обнаружила, что нет Точек восстановления....

После обновления NOD32 и сканирования обнаружилось.
C:\WINDOWS\system32\be1f8632.exe - модифицированный Win32/Kryptik.CNO троянская программа - очищен удалением - изолирован [1]

Да, ещё обнаружила, что нет Точек восстановления.... »
Вы свободно можете сделать новые точки восстановления.

Обновите АВЗ и сделайте новые логи.

Раньше контрольныеи точки сами создавались, настройка та же.
Самостоятельно я создала, но куда делись все ранее созданные.
Просто интересно.
Логи сейчас сделаю, выложу.

Раньше контрольныеи точки сами создавались, настройка та же.
Самостоятельно я создала, но куда делись все ранее созданные. »
Возможно деятельность вируса. Защищает себя - чтобы вы не откатили систему назад на время до появления вируса.

Посылаю логи
Что дальше делать?

Ещё один, не прикрепился почему-то... »
virusinfo_cure.zip нельзя присоединять. Это я его удалил.

Ой , простите, пожалуйста.
В первом посте его не удалили, я и выложила.

Плохого не увидел в последних логах

Спасибо.
Т.Е мне можно спокойно работать?
Ничего больше проверять (в реестре и т.п) не нужно?

Работайте. Если что, обращайтесь