Проверил CureIt - нашлось два трояна в system32. на сайты антивирусов по прежнему не заходит.

Логи двух скриптов из AVZ и hijackthis прикреплены

ult1mate, сделайте правильные логи, нужна не текстовая часть а архивы логов, находятся они в папке LOG:
1. virusinfo_syscheck.zip
2. virusinfo_syscure.zip

ок, вот они

Переделайте логи полиморфным AVZ (ссылка в моей подписи)

thyrex, вот

ult1mate, Вот такой скрипт и рекомендации получились.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\182Le4T.exe,\\?\globalr oot\systemroot\system32\RqgSEjG.exe,\\?\globalroot\systemroot\system32\2bGK3iP.exe,
O2 - BHO: (no name) - {01677B4B-0610-4814-94A0-5F570DD7A88F} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {B88F0A3B-663C-4342-A7CE-2D6F81032897} - (no file)


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\ultim\locals~1\temp\aby1b4.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\182le4t.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\2bgk3ip.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\rqgsejg.exe','');
DeleteFile('c:\docume~1\ultim\locals~1\temp\aby1b4.tmp');
DeleteFile('\\?\globalroot\systemroot\system32\182le4t.exe');
DeleteFile('\\?\globalroot\systemroot\system32\2bgk3ip.exe');
DeleteFile('\\?\globalroot\systemroot\system32\rqgsejg.exe');
DeleteService('garenapengine');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи и что с проблемой? Доступ появился?

Спасибо, Drongo. Сайты доступны. Теперь все нормально.
Повторные логи:

Ничего плохого. Но логи можно было сделать уже обычным AVZ с обновленными базами