Просмотрел много сайтов везде суть ответа сводится к установке заплатки для SP2, но у меня SP3 не один антивирус эту штуку не видит просканировал через avz и Hijackthis. Ни на один из сайтов разработчиков антивирусов не пускает(!) очень прошу помощи.Логи прикрепляю.

Здравствуйте!
не тот лог AVZ!
Выполните AVZ/меню файл/стандартные скрипты 1, 2, 3.
virusinfo_syscure.zip
virusinfo_syscheck.zip
Вот эти файлы нужны для анализа... А вы просто включали сканирование. :)

Спасибо. Прекрепил нужное.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\614mcgn.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\d0un2qt.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.



профиксите в HJT (http://virusnet.info/forum/showthread.php?t=9)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\d0UN2qt.exe,\\?\globalr oot\systemroot\system32\614MCgN.exe,

Повторите Логи AVZ плюс лог RSIT(http://images.malwareremoval.com/random/RSIT.exe)

Всё сделал, но меня не пускает на сайт касперского др.веб и т.д. ни один сайт ни одного разработчика антивирусов не открывается пробывал через оперу мазилу гугл хроме експлорер ни один сайт не открывает все утилиты качал здесь как быть ?

Попробуйте:
Пуск – Выполнить - вввести route –f
Нажать ОК и перезагрузиться

Ko4eS, Для меня, пожалуйста, сделайте такую рекомендацию.

Сохраните текст ниже в bat-файл Static.cmd
Reg EXPORT "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes" "Static_Marshrut.reg" >nulЗапустите его и полученый файл Static_Marshrut.reg запакуйте в архив и прикрепите.

Сделайте это до той рекомендации, что дала MotherBoard. Потом выполните её рекомендации.

Вроде сделал всё правильно, запрос отправил (большое спасибо за совет route -f запомню на будущее) прикрепляю файлы (лог risit) и статик, ответ из касперсокого пока что не пришёл.

Появился доступ к антивирусным сайтам?

Да появился что не может не радовать.

Пришёл автоответ из касперского:


614MCgN.exe - Trojan-Spy.Win32.Shiz.cf

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

d0UN2qt.exe

Файл в процессе обработки.

hidcon.exe

Вредоносный код в файле не обнаружен.

Выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\614mcgn.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\614mcgn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Извините, пропусила.
выполните ещё такой скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dtOUQO9.exe','');
QuarantineFile('C:\WINDOWS\system32\3TQNHdn.exe','');
QuarantineFile('C:\WINDOWS\system32\fvb9Ca3.exe','');
QuarantineFile('C:\WINDOWS\system32\eQAGpAd.exe','');
QuarantineFile('C:\WINDOWS\system32\IsTKmBG.exe','');
QuarantineFile('C:\WINDOWS\system32\rTitmFo.exe','');
QuarantineFile('C:\WINDOWS\system32\LGJ7yXs.exe','');
QuarantineFile('C:\WINDOWS\system32\s3X6uSN.exe','');
QuarantineFile('C:\WINDOWS\system32\EobEnLI.exe','');
QuarantineFile('C:\WINDOWS\system32\FpfwFvk.exe','');
QuarantineFile('C:\WINDOWS\system32\bFL3bLM.exe','');
QuarantineFile('C:\WINDOWS\system32\AEEo2hv.exe','');
QuarantineFile('C:\WINDOWS\system32\8y0GnzK.exe','');
QuarantineFile('C:\WINDOWS\system32\Hu2XAXr.exe','');
QuarantineFile('C:\WINDOWS\system32\ggeXZuS.exe','');
QuarantineFile('C:\WINDOWS\system32\SMpvuMm.exe','');
QuarantineFile('C:\WINDOWS\system32\WQOB5ME.exe','');
QuarantineFile('C:\WINDOWS\system32\JiRoY8i.exe','');
DeleteFile('C:\WINDOWS\system32\dtOUQO9.exe');
DeleteFile('C:\WINDOWS\system32\3TQNHdn.exe');
DeleteFile('C:\WINDOWS\system32\fvb9Ca3.exe');
DeleteFile('C:\WINDOWS\system32\eQAGpAd.exe');
DeleteFile('C:\WINDOWS\system32\IsTKmBG.exe');
DeleteFile('C:\WINDOWS\system32\rTitmFo.exe');
DeleteFile('C:\WINDOWS\system32\LGJ7yXs.exe');
DeleteFile('C:\WINDOWS\system32\s3X6uSN.exe');
DeleteFile('C:\WINDOWS\system32\EobEnLI.exe');
DeleteFile('C:\WINDOWS\system32\FpfwFvk.exe');
DeleteFile('C:\WINDOWS\system32\bFL3bLM.exe');
DeleteFile('C:\WINDOWS\system32\AEEo2hv.exe');
DeleteFile('C:\WINDOWS\system32\8y0GnzK.exe');
DeleteFile('C:\WINDOWS\system32\Hu2XAXr.exe');
DeleteFile('C:\WINDOWS\system32\ggeXZuS.exe');
DeleteFile('C:\WINDOWS\system32\SMpvuMm.exe');
DeleteFile('C:\WINDOWS\system32\WQOB5ME.exe');
DeleteFile('C:\WINDOWS\system32\JiRoY8i.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

комп перезагрузится
выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Карантин так же отправьте в лабораторию касперского..

Повторите логи!
Не забудьте обновить базы AVZ перед созданием логов///
Вроде как они у вас 2 числом

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://www.malwarebytes.org/mbam/database/mbam-rules.exe)