Здравствуйте!
Вообщем проблема: Не заходит на сайты некоторые.
Особенности: Windows зверь. При каждой загрузки при появлении меню пишет (менюшка где вводится логин и пароль, так же при загрузке рабочего стола 2-3 таких сообщения): Потребовалось восстановления реестра... Отключаю восстановления системы, после перезагрузки она опять включена. Файл hosts просмотреть можно но сохранить нельзя так как такого пути не существует (там в нем заблокированы несколько адресов, после замены drwebcurit hosts файла, продолжение его с блокировкой адресов восстанавливается после перезагрузки). проверял утилитами, те которые в правилах, плюс combofix. Есть возможность загрузиться с live dvd. Все проверки были в безопасном режиме. Удалил более 200 вирей после avasta.

Вот такое сообщение

Повторюсь

Еще одно, для нормального подключения к иннету выполнял скрипт http://forum.oszone.net/thread-180831.html begin ExecuteRepair(20); RebootWindows(true); end.

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wbem\svchost.exe','');
DeleteService('dnssrvt');
DeleteFile('C:\WINDOWS\system32\wbem\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму (http://support.kaspersky.ru/virlab/helpdesk.html).
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи в нормальном режиме

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь. »

Папка карантин пуста, а архив 26 кб. Его отправлять?

В безопасном режиме тоже сообщение о восстановлении реестра. В AVZ при выполнении скрипта ошибку пишет: Ошибка формирования карантина прямого чтения файла ..../hosts и еще нескольких как в безопасном режиме так и при обычной загрузке. Сделать это с live dvd?

Лог gmer делайте

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. »

После сканирования в конце когда собираюсь сохранить Пк зависает и ни как не реагирует ждал 30 минут.

Сканировать с live dvd можно?

Отчет AVZ во время выполнения скрипта (как в безопасном, так и в обычном, так же с live dvd)

Этот отчет сделан с live dvd

Лог gmer (http://ifolder.ru/18631388)

Сохраните текст ниже как cleanup.bat в ту же папку, где находится d0i2ojn1.exe (gmer)
d0i2ojn1.exe -del service vrqhss
d0i2ojn1.exe -del service zbonm
d0i2ojn1.exe -del file "C:\WINDOWS\system32\oplba.dll"
d0i2ojn1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vrqhss"
d0i2ojn1.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zbonm"
d0i2ojn1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vrqhss"
d0i2ojn1.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zbonm"
d0i2ojn1.exe -rebootИ запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

Ошибку выдало

Вторая ошибка

Такое бывает. Ждем новый лог gmer

Новый лог файл gmer (http://ifolder.ru/18633220)

Выполнил параллельно вот этоВыполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wbem\svchost.exe','');
DeleteService('dnssrvt');
DeleteFile('C:\WINDOWS\system32\wbem\svchost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end. »
Создался архив, мне его отправлять?

Выполнил параллельно вот это »
Его надо было выполнять сразу когда вам сказали.

Его надо было выполнять сразу когда вам сказали. »
Тогда он создавал пустой карантин и не удалял файл лог приводил выше.

Лог gmer в порядке. Что с доступом к сайтам?