Здравствуйте!

Некоторое время назад заметил, что мой антивирус в ZoneAlarme перестал обновляться. Сначала не придал этому значения, решил, что производитлеь перестал поддерживать старые версии. Когда стал разбираться - выяснил, что заблокированы ВСЕ сайты, так или иначе связаные с антивирусными программами. Запустил CureIt - тот нашел и убил пару троянов (лог не сохранился, к сожалению). Но сайты не разблокировались. :(

Вот мои логи.

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zyjoc.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\rirofunup.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fizi.exe','');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fizi.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\rirofunup.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zyjoc.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','mobiju');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','mobiju');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','kosouw');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','kosouw');
DeleteService('uguayav23u');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму (http://support.kaspersky.ru/virlab/helpdesk.html).
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи

Спасибо! Все сделал как советовали - сайты разблокировались. Ответ от Касперского ждем-с.

Чтобы ожидание было не в тягость
Сделайте новые логи »

Сделал новые логи:

Пофиксите в HiJack
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CB} - (no file)

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kirici.exe','');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kirici.exe');
DeleteService('eloudyeid6h');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму (http://support.kaspersky.ru/virlab/helpdesk.html).
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи

Пофиксите в HiJack

...

Выполните скрипт в AVZ »

Хм, Неужели новой заразы нахватать успел?. Касперский все молчит.

Вот новые логи.

Не видно ничего плохого

Касперский так и молчит.

Касперский так и молчит. »Как даст ответ напишите. :)