Добрый день. Как я уже успела начитаться, то видимо это эдакая новая проблема.
Значит так. У меня не запускается антивирусник, в данном случае Nod32, периодически вылетают различные браузеры, например, при открытии какой-нибудь странички...Не знаю уж чем "она" бывает такой особенной. Плюс некоторые сайты не открываются. Так, например, на www.virustotal.com не заходит. На сайты антивирусных программ тоже не заходило. Но делала route -f и после было все ок...

Почитав уже поднятые темы здесь, проверила и AVZ тоже не запускается... CureIt работает, сканировалась, нашел пару троянов, плюс еще один или два Я удаляла сама из Автозагрузки. Но все равно видно, что что-то не так... Собственно, поэтому и обращаюсь за помощью.

Скачала ComboFix. Собственно прикрепляю Лог.

Жду советов. Заранее спасибо!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::


File::
c:\windows\system32\яяЌ
c:\windows\system32\2
c:\windows\system32\*лёндўVЂk
c:\windows\system32\*«¦ндўVЂR
c:\windows\unin0419.exe
c:\windows\system32\8ebf2e16.exe
c:\windows\system32\fnfuoih.exe

Driver::

NetSvc::

Folder::
c:\program files\Common Files\A04CEE71a

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"195.230.109.0,255.255.255.248,192.168.2.1,1"=-
"217.174.103.0,255.255.255.0,192.168.2.0,1"=-
"38.113.1.0,255.255.255.0,192.168.2.0,1"=-
"62.14.249.0,255.255.255.0,192.168.2.0,1"=-
"62.146.210.0,255.255.255.0,192.168.2.0,1"=-
"62.146.66.0,255.255.255.0,192.168.2.0,1"=-
"62.189.194.0,255.255.255.0,192.168.2.0,1"=-
"62.213.110.0,255.255.255.0,192.168.2.0,1"=-
"62.75.163.0,255.255.255.0,192.168.2.0,1"=-
"62.75.216.0,255.255.255.0,192.168.2.0,1"=-
"63.85.36.0,255.255.255.0,192.168.2.0,1"=-
"64.128.133.0,255.255.255.0,192.168.2.0,1"=-
"64.13.134.0,255.255.255.0,192.168.2.0,1"=-
"64.202.189.0,255.255.255.0,192.168.2.0,1"=-
"64.246.4.0,255.255.255.0,192.168.2.0,1"=-
"64.41.142.0,255.255.255.0,192.168.2.0,1"=-
"64.41.151.0,255.255.255.0,192.168.2.0,1"=-
"64.66.190.0,255.255.255.0,192.168.2.0,1"=-
"64.78.182.0,255.255.255.0,192.168.2.0,1"=-
"65.175.38.0,255.255.255.0,192.168.2.0,1"=-
"65.55.184.0,255.255.255.0,192.168.2.0,1"=-
"65.55.240.0,255.255.255.0,192.168.2.0,1"=-
"66.223.50.0,255.255.255.0,192.168.2.0,1"=-
"66.249.17.0,255.255.255.0,192.168.2.0,1"=-
"66.77.70.0,255.255.255.0,192.168.2.0,1"=-
"67.134.208.0,255.255.255.0,192.168.2.0,1"=-
"67.15.103.0,255.255.255.0,192.168.2.0,1"=-
"67.15.231.0,255.255.255.0,192.168.2.0,1"=-
"67.19.34.0,255.255.255.0,192.168.2.0,1"=-
"67.192.135.0,255.255.255.0,192.168.2.0,1"=-
"67.225.206.0,255.255.255.0,192.168.2.0,1"=-
"68.177.102.0,255.255.255.0,192.168.2.0,1"=-
"67.227.172.0,255.255.255.0,192.168.2.0,1"=-
"69.162.79.0,255.255.255.0,192.168.2.0,1"=-
"69.18.148.0,255.255.255.0,192.168.2.0,1"=-
"69.20.104.0,255.255.255.0,192.168.2.0,1"=-
"69.57.142.0,255.255.255.0,192.168.2.0,1"=-
"69.93.226.0,255.255.255.0,192.168.2.0,1"=-
"70.84.211.0,255.255.255.0,192.168.2.0,1"=-
"72.232.246.0,255.255.255.0,192.168.2.0,1"=-
"72.3.254.0,255.255.255.0,192.168.2.0,1"=-
"72.32.125.0,255.255.255.0,192.168.2.0,1"=-
"72.32.149.0,255.255.255.0,192.168.2.0,1"=-
"72.32.70.0,255.255.255.0,192.168.2.0,1"=-
"74.208.158.0,255.255.255.0,192.168.2.0,1"=-
"74.208.20.0,255.255.255.0,192.168.2.0,1"=-
"74.50.0.0,255.255.255.0,192.168.2.0,1"=-
"74.52.233.0,255.255.255.0,192.168.2.0,1"=-
"74.53.201.0,255.255.255.0,192.168.2.0,1"=-
"74.55.40.0,255.255.255.0,192.168.2.0,1"=-
"75.125.29.0,255.255.255.0,192.168.2.0,1"=-
"75.125.82.0,255.255.255.0,192.168.2.0,1"=-
"78.108.86.0,255.255.255.0,192.168.2.0,1"=-
"78.137.164.0,255.255.255.0,192.168.2.0,1"=-
"78.47.87.0,255.255.255.0,192.168.2.0,1"=-
"79.125.5.0,255.255.255.0,192.168.2.0,1"=-
"80.153.193.0,255.255.255.0,192.168.2.0,1"=-
"80.190.130.0,255.255.255.0,192.168.2.0,1"=-
"80.190.154.0,255.255.255.0,192.168.2.0,1"=-
"80.237.132.0,255.255.255.0,192.168.2.0,1"=-
"80.86.107.0,255.255.255.0,192.168.2.0,1"=-
"81.176.66.0,255.255.255.0,192.168.2.0,1"=-
"81.177.31.0,255.255.255.0,192.168.2.0,1"=-
"81.24.35.0,255.255.255.0,192.168.2.0,1"=-
"82.117.238.0,255.255.255.0,192.168.2.0,1"=-
"82.151.107.0,255.255.255.0,192.168.2.0,1"=-
"82.165.103.0,255.255.255.0,192.168.2.0,1"=-
"82.98.86.0,255.255.255.0,192.168.2.0,1"=-
"83.202.175.0,255.255.255.0,192.168.2.0,1"=-
"83.222.23.0,255.255.255.0,192.168.2.0,1"=-
"83.222.31.0,255.255.255.0,192.168.2.0,1"=-
"83.223.117.0,255.255.255.0,192.168.2.0,1"=-
"84.40.30.0,255.255.255.0,192.168.2.0,1"=-
"85.12.57.0,255.255.255.0,192.168.2.0,1"=-
"85.17.210.0,255.255.255.0,192.168.2.0,1"=-
"85.214.106.0,255.255.255.0,192.168.2.0,1"=-
"85.255.19.0,255.255.255.0,192.168.2.0,1"=-
"85.31.222.0,255.255.255.0,192.168.2.0,1"=-
"87.106.242.0,255.255.255.0,192.168.2.0,1"=-
"87.106.254.0,255.255.255.0,192.168.2.0,1"=-
"87.230.79.0,255.255.255.0,192.168.2.0,1"=-
"87.238.48.0,255.255.255.0,192.168.2.0,1"=-
"87.242.72.0,255.255.255.0,192.168.2.0,1"=-
"87.242.74.0,255.255.255.0,192.168.2.0,1"=-
"87.242.79.0,255.255.255.0,192.168.2.0,1"=-
"88.221.119.0,255.255.255.0,192.168.2.0,1"=-
"89.108.66.0,255.255.255.0,192.168.2.0,1"=-
"89.111.176.0,255.255.255.0,192.168.2.0,1"=-
"89.202.149.0,255.255.255.0,192.168.2.0,1"=-
"89.202.157.0,255.255.255.0,192.168.2.0,1"=-
"90.156.159.0,255.255.255.0,192.168.2.0,1"=-
"90.183.101.0,255.255.255.0,192.168.2.0,1"=-
"91.121.97.0,255.255.255.0,192.168.2.0,1"=-
"91.199.212.0,255.255.255.0,192.168.2.0,1"=-
"91.209.196.0,255.255.255.0,192.168.2.0,1"=-
"92.123.155.0,255.255.255.0,192.168.2.0,1"=-
"92.53.106.0,255.255.255.0,192.168.2.0,1"=-
"93.184.71.0,255.255.255.0,192.168.2.0,1"=-
"93.191.13.0,255.255.255.0,192.168.2.0,1"=-
"94.23.206.0,255.255.255.0,192.168.2.0,1"=-
"94.236.0.0,255.255.255.0,192.168.2.0,1"=-
"95.140.225.0,255.255.255.0,192.168.2.0,1"=-
"74.55.74.0,255.255.255.0,192.168.2.0,1"=-
"75.125.185.0,255.255.255.0,192.168.2.0,1"=-
"174.120.186.0,255.255.255.0,192.168.2.0,1"=-
"208.43.71.0,255.255.255.0,192.168.2.0,1"=-
"74.53.70.0,255.255.255.0,192.168.2.0,1"=-
"74.86.232.0,255.255.255.0,192.168.2.0,1"=-
"174.133.38.0,255.255.255.0,192.168.2.0,1"=-
"74.54.139.0,255.255.255.0,192.168.2.0,1"=-
"174.120.185.0,255.255.255.0,192.168.2.0,1"=-
"174.120.184.0,255.255.255.0,192.168.2.0,1"=-
"74.54.130.0,255.255.255.0,192.168.2.0,1"=-
"74.54.46.0,255.255.255.0,192.168.2.0,1"=-
"75.125.189.0,255.255.255.0,192.168.2.0,1"=-
"75.125.43.0,255.255.255.0,192.168.2.0,1"=-
"74.86.125.0,255.255.255.0,192.168.2.0,1"=-
"75.125.212.0,255.255.255.0,192.168.2.0,1"=-
"207.44.254.0,255.255.255.0,192.168.2.0,1"=-
"83.102.130.0,255.255.255.0,192.168.2.0,1"=-
"87.242.75.0,255.255.255.0,192.168.2.0,1"=-
"81.176.67.0,255.255.255.0,192.168.2.0,1"=-
"212.59.118.0,255.255.255.0,192.168.2.0,1"=-
"188.40.74.0,255.255.255.0,192.168.2.0,1"=-
"208.43.44.0,255.255.255.0,192.168.2.0,1"=-
"62.67.184.0,255.255.255.0,192.168.2.0,1"=-
"74.55.143.0,255.255.255.0,192.168.2.0,1"=-
"195.222.17.0,255.255.255.0,192.168.2.0,1"=-
"81.176.230.0,255.255.255.0,192.168.2.0,1"=-
"194.67.52.0,255.255.255.0,192.168.2.0,1"=-
"184.84.67.0,255.255.255.0,192.168.2.0,1"=-
"80.239.197.0,255.255.255.0,192.168.2.0,1"=-
"74.125.77.0,255.255.255.0,192.168.2.0,1"=-
"38.117.98.0,255.255.255.0,192.168.2.0,1"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26657:TCP"=-

FileLook::
c:\documents and settings\????????

DirLook::

FCopy::
c:\windows\system32\dllcache\SfcFiles.dll | C:\Windows\system32\sfcfiles.dll


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

Проверьте на www.virustotal.com этот файлы:
c:\windows\iun6002.exe
c:\windows\Setup1.exe
Ссылку с результатом проверки дайте в этой теме!

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Результаты проверки с www.virustotal.com:

c:\windows\iun6002.exe
http://www.virustotal.com/file-scan/report.html?id=a93dc5e28d74ef40dd5d694aff7fb5f24c27dac4b59adae008cfdc5ca65587b0-1287751295

c:\windows\Setup1.exe
http://www.virustotal.com/file-scan/report.html?id=2058af12a258b8442a25d737c32597e801bec0c9fe752d44acce4d60a6281636-1287751411


p.S. Лог с ComboFix прикрепила. Письмо на мыло ушло до адресата. Malware сканирует систему. Лог прикреплю позже.

Повторно проверьте файл, нет результата
c:\windows\Setup1.exe

Повторно проверьте файл, нет результата
Код:
c:\windows\Setup1.exe »

http://www.virustotal.com/file-scan/report.html?id=2058af12a258b8442a25d737c32597e801bec0c9fe752d44acce4d60a6281636-1287760895

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::


File::
c:\windows\system32\ЬЫ«нПOVЂXI5г
c:\windows\system32\яяЌ
c:\windows\system32\*лёндўVЂk
c:\windows\system32\*«¦ндўVЂR
c:\windows\iun6002.exe
Driver::

Folder::
c:\program files\Common Files\A04CED89a

Registry::

FileLook::

DirLook::


После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

О Malware ...
Полное сканирование делать слишком... А где выбрать, что сканировать только диск С я не нашла, поэтому выполнила Быстрое сканирование.

Выбираете полное сканирование,после нажатия кнопки сканирование можно выбрать нужный диск

Но все-таки желательно выполнить полное сканирование.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::


File::
c:\windows\system32\*лёндўVЂk
c:\windows\system32\*«¦ндўVЂR

Driver::

Folder::


Registry::



FileLook::

DirLook::


FCopy::



После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Прикрепила лог полного сканирования Диска С.

Удалите в MBAM

C:\System Volume Information\_restore{818C6296-2C66-4483-BBF2-3C34F15D74A4}\RP1\A0000115.dll (PUP.RemoteAdmin) -> No action taken.
C:\System Volume Information\_restore{818C6296-2C66-4483-BBF2-3C34F15D74A4}\RP1\A0000117.dll (PUP.RemoteAdmin) -> No action taken.
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::


File::
c:\windows\system32\лёндўVЂk
c:\windows\system32\«¦ндўVЂR

Driver::

Folder::

Registry::

FileLook::

DirLook::


FCopy::



После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Еще раз просканировала на всякий случай Диск С в Malware. Ничего нового не нашел )

Лог прикрепила.

p.S. Как же у меня уже "кружится голова" от всех этих перезагрузок =)

Что с проблемой?

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

С браузерами пока ничего странного не наблюдаю.

Сейчас поставила Антивирусник, все поставилось, запустилось.
Видимо если не все, то многое наладилось. Думаю проблема решена. Спасибо, что были со мной :)

Проблем быть не должно.

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.


Для предотвращения заражения рекомендую вам придерживаться этих правил:
1.Не работайте с правами администратора
2.Используйте браузер Firefox с дополнением NoScript (https://addons.mozilla.org/ru/firefox/addon/722/)
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
3.Устанавливайте все важные обновления Windows.
4.Ежедневно обновляйте антивирусные базы.