Не могу войти в соц сети

Пофиксите в HJT (http://virusnet.info/forum/showthread.php?t=9)

O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)




Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" (http://safezone.cc/forum/showthread.php?t=10)



begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\08720A49E9.sys','');
QuarantineFile('C:\DOCUME~1\8966~1\LOCALS~1\Temp\w_w183.tmp','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\08720A49E9.sys');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFileMask('C:\WINDOWS', '*.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



ПК перезагрузится. Выполните скрипт в AVZ:


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Архив quarantine.zip из папки с AVZ отошлите через веб-форму (http://www.oszone.net/virusnet/).

Сделайте новые логи AVZ & RSIT

Скачайте Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam-download-exe-random.php), установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

Новые логи. МВАМ - готовятся

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" (http://safezone.cc/forum/showthread.php?t=10)

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tmpDB.tmp','');
QuarantineFile('C:\WINDOWS\system32\tmpDC.tmp','');
DeleteFile('C:\WINDOWS\system32\tmpDB.tmp');
DeleteFile('C:\WINDOWS\system32\tmpDC.tmp');
DelCLSID('91397D20-1446-11D4-8AF4-0040CA1127B6');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



ПК перезагрузится. Выполните скрипт в AVZ:


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Архив quarantine.zip из папки с AVZ отошлите через веб-форму (http://www.oszone.net/virusnet/).

Лог МВАМ

Удалите в MBAM (http://safezone.cc/forum/showthread.php?t=16050) только данные элементы

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.


Зараженные файлы:
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.


Что с проблемой?

Временами лучше...

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.


Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы ComboFix. ComboFix может отключить интернет, не переподключайте интернет пока программа не завершит работу. Во время работы ComboFix не нажимайте кнопки мыши, это может стать причиной его зависания.
Запустите ComboFix. Когда сканирование завершится, файл C:\ComboFix.txt прикрепите к сообщению.


прим. В случае, если ComboFix не запускается, переименуйте combofix.exe в svchost.exe

Логи комбофикс

Вам знакомы эти DNS:

77.122.255.66
77.122.255.65

А что такое DNS?

Ладно, поступим другим образом. Вы из Украины?

да)

Значит DNS с большой долей вероятности Ваши.

Опишите проблему более подробно, какие ошибки появляются, какими браузерами пользуетесь и т.д.

пользуюсь оперой. страницы соц сетей не открываются или зависают на стадии загрузки... перезагрузка ПК иногда помогает ...другие сайты открываются отлично.

Выполните скрипт в AVZ:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearHostsFile;
ExecuteRepair(13);
end.

Нажмите Пуск - выполнить. Введите комманду
route -f

Перезагрузите ПК.

Со входом уже все хорошо. теперь другая проблема, после комбофикса при загрузке ПК запрашивает какую операционку загружать(раньше такого небыло) и еще нет автозапуска на флешку...(на другом ПК она запускается)

Папку C:\Qoobox\Quarantine заархивируйте с паролем "virus" (без кавычек) и отправьте через веб-форму (http://www.oszone.net/virusnet/).

Нажмите Пуск => Выполнить. В окне наберите команду:
Combofix /Uninstall
Нажмите кнопку ОК


Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), запустите, нажмите Clean up

Автозапуск рекомендуется отключить т.к. это один из источников заражения вирусами. Но, если Вы желаете, то можно включить.

Выполните для предотвращения повторных заражений:

Очистите и создайте новую контрольную точку восстановления (http://virusnet.info/forum/showthread.php?t=2065)
Установите Service Pack 3 (http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=ru) (если не установлен) + все (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru) последующие обновления
Установите Internet Explorer 8 (http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displayLang=ru)
Обновите Adobe Flash Player (http://get.adobe.com/ru/flashplayer/)
Обновите Java SE (http://www.java.com/ru/download/manual.jsp#win)
Отключите автозапуск со всех устройств, кроме CD/DVD. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221

не могу удалить комбофикс , пишет что не может найти файл( или может вручную попробовать?

при загрузке ПК запрашивает какую операционку загружать(раньше такого небыло) »
у вас установлена одна система?

нажмите одновременно клавиши "windows" и "U"_ откроется окно "свойства системы", перейдите на вкладку "дополнительно" - "загрузка и восстановление" в разделе "загрузка операционной системы" нажмите "правка". Содержимое файла boot.ini скопируйте сюда.

не могу удалить комбофикс »
через OTCleanIt должен удалиться