У меня winXP, захожу в инет с мобилки. Некоторые сайты перестали открываться, хотя изредка на некоторое время опять начинали работать (например mail.google.com). Antivir молчал и сканом ничего не находил. Перепробовал всякие Pc safe doctor, Iobit нашли только пару tracking cookies.

Потом скинул важную инфу на флешку и переустановил винду. Все прежние проблемы с сайтами повторились (после переустановки винды сразу флешку подключал, поэтому не знаю до неё было ли всё хорошо или сразу же после переустановки сайты не открывались).
Ну и вот сейчас скачал AVZ, запустил как у вас советуют. В логе Avz в окошко Команды скрипта вставил все из сиска Дополнительные операции, скопировал этот скрипт и выполнил.... и все сайты теперь нормально открываются, проблем больше невидно, чудесная програмка=)

Посмотрите плиз лог Avz. там какието странные процессы в Автозапуске.
hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,55,00,44,00,46,00,53,00,76,00,63,00,2e,00,64,00,6c,00,6 c,00,00,00
скопировав его из log.txt на сайт hijackthis.de выдаёт - nasty, удалять его?

может ещё чтото в логах видно? и скажите что у меня тут за проблемы были или ещё есть =)

ну и собственно вопрос - что с флешкой делать, заражена она или не в ней дело? =))

Где логи то? Самолечением заниматься опасно, вплоть до отказа работоспособности системы и потери данных.

уууупс, както не прикрепилось =)

короч опять не открываются некоторые сайты. запустил Avz, добавились новые красненькие записи типа:
Функция NtClose (19) перехвачена (805B0ABC->F8CAF9C4), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован

сайты стали снова хорошо открываться

сайты открываются, а вот Avz после каждой перезагрузки компа находит все теже Перехваты
и ещё красным выбивает всегда после скрипта Антируткита:
CmpCallCallBacks = 0008832E
Disable callback OK

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" (http://safezone.cc/forum/showthread.php?t=10)

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SET3.tmp','');
QuarantineFile('C:\WINDOWS\SET4.tmp','');
QuarantineFile('C:\WINDOWS\SET8.tmp','');
DeleteFile('C:\WINDOWS\SET3.tmp');
DeleteFile('C:\WINDOWS\SET4.tmp');
DeleteFile('C:\WINDOWS\SET8.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.



ПК перезагрузится. Выполните скрипт в AVZ:


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Архив quarantine.zip из папки с AVZ отошлите через веб-форму (http://www.oszone.net/virusnet/).

Сделайте новые логи AVZ & RSIT

Скачайте Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam-download-exe-random.php), установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

всё сделал, пока сайты открываются, если перестанут - напишу сюда =)

и чтото в task manager колонка user name пустая стала, оставить как есть или вот так сделать?:
Click Start, Run and type Services.msc
Locate Terminal Services and double-click it
Set the Startup type to Automatic, and click Apply
Click the Start button to launch the service manually.
Now Task Manager User Name field will show up.
у меня там startup type - desabled стоит =)

Чисто. Службу включите.

Выполните для предотвращения повторных заражений:

Очистите и создайте новую контрольную точку восстановления (http://virusnet.info/forum/showthread.php?t=2065)
Обязательно! Установите Service Pack 3 (http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=ru) (если не установлен) + все (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru) последующие обновления
Установите Internet Explorer 8 (http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displayLang=ru)
Обновите Adobe Flash Player (http://get.adobe.com/ru/flashplayer/)
Обновите Java SE (http://www.java.com/ru/download/manual.jsp#win)
Отключите автозапуск со всех устройств, кроме CD/DVD. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221

инсталю =) сайты окрываются без сбоев, всё ок. S.R спасиба!