Вообще не грузятся некоторые сайты, во всех браузерах. Например, drweb.com. Причём, с ноута, сидящем на этом же роутере всё в порядке.

1) Хосты в порядке

2) route -f не помогает

3) При отключенном антивирусе тоже проблема не решается.

4) AppInit_DLLs в порядке

Скачал с ноута cureit, прогнал всё, прочистил всё что было, проблема не решена. Причем, заходя на любой сайт, вылазит предупреждение от вируса URL:Mal

http://forum.oszone.net/thread-98169.html

для чего создали две одинаковые темы?

Посоветовали обратится именно сюда.

Ок, выполняйте правила.

Две темы - это два разных компьютера?

1 комп. Вот логи.

оборудование nVidia на компьютере установлено?

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('c:\program files (x86)\cyywepxyureg', '*', true, '', 0, 0);
BC_ImportAll;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(10);
RebootWindows(true);
end.

B]На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится.[/B] После перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://www.oszone.net/virusnet). Укажите ссылку на тему и ник на форуме.

также проверьте, пингуются ли недоступные сайты с этого ПК

(без номеров строк)

Katharsis, так будет выглядеть?



begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('c:\program files (x86)\cyywepxyureg', '*', true, '');
BC_ImportAll;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(10);
RebootWindows(true);
end.

да, здесь номеров строк нет (шаблон для другого форума написан)

Katharsis, Первый скрипт запускаю на выполнени пишет

Not enough actual parameters в позиции 3:17

на ошибки проверил, все выполняется. значит не полностью скопировали

1.
оборудование nVidia на компьютере установлено? »
также проверьте, пингуются ли недоступные сайты с этого ПК »

???

2. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFileMask('c:\program files (x86)\cyywepxyureg', '*', true);
DeleteDirectory('c:\program files (x86)\cyywepxyureg');
DeleteService('riMiIbuNiLNuU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(10);
RebootWindows(true);
end.

компьютер перезагрузится

3. сделайте новые логи АВЗ (ст скрипт 2 ) и RSIT

4. Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (http://data.mbamupdates.com/tools/mbam-rules.exe).

Katharsis, nVidia нет. Не пингуются.

Вот логи

1. удалите это.

Registry Keys Detected: 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> No action taken.

Registry Values Detected: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0A1M1S1N1H2Q1H0B1O1O -> No action taken.

2. Почистите кэш и кукисы браузеров

3. выполните в командной строке: ipconfig /all > C:\ipconfig.txt
C:\ipconfig.txt выложите

Katharsis, Вот

Сайты по прежнему не открываются?

если нет - проверьте в безопасном режиме с поддержкой сети (чтобы исключить влияние файервола)

если нет - создайте еще одну учетную запись и попробуйте открыть эти сайты под ней (чтобы исключить влияние политик безопасности)

о результате отпишитесь

Не открывается, варианты не прокатили.
А теперь и вовсе, запускаю систему а она мне сообщает о слёте активации.

а она мне сообщает о слёте активации »
вернуть активацию не проблема, но лучше всего отложите это на потом.

попробуйте пропинговать незагружаемые сайты по IP (если не знаете, выпишите их урлы сюда)

______________________

сделайте такие логи:

1. Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению." (http://safezone.cc/forum/showthread.php?t=2773) Использование ComboFix без рекомендации специалиста может привести к повреждению операционной системы и потере пользовательских данных


2. Скачайте Universal Virus Sniffer (uVS) (http://dsrt.dyndns.org/uvsfiles.htm)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.

Не знаю, что я сделал, но всё заработало, комбофикс не делал. Мистика какая то.

ок

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 (http://safezone.cc/forum/showthread.php?t=19945), когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

http://forum.oszone.net/post-1838507-9.html