Решена - Зашел на сайт, комп ребут, НЕ открываются страницы сайтов

Помогите плиз!!!!!!!!
Винде 2 года
Зашел вчера на сайт со символами для статуса вконтакте, и вдруг комп уходит в ребут, и теперь в Браузерах НЕ ОТКРЫВАЮТСЯ страницы, или открываются, но вместо них огрызки КОДА страницы.!!!!
http://zalil.ru/32667346 - hijackthis.log
http://zalil.ru/32667630 - virusinfo_syscure.zip

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 ClearHostsFile;
 DeleteFile('C:\Windows\system32\vasehtj.dll');
 DeleteFile('C:\Windows\system32\ac31b9de.exe');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer предоставлен: www.4free.in.ua
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\ac31b9de.exe,
O1 - Hosts: advmaker.ru/
O1 - Hosts: 255.255.255.255 easyanticheat.se # misleading site
O1 - Hosts: 255.255.255.255 www.easyanticheat.se # misleading site
O1 - Hosts: 255.255.255.255 easyanticheat.com # misleading site
O1 - Hosts: 255.255.255.255 www.easyanticheat.com # misleading site
O1 - Hosts: 255.255.255.255 easyanticheat.org # misleading site
O1 - Hosts: 255.255.255.255 www.easyanticheat.org # misleading site
O20 - AppInit_DLLs: C:\Windows\system32\vasehtj.dll

5. Сделайте новые логи AVZ.

6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

Zeroff, если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

не нашел строчки:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\ac31b9de.exe,
O1 - Hosts: advmaker.ru/
O1 - Hosts: 255.255.255.255 easyanticheat.se # misleading site
O1 - Hosts: 255.255.255.255 www.easyanticheat.se # misleading site
O1 - Hosts: 255.255.255.255 easyanticheat.com # misleading site
O1 - Hosts: 255.255.255.255 www.easyanticheat.com # misleading site
O1 - Hosts: 255.255.255.255 easyanticheat.org # misleading site
O1 - Hosts: 255.255.255.255 www.easyanticheat.org # misleading site
O20 - AppInit_DLLs: C:\Windows\system32\vasehtj.dll
__________
логи чуть позже скину

 

Это нормально. Вирус в данный момент уже должен перестать проявлять себя.
В любом случае лог MBAM нужен.

 

Да! Проверил, все пашет. Лог завтра сдела, и выложу. Спасибо огромное ) Куда я могу кинуть полтиник со сбербанка?

 

Пожалуйста, обращайтесь.
К сожалению, расчетного счета нет.
Вот, выберите здесь, один из вариантов: http://www.adminplanet.ru/t3387.html

 

Ок ) скажите а для чего лог MBAM нужен?

 

Для проверки, не остались ли следы от вирусов.

 

Понял, сделаю. Денюжку тоже завтра обязательно кину. Иначе провел бы всю ночь за переустановкой винды и всех прог))

 

Спасибо вам за понимание и последующую финансовую поддержку.

 

Подскажи, а из ха чего у меня теперь почему то стали картинки в Microsoft Office Picture Manager открываться по 1-2 минуты? В других прогах быстро открывает. Может офис переустановить?
_
upd переустановил. Но причина вот в чем. Когда интернет отключен, запускается как обычно за считаные секунды, когда включаю, почемуто начинает запускаться опять 1-2 минуты. До этого стоял 2007, сейчас 2010 поставил, такая же фигня.

 

http://zalil.ru/32674305 - MBAM
http://zalil.ru/32674295 - virusinfo_syscure.zip (новый, теперь сайты открывает норм)
http://zalil.ru/32674380 - hijackthis.log (новый, теперь сайты открывает норм)

_______
мне кажется у меня еще какие то вирусы нашлись.
настораживает вот что -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3797493-D933-479E-9A80-B400471A517C}: NameServer = 83.149.24.244 83.149.24.243
O17 - HKLM\System\CS1\Services\Tcpip\..\{A3797493-D933-479E-9A80-B400471A517C}: NameServer = 83.149.24.244 83.149.24.243
O17 - HKLM\System\CS2\Services\Tcpip\..\{A3797493-D933-479E-9A80-B400471A517C}: NameServer = 83.149.24.244 83.149.24.243
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
!!!! O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe !!!!
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: WireHelpSvc - Unknown owner - C:\Program Files\Common Files\WireHelpSvc.exe
_______
на 100% уверен, что KMservice (srvany.exe) - ВИРУС. Вот лог из MBAM
**Обнаруженные файлы: 3
**C:\Windows\kmsem\KMSERVICE.EXE (Trojan.FakeAlert) -> Действие не было предпринято.
И AVZ его нашел.
________
поможете разобраться?

 

так что сделать?

 

Скажите, это dns адреса вашего провайдера:
83.149.24.244 83.149.24.243 ?

это нормальный файл, кряк для MS OFFICE.


Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

после выполнения скрипта компьютер перезагрузится.

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -

 

Хз, а как dns провайдера узнать? У меня просто мегафон модем интернет. И кстати что на счет вопроса по microsoft picture manager?