Решена - При входе в почту "не удается подключится к удаленному серверу"

Здравствуйте, помогите пожалуйста вылечиться. Основная проблема в заголовке, позже выяснилось, что такая ошибка возникает и при попытке скачать cureit, и при попытке авторизоваться на любом сервисе wot(онлайн игра). Cureit нашел одного при быстрой проверке.
Полный образ автозапуска с uVS http://zalil.ru/34311855
Лог из HijackThis http://zalil.ru/34311860
Из авз http://zalil.ru/34311875
Заранее спасибо за помощь.

 

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\TEMP\9D8E9C91.SYS
delall %SystemDrive%\TEMP\A217C4DF.SYS
delref HTTP://SEARCH.CONDUIT.COM?SEARCHSOURCE=10&CTID=CT3072253
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3072253&SEARCHSOURCE=13
exec C:\PROGRAM FILES\UTORRENTCONTROL2\UNINSTALL.EXE
regt 3
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Скрипт выполнил. Изменений пока нет, перестал пускать на zalil.ru.
Лог из mbam http://zalil.ru/34314235

Извиняюсь, что не сделал этого сразу, но на втором компьютере та же канитель, но проблема только с почтой.
из uVS http://zalil.ru/34314041

из HijackThis http://zalil.ru/34314049

из AVZ http://zalil.ru/34314274

 

Удалите MBAM, перезагрузите ПК.
По поводу 2 ПК... Антивирус не пробовали обновлять хоть иногда?

Доброго времени суток!

1. В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\5K5Y5C.EXE
; C:\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\5K5Y5C.EXE
bl 4E84B31CE4B3F71DD72F426DCF73BFD9 975872
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\5K5Y5C.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\FF9E76\FF9E76.EXE
; C:\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\FF9E76\FF9E76.EXE
bl 25E594FE19706E131A097D8B237356D6 57344
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\FF9E76\FF9E76.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\TORRENT\NWTRAY.EXE
; C:\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\TORRENT\NWTRAY.EXE
bl 6EA3D84643C78CA1E0C3C02022407CA8 134656
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\TORRENT\NWTRAY.EXE
delall %SystemDrive%\TEMP\SHCNJMXUJAWKKR.EXE
delall %Sys32%\15P8FU3.EXE
zoo %Sys32%\CHECKDISKU.EXE
; C:\WINDOWS\SYSTEM32\CHECKDISKU.EXE
bl FB524FC9B0E5FDEE3E6185A075A46945 90112
delall %Sys32%\CHECKDISKU.EXE
zoo %SystemRoot%\TEMP\TEMP01.EXE
; C:\WINDOWS\TEMP\TEMP01.EXE
bl F4015A8A91D2F130C4AB5D8F08E191D0 830464
delall %SystemRoot%\TEMP\TEMP01.EXE
delref HTTP://BROWSERHELP2.RU
delall %Sys32%\YZKYKC0.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\TORRENT\LIBLNX.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ROOT\APPLICATION DATA\TORRENT\LIBLNX.BAT
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

2. Cделайте лог MBAM (подробнее) и
дайте ссылку на файл лога.*выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

 

Удалил, перезагрузил. Сначала как было так и осталось, но через полчаса почему-то заработала и почта и танки.
По 2 пк: он был 4 месяца у тещи, только назад приехал, не успел ещё его обслужить...
После выполнения скрипта на 2 пк зашел в почту, отправил вам зоопарк, т. е. всё ок.
Отчет мбам по 2 пк http://zalil.ru/34314597
Огромнейшее спасибо.

 

Оставить только это

Остальное удалить. ПК перезагрузить.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -

Для закрытия уязвимостей, выполнить скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
ExitAVZ;
end.

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

Сообщите о результате.

 

Удалил, перезагрузил. Всё везде работает. Скрипт выполнил, сказал уствновить сп3, сп для офиса, обновить яву и флэшлеер. Будем обновлять. Ещё раз огромное спасибо.

 

+ обновить базы антивируса и выполнить полный скан ПК, много чего еще найдется...