Решена - Не работают vk.com, yandex.ru, google.ru и т.д.

Логи программ тут. все сделал как тут http://www.adminplanet.ru/t2067.html
Помогите мне пожалуйста!
Лог uVS - http://rghost.ru/48549673
Лог hijackthis - http://rghost.ru/48549798
Лог AVZ - http://rghost.ru/48550139
Я надеюсь на вас...

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


3. Выполните скрипт в uVS (как выполнить скрипт):

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\APPLICATION DATA\EXPLORER.EXE
delall %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\USERENV.DLL
delall %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\SETUP\USERENV.DLL
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delall %SystemDrive%\PROGRAMDATA\MOZILLA\GTHERYK.DLL
delall %SystemDrive%\PROGRAMDATA\MOZILLA\ADFMNJJ.EXE
delall %SystemDrive%\USERS\836D~1\APPDATA\ROAMING\DEALPLY\UPDATE~1\UPDATE~1.EXE
regt 1
regt 2
regt 12
regt 14
regt 18
restart
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

4. Cделайте лог MBAM и дайте ссылку на файл лога.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Я использую яндекс браузер... После выполнения этого скрипта выдало множество ошибок и в конце концов закрашился компьютер(((

 

лог MBAM
http://rghost.ru/48567269
Проверьте, а то я уже не знаю что делать.(

 

Скрипт скорее всего не выполнился до конца, поэтому выполните слегка измененный скрипт.
Важно! Перед выполнением скрипта закройте антивирус Avast.

Код:

;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\APPLICATION DATA\EXPLORER.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\FUNMOODS\UPDATEPROC\UPDATETASK.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
delall %SystemDrive%\PROGRAMDATA\MOZILLA\GTHERYK.DLL
delall %SystemDrive%\PROGRAMDATA\MOZILLA\ADFMNJJ.EXE
delall %SystemDrive%\USERS\836D~1\APPDATA\ROAMING\DEALPLY\UPDATE~1\UPDATE~1.EXE
regt 1
regt 2
regt 12
regt 14
regt 18
restart
deltmp
delnfr
restart

После выполнения скрипта, компьютер будет перезагружен.

Сообщите что с проблемой?

 

Толку нету, опять закрашился. И множество раз мне писало "убить процесс"... убил их штук 20, затем выдало ошибку ну и всё. Я знаю что троян который блокирует доступ к некоторым сайтам называется как "Trojan.Mods.2"... может есть предположения как с ним бороться?
Заранее спасибо)

 

Сделайте новый лог uVS

 

Лог uVS
http://rghost.ru/48580089

 

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\GTHERYK.DLL
bl 743239316837648FCC4E9E012E83FA77 63488
bl 1E2A7C50DDF572D8B44EAFB58D170CA3 2392096
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 9538EB8399520C837DF7725C62D22B6A 1608736
addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\ADFMNJJ.EXE
bl 9DF23D8FB3516D32B443C82EEA23DF15 268808
addsgn A7679B19B97A1A9A4F2B514E61DD0400252990E5C9FABE149683C5ECB839724C239407539D2D8E092B0B89E7555649AB9524EB72555974288E0BB76FC7C127F3 8 MayachokEXE
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl 4ACC7E29ACFF27CE9552CCBD1F5F3E59 1057792
addsgn A7659219B9628B762FD6AEB1643707A9B4CAFC1E2104E087154E719A50D6714C769CCE8BAF159DC0CEDD7B7ECB626FFA2854E5B6C49AB0A5C82A5BCE5796B2E3 16 DorkBot
bl 200CA5F2E79088CDCB83BAA2FD38080E 10868456
addsgn 1A65719A55839B8EF42B5194401C9005DAAF40230BFAE05DDD1647BCAFF32599A11748A86BDE71B65E886C0EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 Mediaget
addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
bl 85C792C25508262A632D0FCE3CB11A3E 429952
addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05FF062219 8 FixHOSTS
delref %SystemDrive%\PROGRAMDATA\MOZILLA\GTHERYK.DLL
chklst
delvir
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\~JGHVDUK.VBS
deltmp
delnfr
delall F:\AUTORUN.EXE
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

 

Лог MBAM
http://rghost.ru/48591933
Оптравил сообщение с логом uVS на sendvirus2011@gmail.com

 

Удалить найденное и перезагрузиться.

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Проблема решена спасибо всем вам! Только скрипт ниже написан не правильно и мне выдаёт ошибку... А его выполнять обязательно?

 

обязательно
этот скрипт для AVZ