Вместо страниц в браузере(Мозила, опера, гугл, ИЕ) отображается HTML код, причем некоторые страницы из вкладок работают нормально. Понимаю, что это вирус. На компе стоит антивирус аваст, сканировала Dr.Web - удалила 3 вируса, но проблема не решена. Файл Host не изменен.
Эта проблема у меня уже 3 дня, началось с того, что комп самостоятельно перезагрузился.
Помогите пожалуйста!!!

Вот скрипты AVZ- virusinfo_syscure.zip - WebFile - скачать бесплатно virusinfo_syscure.zip

Ленок 91,отключите интернет,антивирус.Запустите AVZ-Файл-Выполнить скрипт-В открывшееся окно вставьте следующий текст:

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Андрей\Local Settings\Application Data\Temp\~DF9DFE.tmp','');
QuarantineFile('C:\Users\Андрей\Local Settings\Application Data\Temp\~DF37C4.tmp','');
QuarantineFile('C:\Windows\apppatch\xisjpoo.dat','');
QuarantineFile('C:\Windows\system32\dkpakkg.dll','');
DeleteFile('C:\Users\Андрей\Local Settings\Application Data\Temp\~DF9DFE.tmp');
DeleteFile('C:\Users\Андрей\Local Settings\Application Data\Temp\~DF37C4.tmp');
DeleteFile('C:\Windows\apppatch\xisjpoo.dat');
DeleteFile('C:\Windows\system32\dkpakkg.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Нажмите "Запустить".Комп перезагрузится.Смотрите что с проблемой.

После этого,обновите базы AVZ(Файл-Обновление баз-Пуск) и повторите лог.

Спасибо, страницы отображаются нормально.
Вот лог - WebFile - скачать бесплатно virusinfo_syscure.zip

Ну тогда на этом и остановимся .Удалите папку Quarantine из папки AVZ и почистите систему какой нибудь программой типа Ccleaner.

Ок, спасибо еще раз!

ребята плиз я не знаю что такое AVZ и у меня точно накаяже проблема помагите звоните на скайп andrejjshhepetv9 если что я вам тоже постараюсь помочь)))только скорее ребята

XuMuK,скачайте AVZ.Распакуйте архив.Запустите AVZ.Обновите:Файл-Обновление баз-Пуск.Отключите интернет,антивирус.Включите AVZGuard,включите AVZPM:установить драйвер расширенного мониторинга процессов.
Файл-Стандартные скрипты-Отметить №3-Выполнить отмеченные скрипты.Дождитесь выполнения.В папке AVZ появится папка LOG.В ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip).Этот архив прикрепите к сообщению или выложите на файлообменник,а ссылку сюда в тему.

у меня таже самая проблема
я все сделала,как написано в сообщении #6
но в папке LOG нет архива virusinfo_syscure.zip
есть только virusinfo_syscheck.zip и virusinfo_files_HOME.zip и KL_syscure.zip
какой нужен?
помогите пожалуйста,что дальше делать)

anndelicious,если не затруднит-приложите все.

Скачать KL_syscure.zip с WebFile.RU

Скачать virusinfo_files_HOME.zip с WebFile.RU

Скачать virusinfo_syscheck.zip с WebFile.RU

это все файлы с расширением .zip в той папке

anndelicious,отключите интернет,антивирус.Запустите AVZ-Файл-Выполнить скрипт-Вставьте следующий текст:

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('overlapp32.dll','');
QuarantineFile('C:\WINDOWS\system32\ruykrcl.dll','');
QuarantineFile('C:\Documents and Settings\Валерий\Application Data\Microsoft\Windows\lsass.exe','');
DeleteFile('overlapp32.dll');
DeleteFile('C:\WINDOWS\system32\ruykrcl.dll');
DeleteFile('C:\Documents and Settings\Валерий\Application Data\Microsoft\Windows\lsass.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Lsass Service');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Нажмите "Запустить".Комп перезагрузится.Смотрите что с проблемой.

Если проблема останется:
cкачайте MBAM,установите, обновите базы,закройте неиспользуемые приложения,выберите "Полное сканирование", нажмите "Сканирование", после сканирования откроется лог,сохраните его как текстовый файл и прикрепите к сообщению.

Ура! помогло))
спасибо огромное)

WebFile - скачать бесплатно virusinfo_syscure.zip во проблемка посмотрите

ildarqa,придется подождать-слишком много зверей у вас

ildarqa,отключите интернет,антивирус.Запустите AVZ-Файл-Выполнить скрипт-Вставьте следующий текст:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\Documents and Settings\ильдар\Application Data\java','');
QuarantineFile('C:\WINDOWS\system32\IExplore.exe','');
QuarantineFile('I:\WINDOWS\system32\zwrrwcd.dll','');
QuarantineFile('i:\documents and settings\ильдар\application data\baltap.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\lwzy.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\hgfrhf.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\qldi.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\ujkm.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\idyq.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\uoagxd.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\pbiik.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\psmout.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\nsgdpj.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\rkxkxw.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\mzrp.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\shqq.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\sbqh.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\ssudx.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\endd.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\jsvck.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\sujn.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\uvguw.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\jzkv.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\kksl.exe','');
QuarantineFile('i:\documents and settings\ильдар\application data\iukdqw.exe','');
DeleteFile('I:\Documents and Settings\ильдар\Application Data\java');
DeleteFile('C:\WINDOWS\system32\IExplore.exe');
DeleteFile('I:\WINDOWS\system32\zwrrwcd.dll');
DeleteFile('i:\documents and settings\ильдар\application data\baltap.exe');
DeleteFile('i:\documents and settings\ильдар\application data\lwzy.exe');
DeleteFile('i:\documents and settings\ильдар\application data\hgfrhf.exe');
DeleteFile('i:\documents and settings\ильдар\application data\qldi.exe');
DeleteFile('i:\documents and settings\ильдар\application data\ujkm.exe');
DeleteFile('i:\documents and settings\ильдар\application data\idyq.exe');
DeleteFile('i:\documents and settings\ильдар\application data\uoagxd.exe');
DeleteFile('i:\documents and settings\ильдар\application data\pbiik.exe');
DeleteFile('i:\documents and settings\ильдар\application data\psmout.exe');
DeleteFile('i:\documents and settings\ильдар\application data\nsgdpj.exe');
DeleteFile('i:\documents and settings\ильдар\application data\rkxkxw.exe');
DeleteFile('i:\documents and settings\ильдар\application data\mzrp.exe');
DeleteFile('i:\documents and settings\ильдар\application data\shqq.exe');
DeleteFile('i:\documents and settings\ильдар\application data\sbqh.exe');
DeleteFile('i:\documents and settings\ильдар\application data\ssudx.exe');
DeleteFile('i:\documents and settings\ильдар\application data\endd.exe');
DeleteFile('i:\documents and settings\ильдар\application data\jsvck.exe');
DeleteFile('i:\documents and settings\ильдар\application data\sujn.exe');
DeleteFile('i:\documents and settings\ильдар\application data\uvguw.exe');
DeleteFile('i:\documents and settings\ильдар\application data\jzkv.exe');
DeleteFile('i:\documents and settings\ильдар\application data\kksl.exe');
DeleteFile('i:\documents and settings\ильдар\application data\iukdqw.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','java');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','java');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','#alm7tas#');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IExplore.exe');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
BC_ImportALL;
BC_ServiceKill('balygln');
BC_ServiceKill('ezehcr');
BC_ServiceKill('nlcfbafs');
BC_ServiceKill('roeglz');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

Нажмите "Запустить".Комп перезагрузится.После перезагрузки повторите лог и прикрепите его к следующему сообщению.Также,в папке с AVZ появятся два файла:
BC_ServiceKill1.log
BC_ServiceKill2.log
Заархивируйте их и тоже прикрепите к сообщению.

WebFile - скачать бесплатно virusinfo_syscure.zip - та же проблемка

DaveNolt,отключите интернет,антивирус.Запустите AVZ-Файл-Выполнить скрипт-Вставьте следующий текст:

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\wkayydi.dll','');
DeleteFile('C:\Windows\system32\wkayydi.dll');
QuarantineFile('C:\Users\user\AppData\Roaming\netprotocol.exe','');
DeleteFile('C:\Users\user\AppData\Roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Нажмите "Запустить".Комп перезагрузится.Смотрите что с проблемой.

http://zalil.ru/31415484 вот BC Sservice Kill
http://zalil.ru/31415493 вот LOG

Отлично, всё работает! Премного благодарен!)

DaveNolt,на здоровье.

ildarqa,отключите интернет,антивирус.Запустите AVZ-Файл-Выполнить скрипт-Вставьте следующий текст:

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\WINDOWS\mtavrp2.dll','');
QuarantineFile('I:\Documents and Settings\ильдар\Application Data\teskmgrs.exe','');
QuarantineFile('I:\Documents and Settings\ильдар\Application Data\teskmgr.exe','');
QuarantineFile('I:\DOCUME~1\86B2~1\LOCALS~1\Temp\winamap.exe','');
DeleteFile('I:\DOCUME~1\86B2~1\LOCALS~1\Temp\winamap.exe');
DeleteFile('I:\Documents and Settings\ильдар\Application Data\teskmgrs.exe');
DeleteFile('I:\Documents and Settings\ильдар\Application Data\teskmgr.exe');
DeleteFile('I:\WINDOWS\mtavrp2.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsotf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Mircosoft Explorer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Mircosoft Explorer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Etifikovuviyak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Intel i386');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Нажмите "Запустить".Комп перезагрузится.

А после первого скрипта что с проблемой?

И после первого и второго не чего не изменилось ((((

ildarqa,cкачайте MBAM,установите, обновите базы,закройте неиспользуемые приложения,выберите "Полное сканирование", нажмите "Сканирование", после сканирования откроется лог,сохраните его как текстовый файл и прикрепите к сообщению.

уже перепробовала все варианты. ничего не помогает. помогите!
вот virusinfo_syscure.zip
http://zalil.ru/upload/31418107

zhen_shen,отключите интернет,антивирус.Запустите AVZ-Файл-Выполнить скрипт-Вставьте следующий текст:

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jwktfwj.dll','');
QuarantineFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX00.218\Christmas Trees\Xmas Tree.exe','');
QuarantineFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX08.359\Christmas Trees\Live Xmas Tree.exe','');
QuarantineFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX24.781\Christmas Trees\Desktop Christmas Tree.exe','');
DeleteFile('C:\WINDOWS\system32\jwktfwj.dll');
DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX00.218\Christmas Trees\Xmas Tree.exe');
DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX08.359\Christmas Trees\Live Xmas Tree.exe');
DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\Rar$EX24.781\Christmas Trees\Desktop Christmas Tree.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xmas Tree');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Live Xmas Tree');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ChristmasTree');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Нажмите "Запустить".Комп перезагрузится.Смотрите что с проблемой.

аааааа! спасибо, Вам большое!!!
Вы Гений, Гений, Гений и точка!))))))

скиньте сылку на MBAM не скачивает с оф сайта , да и не могу найти

Попробуйте отсюда.

Ребятушки нужна помощь ))))))

Таже шняга с кодом...........голову капец сломал.
Щас скачал AVZ
и сделаю всё как в сообщении #6
буду очень безумно рад помощи )

WebFile - скачать бесплатно virusinfo_syscure.zip




вобщем вот )))

спасибо за ранее )
я вас не знаю но уже люблю))

Всё спасибо сам решил проблемку , нашёл я этот нужный скрипт чтоб всё работало ))))

Няшная прога )
спосла пипец как , Даже Mcafee сцука не справился .