не открывались сайты
 

У меня winXP, захожу в инет с мобилки. Некоторые сайты перестали открываться, хотя изредка на некоторое время опять начинали работать (например mail.google.com). Antivir молчал и сканом ничего не находил. Перепробовал всякие Pc safe doctor, Iobit нашли только пару tracking cookies.

Потом скинул важную инфу на флешку и переустановил винду. Все прежние проблемы с сайтами повторились (после переустановки винды сразу флешку подключал, поэтому не знаю до неё было ли всё хорошо или сразу же после переустановки сайты не открывались).
Ну и вот сейчас скачал AVZ, запустил как у вас советуют. В логе Avz в окошко Команды скрипта вставил все из сиска Дополнительные операции, скопировал этот скрипт и выполнил.... и все сайты теперь нормально открываются, проблем больше невидно, чудесная програмка=)

Посмотрите плиз лог Avz. там какието странные процессы в Автозапуске.
hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73, 00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,55,00,44,00,46,00,53,00,76,00,63,00,2e,00,64,00,6c,00,6 c,00,00,00
скопировав его из log.txt на сайт hijackthis.de выдаёт - nasty, удалять его?

может ещё чтото в логах видно? и скажите что у меня тут за проблемы были или ещё есть =)

ну и собственно вопрос - что с флешкой делать, заражена она или не в ней дело? =))

Где логи то? Самолечением заниматься опасно, вплоть до отказа работоспособности системы и потери данных.

уууупс, както не прикрепилось =)

короч опять не открываются некоторые сайты. запустил Avz, добавились новые красненькие записи типа:
Функция NtClose (19) перехвачена (805B0ABC->F8CAF9C4), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован

сайты стали снова хорошо открываться

сайты открываются, а вот Avz после каждой перезагрузки компа находит все теже Перехваты
и ещё красным выбивает всегда после скрипта Антируткита:
CmpCallCallBacks = 0008832E
Disable callback OK

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

ПК перезагрузится. Выполните скрипт в AVZ:

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ & RSIT

• Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
• Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
• После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

всё сделал, пока сайты открываются, если перестанут - напишу сюда =)

и чтото в task manager колонка user name пустая стала, оставить как есть или вот так сделать?:
Click Start, Run and type Services.msc
Locate Terminal Services and double-click it
Set the Startup type to Automatic, and click Apply
Click the Start button to launch the service manually.
Now Task Manager User Name field will show up.
у меня там startup type - desabled стоит =)

Чисто. Службу включите.

Выполните для предотвращения повторных заражений:

1. Очистите и создайте новую контрольную точку восстановления
2. Обязательно! Установите Service Pack 3 (если не установлен) + все последующие обновления
3. Установите Internet Explorer 8
4. Обновите Adobe Flash Player
5. Обновите Java SE
6. Отключите автозапуск со всех устройств, кроме CD/DVD. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
   
   Код:

   ---

   REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221

   ---

инсталю =) сайты окрываются без сбоев, всё ок. S.R спасиба!