Такя проблема:
Windows 7 (64) - внезапно перестали работать 32 битные приложения с сетью,то есть Опера,Internet Explorer,Мозила пишут,что проблема с сетью и ни на один сайт не заходят,uTorrent также не подключается.
Работать в сети можно только через Internet Explorer 64, хотя НОД32(64) тоже не желат обнавлятся.Стандартные сетевые игры сервера находят,и сам Windows 7 пишет ,что прблем с сетью он не видит, в безопасном режиме с загрузкой сетевых драйверов все работает нормально :(

Откройте отображение скрытых и системных файлов, найдите файл %Windows%\System32\drivers\etc\hosts.
Посмотрите его, можно с помощью блокнота. Кроме записи # Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 localhost
в нем больше ничего не должно быть. Лишние записи удалите и сохраните изменения.
Скачайте MBAM (http://www.malwarebytes.org/mbam.php) free версию, установите, обновите базы, выполните вначале быструю, а затем полную проверку. Логи заархивируйте и прикрепите к следующему сообщению

Проделал все как вы сказали
В файле hosts после # ::1 не было следующего:
localhost
127.0.0.1 localhost.
Проверил МАМВ,отчеты прилагаю.
Опера зашла на один сайт из нескольких,затем выдала обратно ошибку, другой попыталась загрузить и сразу сбросилась .МАМВ так же отказался обновляться, обновился когда установил его в ХР. :(

После предложения удалить найденное, удалили? Давайте попробуем еще один вариант для исключения вирусов: скачайте CureIt (ftp://ftp.drweb.com/pub/drweb/cureit/) поновее и выполните проверку в безопасном режиме, основную и полную. В остальном - ждем советов от "сетевиков". Кстати, NOD - антивирус или ESS?
127.0.0.1 localhost. »
добавили?

Да удалил.В файле hosts исправления сделал.В системе стоит один антивирус(он ,кстати, один вирус нашел в этих папках,но ничего сделать с ним не смог) и фаервол COMODO.

МАМВ так же отказался обновляться, »
Вирус !Kido или win32.sector.*.
http://www.3dnews.ru/software-news/laboratoriya_kasperskogo_kido_mozhet_aktivizirovatsya_1_aprelya/
Там же есть ссылка на программу для уничтожения вируса.

и фаервол COMODO. »
отключите или деинсталлируйте времено.
Переношу в лечение.

Вирус !Kido или win32.sector.*.
http://www.3dnews.ru/software-news/l...sya_1_aprelya/
Там же есть ссылка на программу для уничтожения вируса. »

Просканировал не помогло!

Lakol69, давайте так, дождемся вердикта докторов, а потом попросим модераторов перенести обратно в семерку.

Lakol69, Выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи.

Drongo, как сделать логи AVZ на Win7?

Не помогло.
Выкладываю логи.

Lakol69, Здравствуйте. Такой лог ещё сложноват для моего опыта, поэтому я составлю скрипт только для очевидного мне. Опытные хелперы, возможно дополнят скрипт своими советами. А пока выполните такой скрипт и рекомендации.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\08A4~1\AppData\Local\Temp\donD73F.tmp,
O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\08A4~1\AppData\Local\Temp\donD73F.tmp','');
DeleteFile('C:\Users\08A4~1\AppData\Local\Temp\donD73F.tmp');
DelBHO({01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C});
DelBHO({01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C});
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com (mailto:newvirus@kaspersky.com). Результаты ответа, сообщите здесь, в теме.

okshef, вроде как поддержка Windows 7 добавлена в версию 4.32

Lakol69, вообще AVZ не предназначен для работы на 64-разрядных системах, но попробуем
1. Однако есть некая странность в Ваших логах
Версия Windows: 6.1.7600, Service Pack 2Семерка только вышла, а у Вас SP2 даже
2. При выполнении скрипта и создании логов AVZ запускать от имени Администратора по правой кнопке мыши

3. Выполнить скрипт для HiJack из сообщения коллеги Drongo

4. Вместо первого скрипта для AVZ, предложенного коллегой Drongo, выполните такой скрипт (см. ниже)
Но перед выполнением лучше на всякий случай записать сетевые настройки и скачать программу http://www.veldhuizen.speedxs.nl/winsockxpfix.exe

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\08A4~1\AppData\Local\Temp\donD73F.tmp','');
DeleteFile('C:\Users\08A4~1\AppData\Local\Temp\donD73F.tmp');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
QuarantineFile('C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end. Компьютер перезагрузится.

5. Далее выполните скрипт по созданию карантина из сообщения коллеги Drongo

Требуются перенастройки SPI/LSP. В связи с особенностями OS предлагаю вариант: запустить IE - сервис - диагностика сети. Перенастройка должна выполнится автоматом. (ExecuteRepare(14) боязно что-то)

okshef, для этого и предложено сохранить настройки и скачать утилиту.

Как показывает практика на ВИ, применять утилиту не требуется

Спасибо за информацию,завтра после работы обязательно все манипуляции произведу.Сегодня не могу- 5Гиговый торрент на раздаче и сижу в ХРюше.
Хотел все снести ,так наверное быстрее бы получилось, но теперь самого заинтересовало.
А на счет SP2 не знаю, семерка сама обновлялась вплоть до 23.10, может это она так серьезно обновилась :)

Сейчас просматривал лог и наткнулся на вот это:
Результаты автоматического анализа настроек SPI

Ошибка LSP Protocol = "UserLib" --> отсутствует файл C:\Users\Олег\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll
Внимание ! Обнаружены ошибки в LSP. Количество ошибок - 11
Возможны проблемы при работе с сетью и Интернет

НОД32 опознал его как вирус ,но ни вылечить, ни удалить не смог.Я взял и удалил его в безопасном режиме

Требуются перенастройки SPI/LSP. В связи с особенностями OS предлагаю вариант: запустить IE - сервис - диагностика сети. Перенастройка должна выполнится автоматом. (ExecuteRepare(14) боязно что-то) »
Вот здесь я ничего не понял.

(ExecuteRepare(14) боязно что-то »Это ExecuteRepair(15) должна быть "боязно" :) А 14-я нормально. :) Не пугай народ. :gigi:

Lakol69, простите, вам предназначалось первое предложение. Второе доктора уже учли. Следуйте их указаниям.

4. Вместо первого скрипта для AVZ, предложенного коллегой Drongo, выполните такой скрипт (см. ниже)
Но перед выполнением лучше на всякий случай записать сетевые настройки и скачать программу http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
Выполните скрипт в AVZ »
Ни чего не получилось Windows закрыл AVZ с такой проблемой:

Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.32.0.0
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: USER32.dll
Версия модуля с ошибкой: 6.1.7600.16385
Отметка времени модуля с ошибкой: 4a5bdb3c
Код исключения: c0000096
Смещение исключения: 00015f99
Версия ОС: 6.1.7600.2.2.0.256.1
Код языка: 1049
Дополнительные сведения 1: 2ea8
Дополнительные сведения 2: 2ea8a25c1b38ae95882468e1aca20683
Дополнительные сведения 3: 60da
Дополнительные сведения 4: 60da9611b530686e0abad03df379f5c4

в HiJackThis пофиксил.

Скрипт по созданию карантина выполнил без ошибок