Здравствуйте!!! Перестал работать интернет не понятно от чего!!!! Не открываются только вэб-страницы. ICQ работает, всё работает кроме отображения вэб-страниц!!! Что делать???
Установил mozila firefox 2 минуты поработала и перестала отображать страницы!!!

Прокси стоит?

Нет!!! Загрузил винду в безопасном режиме все браузеры заработали!!! В чём проблема как думаете???

Нет!!! Загрузил винду в безопасном режиме все браузеры заработали!!! В чём проблема как думаете??? »

ags555, попробуйте рецепты:
Проверка целостности конфигурации Winsock2 и ее восстановление при повреждении (http://support.microsoft.com/kb/811259/ru)
Сброс параметров протокола Интернета (TCP/IP) (http://support.microsoft.com/kb/299357/ru)

Сделайте полную проверку и логи (http://forum.oszone.net/thread-98169.html).

По первым двум инструкциям всё проделал и ничего не изменилось!!!! Выкладываю логи как наисано в инструкции!!!

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
DelBHO('{00009696-9DB9-4F6D-8EC4-4CE5EFF69C1a}');
DelBHO('{0000859A-2358-49F5-9148-53C299CA5E05}');
QuarantineFile('C:\WINDOWS\System32\D3DCompiler_4032.dll','');
QuarantineFile('C:\WINDOWS\System32\h323msp32.dll','');
DeleteFile('C:\WINDOWS\System32\h323msp32.dll');
DeleteFile('C:\WINDOWS\System32\D3DCompiler_4032.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

4. Пофиксите в HijackThis:

O20 - AppInit_DLLs: C:\WINDOWS\System32\D3DCompiler_3832.dll
O20 - Winlogon Notify: f8e42d6d724 - C:\WINDOWS\System32\D3DCompiler_3832.dll

5. Повторите логи.

Всё проделал. прикрепляю логи.

Отключите восстановление системы и антивирус.

Пофиксите в HijackThis:
O20 - AppInit_DLLs: C:\WINDOWS\System32\D3DCompiler_3832.dll
O20 - Winlogon Notify: f8e42d6d724 - C:\WINDOWS\System32\D3DCompiler_3832.dll

Выполните скрипт в AVZ:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\D3DCompiler_3832.dll','');
DeleteFile('C:\WINDOWS\System32\D3DCompiler_3832.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После выполнить:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Повторите логи.

Большое спасибо всё заработало!!! Получается это был вирус??? И как я понимаю какой-то новый!!! Я начинающий системный администратор скажите пожалуйста как мне научится также используя логи AVZ и HijackThis определять есть ли в системе вирус и создавать соответствующее решение в виде скрипта для лечения системы???
Да и если не сложно могли бы вы описать по шагам что конкретно делают выше выложенные скрипты для AVZ и HijackThis

ags555, Обучение методам грамотного лечения от вредоносных программ (http://www.forum.oszone.net/announcement-87-157.html)

2ags555 Где повторные логи?

Hello,


D3DCompiler_4032.dll - Trojan-Downloader.Win32.Agent.cyqs
h323msp32.dll - Trojan-Downloader.Win32.Agent.cyqt

New malicious software was found in these files. Detection will be included in the
next update. Thank you for your help.

--------------------
Regards, Vitaly Yakutenko
Virus analyst, Kaspersky Lab.

Извиняюсь за задержку! Выкладываю логи!

Скачайте Icesword (http://virusnet.info/soft/IceSword122en.zip) или с зеркала (http://ifolder.ru/6493654)
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл руткита:

C:\WINDOWS\System32\D3DCompiler_3832.dll

Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.

и профиксить

O20 - AppInit_DLLs: C:\WINDOWS\System32\D3DCompiler_3832.dll
O20 - Winlogon Notify: f8e42d6d724 - C:\WINDOWS\

Cкачайте Gmer (http://www.gmer.net/gmer.zip) или с зеркала (http://virusnet.info/soft/gmer.zip). Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

и лог HijackThis.

К сожалению не могу найти файл C:\WINDOWS\System32\D3DCompiler_3832.dll его там нет!!!

это хорошо, тогда просто профиксите и повторите лог HijackThis.

Профиксил.

чисто, что с проблемой ?

Всё нормализовалось уже как неделю!!!

прочитайте Что такое Bonjour Service и как его удалить. (http://virusnet.info/forum/showthread.php?t=153)

обновите : Adobe Reader (http://get.adobe.com/reader/?promoid=BUIGO)

Очистить и создать новую контрольную точку восстановления:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить.
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска.

Рекомендую для уменьшения риска заражения:
- Не работать за компьютером с правами администратора.
- Не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (Рекомендую использовать Firefox (http://ru.www.mozilla.com/ru/) c плагином NoScript (https://addons.mozilla.org/ru/firefox/addon/722)).
- Регулярно устанавливать обновления windows и обновлять антивирусные базы.