По сути отключились сетевые принтеры. Они в автономной работе, на печать пустить не могу. При попытке запуска Internet Explorera - он виснет со словами "Программа "ИЕ" не работает. Возникшая проблема привела к прекращению работы программы. Windows закроет эту программу,а если есть известный способ устранения этой проблемы, уведомит вас об этом. " Windows 7 x 64, SP1...Не сборка, но из инета теперь работает только майл агент. При запуске той же оперы - она выдаёт "проблема сети". Страницы не грузит наглухо.

При попытке анализом файлов прогой (RSIT) за последние 3 месяца на этапе создания списка переменной среды выдала: "C:\rsit\info.txt - Этому файлу не сопоставлена программа для выполнения этого действия. Установите программу или, если она уже установлена, создайте сопоставление с помощью компонента панели управления "программы по умолчанию""

Поэтому лог пришолсь делать с помощью HiJackThis.

Cureit ничего не нашел, AVZ при стандартном сканировании так же не выявил проблем. Combofix на каком-то этапе просто выдал ошибку и закрылся.

Пробовал в АВЗ делать восстановление системы - не помогло.

А еще не могу загрузить нормально логи, сайт ругается то на типы файлов, то на размер, положил всё в один архив

Мозила кстати сайты открывает.

Сеть от этого компа вообше странно работает. На другой комп я зайти не могу вообще, соответственно принтеры он так и видит только в автономке и печаь на них не идёт. С другого компа я могу залезть на этот (который вирус поймал) в общую папку. Ощущение будто сеть накрылась в нём вообще.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (http://data.mbamupdates.com/tools/mbam-rules.exe).


Еще можно опробовать эту статью (http://safezone.cc/forum/showthread.php?t=17232)

++

Подготовьте лог UVS (http://safezone.cc/forum/showthread.php?t=14508)

Вот логи, и еще, один процесс svhost постоянно грузит проц процентов на 50, при этом озу тратит около 500 метров. Лежит он в system32...Идёт под Local Service.

После проверки Malware теперь еще и ссылки управления на блокнот полетели (( Т.е. лежит файл txt, захотел открыть - он не знает как-будто такого формата, указал ему на блокнот, однако значки теперь ткстэшные поменялись.

Еще можно опробовать эту статью »

После этих манипуляций ИЕ начал запускаться, однако страницы он не грузит так же как и опера. да и это не в его настройках дело видимо, тут дело скорее в сетке сидит, т.е. что-то её блочит, т.к. принтеры недоступны, в расшаренную папку по сети я зайти не могу ни к кому, компы в сети тоже он теперь не видит.

Я вот забыл одну команду, которая сбрасывает полностью сеть через командную строку, связана она c route print, а далее удалять настройки все, вот не помню как она зовётся :(

сейчас попробовал сбросить через "netsh int ip reset c:\resetlog.txt", но толку нет к сожалению, то ли я плохо помню, то ли эта команда просто сбрасывает настройки айпишников.

Всё, вспомнил команду, в общем нужно в таких случаях вводить в командную строку сначала:

netsh winsock reset

А потом еще и

netsh int ip reset c:\netshlog.txt

Ну и ребутнуться. Теперь СВ хост не ест память, а ОПЕРА и ИЕ открывают странички. По ходу такая фигня видимо произошла из-за комбофикса. Он конечно иногда чинит, но зачастую сеть он таки колечит, а посему эту команду надо запомнить теперь :)

Он конечно иногда чинит, но зачастую сеть он таки колечит, »
Комбофикс нужно применять ТОЛЬКО по рекомендации хэлпера , а не по своему желанию !