Проблема такая, есть компьютер (бухгалтерия школы, поэтому переустановка системы крайне нежелательна), пропало подключение к интернету, компьютер пропал из сети, т.е. соседние машины его перестали видеть, команда ping любого адреса завершается сообщением о превышении времени ожидания, проверен Dr Web Cureit, ничего не нашёл, кое какой опыт нахождения зловредов имеется, но пока все усилия ни к чему не привели. Да, при попытке зайти в службы, после щелчка по иконке кратковременно (доли секунд) появляется окно, но тут же пропадает. В общем Help. Да, и в школьной сети тоже какие-то непонятки появились все компьютеры не могут пинговать ни друг друга ни роутер, но внешние адреса пнгуются свободно, и интернет на всех компьютерах кроме этого работает.
Вопрос о неисправном патчкорде, или порте коммутатора снимаем сразу, проверялось. В общем прикрепляю требуемые файлы.

С отключенным защитным ПО Авастом пробовали ?

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://data.mbamupdates.com/tools/mbam-rules.exe).

MBAM скачал, логи будут завтра, т.к. пишу дома. Без АВАСТа не пробовал, но ранее то работало с ним, проблема началась недавно, примерно с неделю, полторы. Просто пытался своими силами...

+ подготовьте еще такие логи

http://safezone.cc/forum/showthread.php?t=18625
http://safezone.cc/forum/showthread.php?t=18205

Вот требуемые логи.

Удалите MyCentria

В МБАМ запустите сканирование и удалите


Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> Действие не было предпринято.
HKLM\SOFTWARE\MyCentria (Adware.MyCentria) -> Действие не было предпринято.





Обнаруженные папки: 5

C:\Program Files\MyCentria (Adware.MyCentria) -> Действие не было предпринято.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> Действие не было предпринято.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные файлы: 6
C:\Documents and Settings\All Users\Application Data\common.data (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Оператор\Local Settings\Temp\opr08271.doc (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Оператор\Local Settings\Temp\opr1209.rar (Trojan.Agent) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Действие не было предпринято.

Вот лог MBAM, но изменений в лучшую сторону пока нет, при попытке запуска служб в администрировании происходит всё тоже секундное мигание окна и тут же закрывается, при попытке подключения к интернету ИЕ пишет, что узел найден, пытается что-то загрузить, но черезнекоторое время появляется предупреждение что вкладка восстановлена из-за проблем на веб узле. Всё таки видно остановлены какие-то службы и мне не дают их запустить (я так думаю).

Запустил утилиту Winsockxpfix, интернет появился, но только в Опере,ИЕ в том же пока режиме, пингуются только адреса интернета, внутренние адреса пока остаются недоступными, пишет превышен интервал ожидания для запроса. Вопрос: а не могла эта сволочь ещё и в настройках роутера покопаться? да а в службы так меня пока и не пускают.

Господа, если интерес к моей беде утерян, прошу сообщить, я попытаюсь попроситьу помощи в других местах

Вопрос: а не могла эта сволочь ещё и в настройках роутера покопаться? »
Возможно, либо сам по себе роутер не исправен.


Данный скрипт очистит все статические маршруты и исправит настройки SPl/LSP

Перед применением скрипта сохраните ваши статические маршруты после выполнения скрипта их возможно придется восстанавливать.


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.


begin
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(14);
ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Создайте новую точку восстановления (http://safezone.cc/forum/showthread.php?t=2065) Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте Windows Repair (all in one) с этой страницы (http://www.tweaking.com/content/page/windows_repair_all_in_one.html)
Установите программу и запустите ее.
Перейдите на вкладку Step 2 и запустите проверку диска нажатием кнопки Do It

http://4.firepic.org/4/images/2012-09/06/71x7afwftr4v.png


После окончания перейдите на вкладку Step 3 и таким же образом запустите SFC

http://4.firepic.org/4/images/2012-09/06/tapnwrtb0u0t.png


После окончания перейдите на вкладку Start Repairs => Нажмите кнопку Start
На предложение создать точку восстановления ответьте Нет

http://4.firepic.org/4/images/2012-09/06/t1zplth0h6zo.png


Нажмите кнопку Select all и затем кнопку Start

http://4.firepic.org/4/images/2012-09/06/gc1mk8xc3lwx.png


НЕ ИСПОЛЬЗУЙТЕ компьютер пока идет сканирование.
После процедуры восстановления может потребоваться перезагрузка.

Alex_sev большое спасибо за программу, помогло. правда сделать точку восстановления, как вы рекомендуете, не смог, запустил программу на свой страх, но как оказалось всё сработало. И кстати дело было уже вечером, все компьютеры в сети были уже выключены, кроме ещё одного рядом стоящего в бухгалтерии, появился пинг и по имени и по IP адресу. Идти и включать остальные компьютеры нет возможности, поэтому отслежу завтра при их включении если проблема появится снова, то хотя бы есть тема для размышления. А за помощь всем участникам большое спасибо, если невзначай случится личная встреча, то с меня пиво.

Отследил сегодня ping, никаких проблем все друг друга пингуют и внешнюю сеть и внутри. Пока не понял что это было, неужто из-за одного больного вся сеть стала в неприличное положение? В общем тему можно закрывать. всем спасибо.