не открываются сайты поиска (Гугл, Яндекс, Рамблер)
 

вся проблема в том что не открываются сайты yandex.ru и google.ru. Пишет соединение прервано сервером. причем ya.ru, Rambler.ru, Yahoo.ru открываются, но как только нажимаю поиск - сразу пишет "соединение прервано сервером" Все дополнительные сервисы Яндекса (карты, блоги, картинки, словари...) работают на ура, и поиск по ним тоже. Это в Мозилле. а ИЕ вообще не одну страницу не открывает. Установил Сафари, тоже не одну страницу не открывает, пишет Произошла ошибка: «неизвестная ошибка» (kCFErrorDomainWinSock:10054). Подскажите, что это и как это лечить?

у нескольких друзей спросил - у них все нормально открывает.

DISSONANCE, дополнительно, перед тем как формировать логи по правилам, запустите AVZ - AVZM - установить драйвер расширенного мониторинга процессов, перезагрузите компьютер и делайте логи.
Сделайте ещё лог ComboFix
Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению

bad-us, вы не закончили лечение в теме [решено] Не ставиться Касперский - не выложили новые логи, можете продолжить в той же теме или создать новую тему

спасибо!! вы мне очень помогли. в частности утилита HijackThis. как только она просканировала компьютер стало сразу понятно.) а вот и обещанные логи.

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус,
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Прокcи сервер у вас установлен на компьютере? Если нет, пофиксите также строчку
Повторите логи.

извините что спустя почти месяц пишу.
Нет! не установлен. но он каждый раз там прописывается!

DISSONANCE, При лечении с таким промежутком времени будет мало толку, нужно было повторить все логи.
Карантин в сообщение нельзя выкладывать, об этом есть в правилах. Присланный вами карантин без пароля (как-будто вы его сами запаковали, а не скриптом) и пустой.
Отключите восстановление системы!
Запустите HijackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить».
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Запустите AVZ. В меню AVZM выберите «Установить драйвер расширенного мониторинга процессов», перезагрузите компьютер и повторите все логи.

Pili, извини, может я туплю, но какие все логи?

DISSONANCE, virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis по правилам
Дополнение, перед формированием логов
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrlv+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь или здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте (Ctrl+A, Ctrlv+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь

вот логи. карантин сейчас на почту вышлю

Хмм.. зловредов пока не видно.
Файлы
c:\temp\MediaBrowser.exe
c:\temp\Setup.exe
c:\windows\uninst.exe
Папки
c:\temp\MediaBrowser
c:\temp\Bin
c:\program files\FL
Знакомы? Можете проверить на virustotal.com файлы (в т.ч. из папки), ссылки на рез-ты проверки выложите в сообщение.
Поищите ещё hidec.exe в папке c:\windows\system32, если найдете. также проверьте на virustotal.com И лучше деинсталлируйте Windows Sidebar
Логи AVZ делались с включенным IE?
У вас установлен прокси сервер?
Пофиксите в HJT (хотя прокси выставляет автоматические вероятно какая-то легальная программа, к тому жеу вас чья-то сборка windows и не стандартный IE)
Выполните в AVZ скрипт
Обновите Java Runtime Environment (JRE)
Скачайте JavaRA здесь или здесь
Распакуйте, запустите, выберите "Remove Older Versions",
Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя.
Перезагрузите компьютер
Скачайте Malwarebytes' Anti-Malware здесь, здесь или здесь. Установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Скачайте OTViewIt сохраните на рабочий стол и запустите, выберите File Age 60 day, нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTViewIt.txt и Extras.txt , скопируйте (Ctrl+A, Ctrlv+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTViewIt.txt и C:\Extras.txt и прикрепите к сообщению.

Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrlv+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

Знакомы. Проверил. Вирусов нет.

Сборка Виндоус - xTreme DVD. Прокси сервер не установлен. в HJT уже несколько раз фиксил прокси, но после перезагрузки он снова появляется. Sidebar удалил. Java обновил. Malwarebytes' Anti-Malware скачал, полностью просканировал ПК, удалил два вируса. лог случайно удалил.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Во время проверки интернет не отключать.

проверка много времени занимает. не вижу смысла снова сканировать.

Вместе с программой?

Во вкладке отчеты...есть отчет?

Под каким браузером не не открываются сайты?

У вас IE8, возможно проблема связана с ним. 87.224.197.1,87.224.213.1 - ваши DNS сервера?
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Файл quarantine.zip отправьте на newvirus@kaspersky.com, в письме укажите пароль virus, когда придет ответ, сообщите.
Вы с помощью cureit и AVPTool проверялись? Если нет - рекомендую провериться.
Проверьтесь с помощью F-Secure Online Scanner, данный онлайн сканер умеет лечить (опция Automatic cleaning), после сканирования выберите Show report и выложите лог в сообщение.

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Если он был в папке с программой, то да. Я через YourUninstaller удалял. он под чистую программы сносит.
Когда создавал тему не один не работал. Теперь только IE. но мне в общем-то плевать на него. я Мозиллой пользуюсь.
Проблема появилась ещё до того как я установил 8 версию. Я думал что проблема в ИЕ и обновил его. не помогло. Кстати раньше эта сборка работала на ура. А проблемы с интернетом и браузерами появилась еще в сборке ZverDVD. переустановил виндоус - не помогло. Кстати сейчас всё нормально. Сеть не провисает, в Мозилле все сайты открываются. а ИЕ я не пользуюсь, так что это не проблема. Да, это мои ДНС сервера.

сегодня опять ситуация повторилась. ни в каком браузере не открывались сайты. оказывается, что интернет не работал из-за того что DNS сервера слетали из настроек. но IE всё еще не работает. ответа от Касперского по поводу вирусов не было.

В настройках сетевых подключений (Пуск - Панель управления - Сетевые подключения, нажмите правой кн. мыши на используемом сетевом подключении, далее - Свойства - Протокол интернета (TCP/IP) - Свойства - установите "Получать ip-адрес автоматически".
Нажмите Пуск - Выполнить - cmd.exe и далее последовательно команды
ipconfig /release
ipconfig /flushdns
ipconfig /renew
Установите тип запуска службы DNS Client на авто и перезапустите службу
Настройте параметры tcp/ip на свои (установите настройки сети, выданные провайдером) или оставьте "получать ip адрес автоматически"
Общий роутер используется? Если да. попробуйте сбросить его настройки на настройки по умолчанию и заново настроить конфигурацию роутера.
Отправку карантина в вирлаб можете повторить и в теле письма дописать "требует ответа".

Pili, спасибо большое за помощь!