[решено] Опять беда, не могу выйти в интернет

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Опять беда, не могу выйти в интернет (http://forum.oszone.net/showthread.php?t=187985)

Опять беда, не могу выйти в интернет

Здравствуйте.
Проверяла компьютер утилитой Касперского VRT, она обнаружила 3 вируса, рекомендовала удалить, что я и сделала.
Но после перезагрузки не могу выйти в интернет (и с модемом тоже не получается).
Помогите, если это возможно.
Файлы прилагаю.

Вот файлы новой версии AVZ

Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('k:\autorun.inf','');

 QuarantineFile('C:\WINDOWS\system32\MA2_6.scr','');

 QuarantineFile('K:\autorun.inf','');

 DeleteFile('С:\autorun.inf');

 DeleteFile('k:\autorun.inf');

BC_ImportAll;

ExecuteSysClean;

BC_Activate; 

ExecuteRepair(6);

 ExecuteRepair(8);

RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему.

, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Файл HOSTS вы сами правили ?

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Спасибо за ответ.
Попробую всё сделать.

Цитата:

Файл HOSTS вы сами правили ?

Даже не знаю о чём Вы спрашиваете....

Увы, ничего не изменилось.

Цитата:

Цитата TINA

Даже не знаю о чём Вы спрашиваете.... »

У вас прописаны адреса

Цитата:

telebank.ru
alfabank.ru
telebank.ru

и так далее..

выполните

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

Я не знаю откуда эти адреса появились, мне они не нужны. Пофиксить?

Результат..., очень быстро процесс прошёл.

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.

Код:

KillAll::



File::

c:\windows\system32\drivers\vdezmzaz.sys



Driver::



Folder::

c:\program files\Ask.com

c:\documents and settings\Наталья\Local Settings\Application Data\AskToolbar



Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"20481:TCP"= - 

FileLook::

RegLockDel:: 

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Если я всё правильно сделала...

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить,

Код:



begin

ExecuteRepair(13);

ExecuteRepair(20 );

end.

Что с проблемами ?

Эх..., чувствую, что дело идёт к форматированию диска, видно вирус что-то важное "сожрал"...
Всё сделала, ничего не изменилось.
На всякий случай (а вдруг?!) выкладываю новые логи.

Цитата:

Цитата TINA

Всё сделала, ничего не изменилось »

А скажите каким образом вам предоставляются услуги провайдера ? Устанавливается какое-либо ПО или назначаются провайдером ?
С отключенным защитным ПО тоже не можете выйти в интернет ? Отключите на время ваше защитное ПО и попробуйте подключится и попытайтесь загрузить хотя бы этот форум.

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{930FE271-12AD-47B3-AACD-EBC080662E0B}: NameServer = 8.8.8.8

Выполните

Код:

Пуск - Выполнить - Вввести route -f, нажать ОК и перезагрузиться

Так случилось (случайно), что у меня 2 конфигурации компьютера с разными WINDOWS.
Всё не могла удалить второй, плохой, неудобный. Я никогда в нём не работала, только место занимал.
Но когда случилось то, что случилось, то оказалось, что при загрузке второй конфигурации интернет работает.
Но там ничего нет, чистый.
Но меня не устраивает это, есть специфика.
Наверное вирус что-то в Windows убил?
Ваши рекомендации выполню.
Результаты выложу.

P.S. к сожалению ничего не помогло.

выполните

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

ExecuteRepair(14);

 RebootWindows(true);

end.

•Скачайте RSIT . Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению.
Описание SDFix есть здесь.

Что с проблемой ?

Ничего не изменилось.. увы.

Выполните

Код:

begin

ExecuteRepair(15);

 RebootWindows(true);

end.

если не поможет

выполните по инструкции
http://support.microsoft.com/kb/299357
далее если не поможет данное выше

Скачайте LSPFix и запустите инструкция здесь

далее
взять нормальный дистрибутив винды и поместить компакт-диск с ним в привод;
- меню "Пуск" - выполнить - sfc /scannow и дождаться завершения операции. Перезагрузка.

Спасибо за рекомендации.
В выходные будет побольше времени, постараюсь всё очень внимательно выполнить.
Обязательно сообщу результаты.

Ничего не помогло.
LSPfix ошибок не обнаружила.
Вс остальное сделала. Результат неутешительный.

Проверьте, присутствует ли на диске файл C:\WINDOWS\System32\drivers\afd.sys

В той конфигурации через которую я вхожу в интернет этот файл есть, а в той, где не вхожу - его (afd.sys) нет.
В других каталогах (не drivers) есть
C:\W..\LastGood\system 32\dllcache\
C:\W..\system 32\dllcache\
в некоторых других.

1. В папке dllcache той системы, с которой не можете выйти, файл есть? Если да, то скопируйте в system32

Если п. 1 не помог
2. Если системы идентичны, можно скопировать с другой системы в нерабочую

ЦЕНЫ ВАМ НЕТ!!!!
Спасибо огромное.

Интернет работает.
Но остались кое-какие мелочи.
При загрузке появляется маленькое окошко, внутри псевдографика (несколько символов) и кнопочка ОК., нажимаю - всё нормально загружается. Потом мелькает синенький экранчик, не успеваю посмотреть (прогр. LSp.. ?).
Всё вроде бы нормально.
Но Центр обеспечения безопасности сообщает - Антивирусное программное обеспечение может быть не установлено.
Просто раньше ничего такого не было.
Все обновления установлены, NOD32 работает.
На всякий случай прикрепляю файл.

Выполните скрипт в AVZ

Код:

begin

ExecuteRepair(6);

RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);

RebootWindows(true);

end.

Компьютер перезагрузится

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

Что с проблемой?

Скрипт выполнила, ComboFix убрала.
Компьютер загружается без проблем, интернет есть.
Я пока не запускала OTCleanIt, она мне ничего лишнего в смысле ссылок-паролей не уничножит? Я уже боюсь.
Осталось только сообщение Центра обеспечения безопасности...
Я значок уберу (выберу, что сама буду следить), но это ничему не повредит?
Почему Win не видит антивирусных программ???...

Цитата:

Цитата TINA

Я пока не запускала OTCleanIt, она мне ничего лишнего в смысле ссылок-паролей не уничножит? »

Нет. Она почистит следы утилит которые использовались для лечения.

Программу запустила.
Интернет работает.
Только Центр обеспечения безопасности ругается.
Не обращать на это внимание?

а на что он ругается??
в некоторых случаях можно просто отключить уведомление

Цитата:

Но Центр обеспечения безопасности сообщает - Антивирусное программное обеспечение может быть не установлено.

Появляется на панели значок, когда заходишь в Службу, то такое сообщение.
Я поставила галочку, что буду сама следить.
Сообщений никаких нет. Но просто раньше всё было нормально. И на другой конфигурации WIN (которая и работала - всё в порядке.
Меня это не напрягает, но боюсь теперь всего.
Так долго мне восстанавливали интернет .
Ещё раз огромное спасибо!!

Если Вы мне скажете, что я могу на это не реагировать, то проблему можно поставить решённой.

Отмечайте решенной