Что-то блокирует браузеры (все по инструкции)
 

Здравствуйте, будьте любезны, прочитайте сообщение, и помогите, чем сможете.

Описываю проблему по-этапно:
1. На этом этапе у меня выключились экраны слежения Аваст, и было невозможно включить их или обновить программу/базы. Параллельно с этим заблокировались сайты антивирусного ПО (пробовал аваст, касперского, дрВеб).
Примечание: значение этому я не предавал, оставил все как есть.

2. На втором этапе появились системные звуки, которых раньше не было. И звуки шли не из колонок/наушников, а непосредственно от пищалки в системном блоке. Реагировало на все: ошибки, уведомления...
Комментарий: это мне также страшным не показалось - оставил в покое

3. На третьем этапе все стало намного хуже. После внеплановой перезагрузке виндоус, по средствам перезагрузки системы через ctrl+alt+del, без выключения программ/процессов, у меня перестали открываться какие-либо сайты через оперу (и интернет-сайты, и локальные). Одновременно с этим перестала коннектиться к серверу программа Steam (программа авторизации для игры Counter-Strike). Попробовал другие браузеры: мозила, IE, гуглХром, Сафари - все безрезультатно. Однако я мог играть и находиться онлайн в онлайн-игре Lineage II. Начал пытаться найти решение проблемы: сделал восстановление системы на 31.08 (на эту дату система находилась в состоянии этапа 2, описанного выше) - не помогло. Что очень интересно, на третьем этапе включились все экраны наблюдения аванста - я смог проверить систему. Было найдено 4 зараженных файла (svchost.exe - не делал ничего, taskmsg.exe - не делал ничего, файл программы alcohol 120% - удалил, файл программы l2control (программа-ломалка для Lineage II) - удалил), проверка также не помогла. Стал искать варианты зайти на сайты - нашел лишь один: запуска ярлыка с рабочего стола "Мой компьютер" и копирование адреса сайта в адресную строку. Нашел Ваш сайт, прочитал инструкцию - сделал все необходимые логи. Однако, благодаря описываемой проблеме, не могу прикрепить их непосредственно к сообщению. Поэтому позволил себе выложить их на файлообменник. Прошу не брезговать отступлением от иснтрукции и посмотреть их: http://ifolder.ru/25536135

Заранее благодарен за помощь! С нетерпением жду ответа разбирающихся в этом людей!

Сейчас погляжу, подготовьтесь к тяжелому лечению)))

Готов =) Ноутбук подключен к проблеме, если вдруг со стационара не получится что-либо скачать )

Кстати, щас проверил - skype и icq работают. Если вдруг эта информация будет полезна.

Обновите Internet Explorer до IE8

в обязательном порядке скачайте и установите критические обновления windows
особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001
+ к вышесказанным рекомендациям
Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль)

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Так же подготовьте лог GMER

Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

alex_sev, а могу ли я интересоваться по каким-то отдельным вопросам, ежели что-то не будет получаться или не до конца до мен дойдет, у Вас в скайпе?

Добавляйтесь, но основные рекомендации я буду давать здесь

сделал все как надо. выкладываю новые логи.

после установки ИЕ 8 на компе больше не получается открывать сайты даже через проводник.

Сейчас погляжу (а мы еще и не вылечились, я ж предупреждал о долгом лечении)

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится yief45zg.exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.


Повторите сканирование MBAM и удалите только следующее:

После выполненных операций пролечитесь так:
http://support.kaspersky.ru/faq/?qid=208636926

Лог утилиты приложите

насчет MBAM - как видно по логам - там не было предложенных вами файлов. я ничего не удалял. это не ошибочно?

Не ошибочно, значит удалл гмер.

Жду повторного лога гмер и тдсскиллера

в ходе работы clearnup.dat было показано 7 ошибок - не найдены модули

Тоже не страшно, продолжайте

выкладываю новые логи. При сканировании MBAM удалял вручную один файл. п.1

Хорошо.

Теперь: запишите ваши сетевые настройки, воспользуйтесь утилитой Winsockxpfix

- данная утилита исправит ошибки Winsock, но сбросит все настройки сетевых устройств по умолчанию.

Или воспользуйтесь данной статьей на сайте Microsoft.

После этого подготовьте повторные логи AVZ & RSIT

выкладываю новые логи. позволил себе проявить игициативу и проверился еще drWEB CureIt. http://ifolder.ru/25552407

Выложили старые логи

http://ifolder.ru/25560044 увы, это все, что сохранилось. дело в том, что форум мне сказал, что исчерпан лимит по выкладыванию. пришлось убрать с форума =(

Да я не то имел ввиду в сообщении № 15 у меня скачиваются логи GMER и MBAM.
А мне надо, чтобы вы заново выполнили правила и получили 4 лога AVZ & RSIT

Как самочувствие системы?

с виду можно сказать, здоровее не придумаешь.... Однако браузеры попрежнему отказываются выполнять свои функции

странные, потребляющие память процессы - wuauclt.exe SYSTEM, sump.exe SYSTEM - расположение system32
раньше таких не было

при попытке запуска программ Uniblue - RegistryBooster,SpeedUpMyPC, DriverScanner - вместо окна программы написано
Navigation to the webpage was cancelled
What you can try:
- refresh the page

с процессом sump разобрался

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

выкладываю лог. В системе улучшений не выявлено =(

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Подготовьте еще лог uVS:

http://safezone.cc/forum/showthread.php?t=14508

Могу появляться раз в сутки, если другие хелперы не отвечают - ждите - обязательно отвечу

все сделал.

Выполните скрипт в uVS

http://safezone.cc/forum/showthread.php?t=14509

Есть ли изменения в лучшую сторону?

мы наконец-то дошли до переустановки виндоуса?)
после скрипта комп ребутнулся и грузится только до строки загрузки виндоуса, затем перезагружается.

реакция на F8 отсутствует, реакции на F9 - просит установить Xpress Recovery с диска драйверов на мать. Мать - Gygabite S - Series.

есть диск live cd erd commander и windows xp. жду указаний. =)

загрузил live CD. Стала реагировать на F8, при загрузке винды дало три варианта MS Windows XP Recovery Console, win XP Home editeon, do not select this [с отладчиком]

При выборе win XP SP3 что происходит?

По F8 отключите автоматическую перезагрузку при ошибках.

Безопасный режим грузится?

при отключении перезагрузке выбрал обычный вин - вылезл синий экран и написано следующее:
STOP: c000021a {
<набор иероглифов> windows Logon Process
<набор иероглифов> 0xc0000135 (0x00000000 0x00000000)
<набор иероглифов>

на нажатие пробела реагирует системным звуком, на остальные нет реакции

перезагружаю и пробую безопасный?

при безопасном такое ощущение, что повисла заставка винды, однако мышка бегает и спустя минуты 2-3 после того, как повисло что-то начало дико жужжать в коробке, надеюсь, это не хард )

второй раз тоже самое, видимо, безопасный не грузится

Вот здесь есть способы решения:

http://forum.oszone.net/thread-82306.html

Нашел так же такой вариант:


Будьте внимательны после данной процедуры придется все ранее установленные обновления безопасности устанавливать заново.

воткнул диск с виндой с целью переустановки, однако ДО первого диалогового окна вылазит блю скрин оф дес....
как заставить комп все-таки переустановить винду? =)

Уважаемый alex, удалось переустановить виндоус. Однако при включении компьютера предлагает выбрать один из двух вариантов загрузки системы: виндоус или MS Windows Recovery Console. Диск Д я форматировать не стал. Видимо влияет одна из установленных мною программ вследствие лечения. Я бы хотел, чтобы не предлагался выбор, а сразу грузился виндоус. Вопрос: что и как правильнее мне удалить? ПС: Установка и удаление программ, естественно, пустое после переустановки. Нужно просто удалить папку какую-то? Это не повредит системе?

Вот ответ:

http://safezone.cc/forum/showthread.php?t=1148

Спасибо большое за помощь.
Только вот сейчас сижу и думаю... надо ли было его мучать, уже более трех лет - пора бы и менять.
Не подскажете игровой компьютер, который бы стоил не заоблочное количество денег, вроде таких, которые по конфигурации года на 3 будут опережать любые прогрессы, нет, нужен класс выше среднего, чтобы комфортно было за ним работать, чтобы без лагов тянул онлайн игрушки, в которых я люблю позависать в выходные, lineage II, например.
Интересует подборка матери+процессор с сильным блоком питания, видюшка удовлетворяющая запросам.

по ценам: если цифру 30 увижу - улыбнусь, если 40 - покачаю головой, но куплю, если 50 - буду негодовать )

Поможете?

вопрос отпал. спасибо за помощь. тему можно закрывать.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:

• Adobe Flash Player
• Adobe Reader
• Java
• Mozilla Firefox