После удаления вирусов не работает интернет

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

После удаления вирусов не работает интернет

Здравствуйте!
Словил вчера пару вирусов, к сожалению не помню их названия. Подозреваю, что антивирус удалил парочку системных файлов, необходимых для нормального функционирования системы. Заразилась Avira (невозможно было запустить опцию Web Protection), заразился Spyware Doctor. После удаления Avira и System Doctor перегрузил комп, пропал интернет, выбивает ошибку 720. Диспетчер устройств не открывается, многие Службы виндовс остановлены. Хотел произвести восстановлениесистемных файлов c помощью sfc /scannow -- не запускается, брэндмауэр не запускается. Произвёл проверку в безопасном режиме, Cure It ничего не нашёл, AVP Tool тоже ничего не нашёл. Вполне возможно, что в системе осталась какая то гадость.
ОС XP SP3, восстановление системы отключил. Отключил слишком поздно и при помощи Avira Rescue удалил все оставшиеся вирусы в System Volume Information.

Сейчас гляну логи. Было бы неплохо увидеть лог RSIT.

Отключите:
Антивирус/Файерволл

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('c:\documents and settings\DeeMon\application data\sysdata\sys.dat','MBAM : Rogue.VirusAlarm');

 QuarantineFile('C:\WINDOWS\Temp\SMLE08.tmp','');

 QuarantineFile('mvtpwekr.dll','');

 DeleteFile('c:\documents and settings\DeeMon\application data\sysdata\sys.dat');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Удалите в MBAM только данные элементы

Код:

Зараженные параметры в реестре:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.



Зараженные папки:

c:\documents and settings\DeeMon\application data\sysdata (Rogue.VirusAlarm) -> No action taken.

Сделайте новые логи AVZ & RSIT

Всё, сделал новые логи.

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('mvtpwekr.dll','');

 DeleteFile('mvtpwekr.dll');

BC_ImportAll;

ExecuteSysClean;

 BC_QrFile('mvtpwekr.dll');

BC_Activate;

RebootWindows(true);

end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ & RSIT

Что с проблемой?

К сожалению никакого изменения не произошло! Интернета нет, почти все службы на стопе... Т.к. мне экстренно был нужен доступ в инэт с компа, пришлось поставить Windows Seven и проблема c инэтом и с вирусами решилась автоматически, надеялся, что удастся сохранить систему, но увы.
Спасибо Вам огромное, что помогали! Прекрасный проект!

Решилось переустановкой системы - закрыто.