Не заходит в программы

[shaguar]

Заходит только на сайты и скачивает с них. В ICQ, Skype, Steam и другие подобные программы не заходит и не обновляет будто нету интернета, так пишут программы. Интернет хаотически отключается и если отключился то следующий раз подключиться можно только через 3-5 минут.

virusinfo_syscheck.zip

hijackthis.log

Изменено 29 июня, 2010 пользователем shaguar

[snifer67]

Выполните скрипт в avz

var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
	NumStr:='CurrentControlSet' else 
	if j<10 then
		NumStr:='ControlSet00'+IntToStr(j) else
		if j<100 then
			NumStr:='ControlSet0'+IntToStr(j) else
			NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
 begin
 RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
 RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
 AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
 end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
 begin 
 RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
 RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
 AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
 end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.

ПК перезагрузится.

 

Пуск - Выполнить

Ввести route -f и нажать ОК

Пк перезагрузите.

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[shaguar]

Вот сделал

info.txt

log.txt

[snifer67]

Что с проблемой?

[shaguar]

Осталась, да и кстати первый раз пк сам не перезагружался

[Roman_Five]

Осталась, да и кстати первый раз пк сам не перезагружался

то, что не перегружался, это нормально.

1. в первом сообщении не тот отчёт прикрепили.

надо syscure, а не cure

2. стандартный Ваш антивирус - KIS? тогда надо удалить остатки от DrWeb

фирменная утилита от DrWeb

Изменено 29 июня, 2010 пользователем Roman_Five

[shaguar]

Я его не ставил я только 1 раз проверил Dr Web ToolIt и удалил он же 1 файлом

[Roman_Five]

в системе у Вас есть упоминание о

C:\WINDOWS\System32\drivers\dwprot.sys

воспользуйтесь утилитой и приложите отчёт virusinfo_syscure.zip

[shaguar]

вот

 

 

 

P.S. всё почистил все ветки от этого древнего остатка что теперь?

virusinfo_syscure.zip

Изменено 29 июня, 2010 пользователем shaguar

[Roman_Five]

P.S. всё почистил все ветки от этого древнего остатка что теперь?

 

не всё.

 

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\drivers\dwprot.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\rkhdrv10.sys','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('C:\WINDOWS\System32\drivers\dwprot.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt','EventMessageFile');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через форму.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- обновить Internet Explorer до версии 8.0