нестабильное интернет соединение после удаления вирусов

[psiflyfire]

Добрый вечер!

Не работает обновление системы (пишет служба не запущена), интернет стал "пропадать" после проверки  и удаления вирусов  бесплатным авастом, Dr.Web CureIt!. не обнаружил после ничего.

 

CollectionLog-2014.10.29-17.45.zip

Изменено 29 октября, 2014 пользователем psiflyfire

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Users\z\AppData\Roaming\Identities\Djhchf.exe','');
QuarantineFile('C:\ProgramData\mszsso.exe',' ');
QuarantineFile('C:\Users\z\AppData\Roaming\*.exe',' ');
DeleteFileMask('C:\Users\z\AppData\Roaming\','*.exe ',false ,' ');
DeleteFile('C:\ProgramData\mszsso.exe',' ');
DeleteFile('C:\Users\z\AppData\Roaming\Identities\Djhchf.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Djhchf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.
Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.

Порядок действий на портале My Kaspersky::

1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;
2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;
3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;
4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;
5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.
Важно: размер архива не должен превышать 15 МБ;
6) В строке EMail укажите адрес своей электронной почты;
7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.

Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.

 
Полученный через электронную почту ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O4 - HKCU\..\Run: [Djhchf] C:\Users\z\AppData\Roaming\Identities\Djhchf.exe

Сделайте новые логи по правилам (только пункт 3).

+

лог MBAM

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635256

[psiflyfire]

ответ портал My Kaspersky 

Здравствуйте,

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.

mszsso.exe - Backdoor.Win32.Androm.fgin

С уважением, антивирусная лаборатория

 

в HijackThis  не было

O4 - HKCU\..\Run: [Djhchf] C:\Users\z\AppData\Roaming\Identities\Djhchf.exe

+ логи

CollectionLog-2014.10.30-10.22.zip

mbam.txt

Изменено 30 октября, 2014 пользователем psiflyfire

[Roman_Five]

при новом поиске в MBAM выберите карантин для всего нацденного, а именно:

 

Ключи реестра: 6
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MSASCui.exe, , [dffdbe5cc7b53afc2167bb240af9649c], 
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe, , [34a850ca6a1244f2ddbe5c83a85b6b95], 
Security.Hijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\msseces.exe, , [ecf01a0079032016a3fefbe48b78b947], 
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MSASCui.exe, , [cf0d27f39fdd7bbb8404e1feec17b947], 
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe, , [a73536e489f30b2b49528b54659e51af], 
Security.Hijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\msseces.exe, , [20bc92881f5dea4c01a0518e46bd1be5], 


Файлы: 2
Trojan.FakeMS.ED, C:\ProgramData\mszsso.exe, , [617bdc3e98e4f6407b1bcc0d31d0bc44], 
Trojan.FakeMS.ED, C:\ProgramData\trz4A41.tmp, , [1fbdbd5d403c280eabeb697018e9e31d], 

 

новый лог приложите.

[psiflyfire]

после  применения карантина. комп резко перезагрузился.лог не успел сохранить в txt /

mbam-log-2014-10-31 (21-15-49).xml

[Roman_Five]

вроде всё удалилось.

 

повторите стандартные логи.

[psiflyfire]

нет. интернет так же пропадает.

CollectionLog-2014.10.31-21.46.zip

[Roman_Five]

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

 

Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).

Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.

Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.

Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.

[psiflyfire]

вот 

 

http://virusinfo.info/virusdetector/report.php?md5=13492A86D97BFF4D0FA48E85F27BE5B1

TDSSKiller.3.0.0.41_03.11.2014_21.29.32_log.txt

[Roman_Five]

 

Проверьте целостность системы (может потребоваться диск с Windows)

Win+R

ввести cmd

нажать клавишу <enter>

ввести sfc /scannow

нажать клавишу <enter>

 

что с проблемой?

[psiflyfire]

пока не пробовал, с диска(восстановления системы-командная строка ?)

[Roman_Five]

нет. из-под Windows

[psiflyfire]

вот 

CBS.log

Изменено 5 ноября, 2014 пользователем psiflyfire

[Roman_Five]

приложите CBS.log

 

 

что с проблемой?

[psiflyfire]

+

CBS.log