Программы не видят подключение к интернету

[dzhet225]

Здравствуйте.
Win 7
Проблема возникла вчера. Сначала браузер перестал грузить страницы.Потом отрубился скайп. Затем другие приложения. Проверка касперским в безопасном режиме выявила пару вредоносов и удалила , но проблема не пропала.Сеть и интернет комп видит.Диагностика неполадок соединения нечего не выявляет. Я пинял на провайдера или модем, но со старого компа спокойно зашёл в интернет. Пожалуйста помогите.

[Info_bot]

Уважаемый(ая) dzhet225, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[миднайт]

В AVZ выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\Джет\AppData\Roaming\Win\WindowsUpdate.exe','');
 QuarantineFile('C:\Users\Джет\Downloads\Программы\Steam ^ keYgen.exe','');
 DeleteFile('C:\Users\Джет\AppData\Roaming\Win\WindowsUpdate.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Update');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Update');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteRepair(8);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.

[dzhet225]

Все сделал проблема не пропала.Карантин отправить не смог.Выдает ошибку загрузки: данный файл уже был отправлен.Поэтому прилагаю его к ответу.

[миднайт]

В HiJackThis пофиксите:

Код:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net

Сделайте лог полного сканирования MBAM

[dzhet225]

Пофиксил. Сделал фулскан. Логи прилагаю.

[миднайт]

Удалите в mbam

Код:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.

Зараженные файлы:
c:\$Recycle.Bin\s-1-5-21-4124760261-125897624-317850481-1000\$R0NVDRD.exe (Riskware.Tool.CK) -> No action taken.
c:\TEMP\chromepass.exe (PUP.ChromePasswordTool) -> No action taken.
c:\TEMP\iepv.exe (PUP.PSW.Passview) -> No action taken.
c:\TEMP\mspass.exe (PUP.PSW.MessenPass) -> No action taken.
c:\TEMP\operapassview.exe (PUP.OperaPasswordTool) -> No action taken.
c:\TEMP\passwordfox.exe (PUP.PSW.PassFox) -> No action taken.
c:\TEMP\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
c:\TEMP\4DE8.tmp\kmservice.exe (RiskWare.Tool.CK) -> No action taken.
c:\TEMP\94F5.tmp\HookLib.dll (PUP.Hooker) -> No action taken.
c:\TEMP\94F5.tmp\MPR.exe (PUP.PasswordView) -> No action taken.
c:\Users\Джет\AppData\Roaming\samson\winarj.exe (Trojan.FakeSMS) -> No action taken.
c:\Users\Джет\AppData\Roaming\samson\winzipv.exe (Trojan.FakeSMS) -> No action taken.

[dzhet225]

Удалил но проблема все ещё осталась.
Вот логи.Заметил что во время выполнения скриптов выдает ошибки.Что-то связаное с перехватом функции.

[миднайт]

C:\Users\Джет\Downloads\Программы\Steam ^ keYgen.exe - это у Вас что за программка?

[dzhet225]

У меня нет папки программы в папке downlands(сразу идет список файлов). Но судя по названию какой-то кряк.