Пропал интернет, антивирус не запускается, CUREit не запускается

[М.Тимур]

Здравствуйте!

Возникла проблема с компьютером:
1. Ошибка "Windows не удаётся подключиться к службе "Служба уведомления о системных событиях". Не могу войти под обычным пользователем, только под администратором
2. Нет подключения к сети интернет. Более того, во вкладке "Сетевые подключения" нет ни одного адаптера, хотя в диспетчере задач всё отображается нормально и из под linux (откуда и пишу) сетевая карта работает.
3. В диспетчере задач горит жёлтый треугольник около WAN Miniport (IKEv2)
4. Не запускается антивирус COMODO Security Agent could not be strated.
5. Internet Explorer пытается загрузится, но через несколько секунд закрывается. Mozilla открывается, но не загружает страницу, т.к. нет интерента.
6. Откат системы на раннюю дату (месяц назад) не помог
7. CureIt запускается, но выдаёт ошибку (memory could not be written) и ничего не сканирует ни в обычном, ни в безопасном режиме.
8. Утилита от Касперского KVRT ничего не показала.

Прошу помощи!

Спасибо.

Логи в приложении.

С уважением, Тимур

[Info_bot]

Уважаемый(ая) М.Тимур, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
Executerepair(14);
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[М.Тимур]

Скрипт выполнил.

Логи в приложении

[mike 1]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
Executerepair(15);
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[М.Тимур]

Скрипт выполнил.
Логи прикрепил.

- - - - -Добавлено - - - - -

Понемногу разбираюсь с ситуацией:
выполнил команду netsh winsock reset - решил проблему п.1

Попытался переустановить антивирус - установщик сообщил, что пакет битый.

- - - - -Добавлено - - - - -

Попытка восстановить tcp/ip автоматической утилитой от windows не дала результата - утилита выдала ошибку

- - - - -Добавлено - - - - -

В EventLog Обнаружилось множество подобных записей

"Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
17 user registry handles leaked from \Registry\User\S-1-5-21-1697064822-2127285239-998136553-1000:
Process 1052 (\Device\HarddiskVolume2\Users\Тимур\AppData\Local \Temp\9741A750-67A0B108-75C009F8-5C2F3D38\cgWdUlfLyBYBeJE.exe) has opened key \REGISTRY\USER\S-1-5-21-1697064822-2127285239-998136553-1000
Process 1616 (\Device\HarddiskVolume5\6n08ek2w.exe) has opened key \REGISTRY\USER\S-1-5-21-1697064822-2127285239-998136553-1000
Process 1668 (\Device\HarddiskVolume2\Users\Тимур\AppData\Local \Temp\CE1B0438-91EE5ADC-F836E2CC-487E582\bttQEDc59kpLS.exe) has opened key \REGISTRY\USER\S-1-5-21-1697064822-2127285239-998136553-1000
Process 1052 (\Device\HarddiskVolume2\Users\Тимур\AppData\Local \Temp\9741A750-67A0B108-75C009F8-5C2F3D38\cgWdUlfLyBYBeJE.exe) has opened key \REGISTRY\USER\S-1-5-21-1697064822-2127285239-998136553-1000\Software\Policies\Microsoft\Windows\CurrentVe rsion\Internet Settings
Process 1668 (\Device\HarddiskVolume2\Users\Тимур\AppData\Local \Temp\CE1B0438-91EE5ADC-F836E2CC-487E582\bttQEDc59kpLS.exe) has opened key \REGISTRY\USER\S-1-5-21-1697064822-2127285239-998136553-1000\Software\Policies\Microsoft\Windows\CurrentVe rsion\Internet Settings
Process 1668 (\Device\HarddiskVolume2\Users\Тимур\AppData\Local \Temp\CE1B0438-91EE5ADC-F836E2CC-487E582\bttQEDc59kpLS.exe) has opened key \REGISTRY\USER\S-1-5-21-1697064822-2127285239-998136553-1000\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings"

CureIt запустился, проверю актуальной версией, после этого выложу новые логи

- - - - -Добавлено - - - - -

С помощью CureIt просканировал всю систему - ничего не обнаружено.

Новые логи в приложении.

Файлы в папке Temp, по которым отмечена активность в EventLog не имеют расширений exe, они вообще не имеют никаких расширений, их количество - более сотни со случайными именами.

[mike 1]

И какие логи новые?

[М.Тимур]

И какие логи новые?

Извините, не разобрался пока как сделать новое сообщение, а не добавление.
Новые логи в приложении

[mike 1]

Логи в порядке.

[М.Тимур]

Я понял.
Значит если вирус и был, то больше его нет.
Интернет так и не заработал.

Буду копать в направлении восстановления сетевого подключения.

Спасибо.

[mike 1]

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите, при подключённом интернете, отметьте следующие пункты:



и нажмите Go.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

[М.Тимур]

Проверку выполнил, результаты прикреплены.

Увидел, что служба DHCP не запускается, через services.msc попробовал от администратора запустить - ошибка 5 - Отказано в доступе
Пробовал удалить и установить сетевую карту - драйвера не подцепились.

[mike 1]

1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
2. • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
   • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
   
   
3. Введите sfc /scannow и нажмите Энтер.
4. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

[М.Тимур]

Выполнил.

"Защита ресурсов Windows обнаружила повреждённые файлы, но не может восстановить некоторые из них.
Сведения в журнале CBS.log ..."

Установлен был диск Windows7 Home Premium лицензионный, с которого и устанавливалась система.
Файл CBS.log имеет размер 1,3 МБ

[mike 1]

Возможно в этом проблема.

[М.Тимур]

Возможно.
Буду пытаться восстановить их.

Спасибо.