постоянно вылетает интернет

[Lady Maria]

интернет работает несколько минут, потом вылетает с ошибкой Generic Host Process for Win32 Services
пропадает звук при просмотре фильмов, интернет включается только после перезагрузке, причем перезагрузка делается 2 раза, т.к. первый раз вылетает синий экран.
помоги, логи прилагаю.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы AVZ
Сделайте новые логи

[Lady Maria]

Не могу выполнить скрипт, AVZ вылетает сразу после запуска.

[Bratez]

Вылетает сразу после запуска самой AVZ или скрипта?

[Lady Maria]

Сразу после запуска самой AVZ. Ничего не успеваю сделать.

Добавлено через 17 минут

А ещё, похоже ваш сайт блокируется, я не могу на него зайти, пишет "ошибка при загрузке страницы", хотя другие сайты грузятся. Поэтому пишу с другого компьютера.

[Шапельский Александр]

Попробуйте переименовать АВЗ в pong.pif и выполнить скрипт.
Затем сделайте логи.

[thyrex]

+ к shapel

Если не поможет совет, данный выше, пробуйте полиморфный AVZ (ссылка в моей подписи)

[Lady Maria]

Получилось запустить AVZ после переименования и выполнить скрипт. Карантин загрузила.
Кстати, попробовала загрузиться в сэйфмоде, почему-то не загружается, пишет "ошибка при инициализации приложения 0xc0000142" и грузит обычный режим.

[thyrex]

Пока это выполняйте

Затем сделайте логи.

[Lady Maria]

Обновила базы AVZ. Вот новые логи.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(13);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи + лог gmer

[Lady Maria]

Новые логи (gmer пока в работе):

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe','');
 DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool');
BC_ImportAll;
ExecuteSysClean;
Executerepair(10);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Ждем лог gmer.

[Lady Maria]

Скрипт выполнила. Карантин загрузила. Новые логи прилагаю. Gmer работать отказывается: вчера 2,5 часа сканировал, потом отказался сохранять лог, долго тупил, еле вырубила; сегодня виснет практически сразу после запуска.

[thyrex]

Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1

[Lady Maria]

Готово

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\xmilpd.dll

Driver::
eszthasw

Folder::

NetSvc::
eszthasw

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4843:TCP"=-

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

[Lady Maria]

готово

[thyrex]

Что с проблемой на данный момент?

[Lady Maria]

Интернет больше не вылетает. Синий экран при перезагрузке не появляется. Но на ваш сайт по-прежнему не могу зайти, он блокируется.