Проблемы в интернете

[panikaxa]

С недавних пор очень долго стали загружаться некоторые сайты (вконтакте, одноклассники, ваш сайт, некоторые антивирусные), также проблемы с онлайн играми, при игре постоянно обрывается соединение. Я имею подозрение, что это из-за вирусов. Посмотри пожалуйста логи. Заранее благодарю за помощь

[Acidorum]

Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:

Код:

begin
QuarantineFile('C:\Windows\system32\11.exe','');
QuarantineFile('C:\connect1\load.bat','');
QuarantineFile('C:\Windows\system32\startup.exe','');
QuarantineFile('Raasvptilup.sys','');
DeleteFile('C:\Windows\system32\startup.exe');
DeleteFile('C:\Windows\system32\11.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinSys2');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Затем выполните ещё один скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Повторите логи.

[panikaxa]

При попытке выполнения первого скрипта, AVZ закрывается с ошибкой.

Добавлено через 3 часа 24 минуты

С системой стало еще хуже. Не удается скопировать файлы, AVZ не запускается. Не видит флешки, некоторые процессы дублируются, не удается завершить ни один процесс

[Acidorum]

Пожалуйста, ответьте на эти вопросы:
1. Сообщите примерный текст ошибки.
2. Когда AVZ вылетает? В начале выполнения скрипта, в середине или в конце? (Взгляните на зеленую "полосу прогресса", находящуюся внизу окна для запуска и редактирования скриптов AVZ.)
Если AVZ не запускается, попробуйте переименовать файл avz.exe и папку, в которой он находится.

[panikaxa]

После перезагрузки AVZ запустился. Зеленая полоска в самом начале, в этот момент пишет программа не отвечает. Далее полоса бежит до конца и выскакивает окно "Прекращена работа программы Антивирусная утилита АВЗ". В окне пишут, что можно попытаться установить причину завершения через интернет.
Кстати, уже пропал значок антивируса, обновления не устанавливаются.

[Acidorum]

Поправил скрипт. Если он выполнится, то выполните рекомендацию #2 до конца.

[panikaxa]

Скриншоты

[panikaxa]

Скрипт выполнился, новые логи прилагаю. Карантин тоже загрузил

Файл сохранён как 110119_002452_quarantine_4d360524b2552.zip
Размер файла 22660
MD5 eb08b5335382992799d7cddf8bed0709


Проблема с интернетом осталась, остальные вроде решились.
Сайты долго открывает,я так понял из-за браузера (использую оперу). Сейчас попробовал через эксплорер и мазилу нормально открывает. Только вот переустановка оперы не решила эту проблему (может вирус блокирует именно этот браузер). И еще под вопросом остается обрывы связи при работе онлайн игр

[Acidorum]

Восстановление системы: включено

Это надо отключить. Как это сделать - смотрите здесь.
Вам знаком файл load.bat в папке автозагрузки (Startup)? Вы его туда поместили? Если нет, то проверьте его на VirusTotal и cсылку на результат приложите в следующем сообщении.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:

Код:

begin
SetServiceStart('Raasvptilup', 4);
BC_DeleteFile('C:\Windows\system32\startup.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinSys2');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте повторные логи.
И ещё подготовьте лог MBAM.

[panikaxa]

Вечером сделаю логи, сейчас на работе. Файл load.bat я создал, это автоматическое подключение к интернету, он там с самого начала лежит, как только систему поставил.

Кстати восстановление системы отключено.

[panikaxa]

Скрипт выполнил. Новые логи прилагаю. Опера кстати, вроде сейчас нормально сайты открывает. Игры еще не проверял.

[Acidorum]

В принципе, в логах чисто. Единственное, что можно ещё сделать - поищите файл Raasvptilup.sys с помощью AVZ (Сервис->Поиск файлов на диске.) и проверьте его на VT. Ссылку с результатом напишите с следующем сообщении.

[panikaxa]

Что-то не находит этот файл, он точно есть на диске?

[Acidorum]

А Вы флажок в графе "Область поиска" на локальный диск (C) ставили?
Если без полного пути не находит, попробуйте такой путь

Код:

C:\Windows\system32\drivers\Raasvptilup.sys

[panikaxa]

Да ставил флажок на все диски. Сейчас попробую.

Нет не находит.

[Acidorum]

Собственно, контрольный выстрел.
Выполните скрипт в AVZ:

Код:

var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('C:\Windows\system32\drivers', 'Raasvptilup.sys', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]);
SaveLog(GetAVZDirectory+'Search.log');
Lines.Free;
end.

После выполнения скрипта сообщите содержимое файла Search.log из папки AVZ.

[panikaxa]

После выполнения скрипта сообщите содержимое файла Search.log из папки AVZ.

Этот файл пустой

Сейчас протестировал игры, тоже нормально работают. Так что система пришла в норму. Спасибо вам за помощь. А файл Raasvptilup.sys так и не нашел.

[Acidorum]

Этот файл пустой

Это хорошо.
Как я понял, проблемы решены.
Установите последние обновления для вашей системы.
А ещё я рекомендую Вам сменить пароли от онлайн-игр.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены