Подозреваю вирус

Здравствуйте!

В последнее время иногда (на время -- около пары минут) отключается интернет (браузер не может разрешать адреса, отключается скайп и Windows Live Messenger, но игры с постоянным соединением к серверу продолжают работать, работает и IRC-клиент, но также не может разрешать DNS). Диагностика подключения от MSN ставит восклицательные знаки у DNS и у "Основные порты" (до установки COMODO, по-моему, ставил в таких случаях только у Основные Порты, но я тогда не придавал всем этим разрывам значения -- могу ошибаться)

Кроме того, AVZ не может использовать AVZGuard и вообще ведет себя достаточно странно.

На протяжении эксплуатации данной инсталляции ОС стоял Avast - всегда последней версии и с последними базами, без файрволла или других сторонних защитников, но со включенным брандмауэром Windows.

Проблема с интернетом наводит меня на мысли о вирусе - просканировал систему из-под avast (используя их систему сканирования до загрузки ОС - "Сканировать при загрузке") -- все, что он нашел - это около 6 скриптовых вирусов в каталоге временных файлов JAVA, которые были удалены (я также удалил весь каталог временных файлов java вручную - не думаю, что проблема в них). Затем я поставил COMODO Firewall и COMODO Defense+ в надежде на то, что они прояснят ситуацию. Также просканировал систему с Kaspersky AVP Tool из-под безопасного режима - ничего не было найдено, кроме "уязвимостей" во Flash Player (в .exe файле) в различных папках HP (не уверен, но думаю, что они все принадлежат драйверу моего принтера). Ничего больше найдено не было и ситуация с интернетом не улучшилась.

Решил обратиться к вам.

Система - Microsoft Windows 7 Ultimate (x64), поэтому прикладываю только два лога (т.к. в правилах сказано, что п.1 из раздела про AVZ для 64-битных систем нужно пропустить)

Надеюсь на вашу помощь.

Заранее спасибо!

Уважаемый(ая) [B]Archangel31[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Посмотрите кто-нибудь логи, пожалуйста.

[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 68.169.38.115:16717[/CODE]
Прокси сами прописывали? Если нет, пофиксите эту строку в хиджаке.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE]На протяжении эксплуатации данной инсталляции ОС стоял Avast - всегда последней версии и с последними базами, без файрволла или других сторонних защитников, но со включенным брандмауэром Windows.[/QUOTE]
Не соглашусь, т.к.[QUOTE]c:\program files\alwil software\[B]avast5[/B]\avastsvc.exe[/QUOTE]

[QUOTE=Шапельский Александр;829602][CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 68.169.38.115:16717[/CODE]
Прокси сами прописывали? Если нет, пофиксите эту строку в хиджаке.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]


Не соглашусь, т.к.[/QUOTE]

Прокси глобально не прописывал -- использую иногда в Mozilla Firefox, но нигде более, даже не в хроме. Пофиксил.

В самом авасте написано, что последняя версия 6.0.1289 (а также написано, что нет обновлений), поэтому и считал, что последний. Это не так?

[QUOTE]В самом авасте написано, что последняя версия 6.0.1289 (а также написано, что нет обновлений), поэтому и считал, что последний. Это не так? [/QUOTE]
Тогда все ок.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
Executerepair(14);
Executerepair(20);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

[QUOTE=Шапельский Александр;829620]Тогда все ок.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
Executerepair(14);
Executerepair(20);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.[/QUOTE]

сделал

Что с проблемой?

Сегодня опять повторилось. Отключился мсн, скайп, перестали открываться сайты. Вчера правда заменил DNS на провайдерский (стоял комоды, по-моему), и теперь снова в диагностике ставится восклицательный знак только у "Основные порты" (а DNS работает).

Еще, в диспетчере задач сегодня видел два процесса wmiprvse.exe -- это нормально?

Сделайте новые логи и лог МВАМ

Сделал.

17527566.sys, подписанный kaspersky lab, - это приблуда от AVP Tool? Но почему она сохранилась?

В логах плохого не видно.

В автозапуске C:\Users\18EE~1\AppData\Local\Temp\_uninst_.bat и еще что-то вроде того от неизвестного издателя.

Содержание этого скрипта: [spoiler][code]
@echo off
if exist "C:\Users\18EE~1\AppData\Local\Temp\7936109\7588893.exe" goto restart
Rmdir /S /Q "C:\Users\18EE~1\AppData\Local\Temp\RarSFX1\"
del /F /Q "C:\Users\
[/code][/spoiler]

7588893.exe и все файлы в RarSFX1 подписан Kaspersky Lab., но я не понимаю, что вся эта периферия забыла у меня на компьютере -- антивируса касперского-то нет :O

помогите разобраться с этими файлами и с bat'ами.

В них ничего страшного нет. Это от AVPTool (kaspersky lab)