Доступ в интернет

Возникла проблема, на решение которой моих знаний не хватает.
Как все случилось.
Используя оперу, сидела в интернете, в частности на форуме и почтовый ящик были открыты в разных вкладках. Пришло письмо от знакомого, с файлом в котором были разные ссылки, как скоротать время. Так как ума у меня хватило, то я перешла на три первых попавшихся. На одну из них Kaspersky Internet Security 7 среагировала и появилось окно о том, что какой то процесс пытается внедриться. В подробности не стала вдаваться и просто заблокировала. Далее я не обратила внимание, что не одна вкладка не открывается больше. Те вкладки, что были открыты, работали и обновлялись. Потом оперу я закрыла. А когда интернет понадобился тут, то и спохватилась что он не работает. Вкладки не открываются – Даже не грузит.
Пинг до сайтов не проходит. Пишет – При проверке связи не удалось обнаружить узел yandex.ru. Проверьте и повторите.
Пинг до другой машины в локальной сети проходит. Другие пользователи в сети меня видят. Раздача файлов с моего компьютера идет нормально.
Файл host – чист.
Под Live CD интернет работает. Проверку под виндовс на вирусы запустить не могу. Касперский не обновляется, тем более интернета сейчас нет. Да и до этого он только до половины грузит и все. А потом висит и висит. Обновления у него весят ого го (под 20 и более порой мб) . А проверяя доктор веб система вылетает и синий экран с текстом и ошибками. Проверку поэтому делала с Live CD. Аvz не удается сделать, почти доходит до конца и просто вылетает. Как будто я и не делала ее.

Уважаемый(ая) [B]Настасья_НТ[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Я бы с удовольствием их (логи)прикрепила, но я не могу их сделать. Так как не одна проверка до конца не доходит. Пока жду ответ пытаюсь сделать снова и снова

[COLOR="silver"]- - - Updated - - -[/COLOR]

Вот один, второй пока не получается

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qstatsrv.dll','');
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\csrss.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','WinRAR SFX');
DeleteFile('C:\Documents and Settings\Admin\Application Data\csrss.exe');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.


- [B]Обновите базы АВЗ[/B] (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.

Файл карантина прислала.

Скрипты выполнила. Обновление сделала. 1 - скрипт делается нормально. 2 - скрипт лечения /карантина и сбора инфо для раздела "Помогите". Делает делает, выдает сообщение, еще парасекунд и avz сам закрывается. И на этом все.[ATTACH]367166[/ATTACH][ATTACH=CONFIG]367167[/ATTACH]

на картинке сообщение об ошибке, после чего avz закрывается

[quote="Настасья_НТ;896573"]на картинке сообщение об ошибке, после чего avz закрывается[/quote]
Пуск-Все программы- Стандартные - командная строка - в командной строке выполните:
[CODE]chkdsk с: /f[/CODE]

Перезагрузите компьютер, начнется проверка диска, дождитесь её окончания.

Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] (раздел [I]диагностика[/I] п.1-3) там не только АВЗ...

[ATTACH]367178[/ATTACH]


Я не могу использовать chkdsk с: /f так как С является системным разделом, система предлагает проверить его после перезагрузки. Но система не включается коректно. Выходит синий экран с ошибкой. Поэтому когда уже я запущу все таки систему команда просто не выполняется.

Не получается и все с "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - доходит и вылетает. Все делаю как положено.

[COLOR="silver"]- - - Updated - - -[/COLOR]

вот, тот что не получался

Файл D:\CRACK\crack_cm.exe Вам знаком?


- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qstatsrv.dll (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{737F896B-3939-4250-8193-97F745E04BE3}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B5CD2D8-9395-4651-AA34-50F0DF9AB0DA}: NameServer = 127.0.0.1[/CODE]

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

[COLOR="silver"]- - - Updated - - -[/COLOR]

И попробуйте все-таки запустить chkdsk

Файл D:\CRACK\crack_cm.exe - знаком. На компютере установлен сервер чата. Этот кряк от него.

Интернет я уже наладила, Только не знаю павильно ли. В свойствах сетевого подключения/протокол интернета/предпочитаемый DNS - сервер был прописан не тот ip. Поменяла и все заработало. Стоит все равно сделать предлогаемые вами лог и другой вариант?

[quote="Настасья_НТ;896758"]Стоит все равно сделать предлогаемые вами лог и другой вариант?[/quote]
Сделайте MBAM и попробуйте запустить chkdsk с: /f

Добрый день,

Сделала MBAM
Запустила просто chkdsk она прошла и там появились новые строки которых ранее не было. А chkdsk с: /f не удается сделать толком

- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL]
[CODE]HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: Ь“Z'»xпyэы=HЮТHЮў–[,Щ4ЯшVЬпе"=rkйxҐV1hИ)^¬`чХK© i[&jђщ”Ёб=Ж_ЦЛk+sDґйКЉ˜)!”±љ7fm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвт
Ґб@˜J0
Z*EЧt”fm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвц‚D”А/ -> Действие не было предпринято.

C:\gfweq23.Bi (Trojan.SpyEyes) -> Действие не было предпринято.

C:\Documents and Settings\Admin\Local Settings\Temp\tpl_2_c.exe (Trojan.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\wpbt0.dll (Trojan.Dropper) -> Действие не было предпринято.

C:\Documents and Settings\Admin\Local Settings\Temp\0.13372240159190252.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.3053573485707328.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.4305503230506833.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.5343100034736521.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.5907887641955061.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.6243756446076377.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.6416477495606319.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\0.9916414620581908.exe (Exploit.Drop.2) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Local Settings\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Действие не было предпринято.[/CODE]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Затем повторите MBAM...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]