проблемы с интернетом

Printable View

09.10.2012, 19:10
CyanideCN

Вложений: 3

проблемы с интернетом

Здравствуйте!
У парня на компьютере перестал работать интернет, в большей своей части. Некоторые сайты открывает (гугл, яндекс), другие не открывает вообще, некоторые грузит и отображает html-код страницы.
Прошу помощи у знающих людей, логи делала через TeamViever, т.к. прямого доступа к его компьютеру не было.
[ATTACH]380426[/ATTACH]
[ATTACH]380427[/ATTACH]
[ATTACH]380425[/ATTACH]
09.10.2012, 19:11
Info_bot

Уважаемый(ая) [B]CyanideCN[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.10.2012, 22:43
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\First\Application Data\xzipar\winzipg.exe','');
QuarantineFile('C:\WINDOWS\system32\astnkla.dll','');
DeleteFile('C:\WINDOWS\system32\astnkla.dll');
DeleteFile('C:\Documents and Settings\First\Application Data\xzipar\winzipg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
10.10.2012, 20:06
CyanideCN

Вложений: 3

После скрипта проблема решилась, но на всякий случай делаю логи еще, посмотрите пожалуйста.
Заранее спасибо.
[ATTACH]380587[/ATTACH]
[ATTACH]380588[/ATTACH]
[ATTACH]380589[/ATTACH]
11.10.2012, 12:03
Techno

- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL]
[CODE]HKCR\AppID\{9285AB27-8BD7-421A-9AA5-2523C00D4E4A} (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

C:\Documents and Settings\First\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.

C:\System Volume Information\_restore{6F037EE1-6A33-494B-B6FF-E48A04F907BA}\RP621\A0223312.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\System Volume Information\_restore{6F037EE1-6A33-494B-B6FF-E48A04F907BA}\RP579\A0205823.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{6F037EE1-6A33-494B-B6FF-E48A04F907BA}\RP579\A0205824.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Documents and Settings\First\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\First\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar\Service.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
[/CODE]