Ping внешних адресов проходит, а программы не пускает, включая браузеры и обновление программ

Добрый день!
Пожалуйста помогите вылечить ноутбук.

Основные симптомы: Ping внешних адресов проходит, а программы не пускает, включая браузеры и обновление программ. А также блокирован доступ к папкам пользователей.

Заранее благодарю!

Уважаемый(ая) [B]Dialap[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
ExecuteRepair(14);
RebootWindows(false);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Полученный архив [b]quarantine.zip[/b] из папки с распакованной утилитой AVZ отправьте согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis[/URL] (некоторые строки могут отсутствовать).

[CODE]
O4 - Startup: MyPC Backup.lnk = C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
[/CODE]

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]

При попытке загрузить quarantine.zip получаю сообщение:

Результат загрузки
Ошибка загрузки. Данный файл уже был загружен

Остальное сделал.

Заранее спасибо за помощь!

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B].[*]По окончанию сканирования снимите галочки со следующих строк:
[CODE]
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\Администратор\AppData\Local\Mail.Ru
Folder Found C:\Users\Администратор\AppData\Local\Yandex
Folder Found C:\Users\Администратор\AppData\LocalLow\Mail.Ru
Folder Found C:\Users\Администратор\AppData\LocalLow\Yandex
Folder Found C:\Users\Администратор\AppData\Roaming\Yandex
[/CODE][*] Нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

В MBAM удалите все [B]кроме[/B]:

[CODE]
Обнаруженные файлы:
C:\Users\Администратор\Downloads\injustice_gods_among_us_2013_pc_repack.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\Администратор\Downloads\MK9MortalKombat9Rus2013PCBesplatnoSkachat'lyubyeigrynaG.e070.exe (PUP.Optional.MediaMagnet) -> Действие не было предпринято.
[/CODE]

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

Стал запускаться браузер IE, но в сеть не пускает, также не обновляются программы включая MBAM, не работают системные утилиты типа Защитника виндоус. Папки пользователя также заблокированы.

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Выполнено согласно рекомендациям.

Закройте все программы

Отключите
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:

[CODE]
begin
DeleteService('TicnoIndexator');
DeleteFile('C:\Windows\Tasks\APSnotifierCA.job','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierCA','64');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(false);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера.

Сделайте новые логи AVZ

Выполнил согласно рекомендациям!

Проведите [URL="http://virusinfo.info/content.php?r=290-virus-detector"][B]эту[/B][/URL] процедуру. Полученную ссылку после загрузки карантина [B]virusinfo_auto_имя_вашего_ПК.zip[/B] через [url=http://virusinfo.info/virusdetector/uploadform.php][B]данную форму[/B][/url] сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.

Что с проблемой?

Проблемы не устранились. Стал запускаться браузер IE, но в сеть не пускает, также не обновляются программы включая MBAM, не работают системные утилиты типа Защитника виндоус. Папки пользователя также заблокированы. Последние рекомендации также выполнил.

[LIST=1][*]Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.[*][LIST][*]Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".[*]Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)[/LIST]
[*]Введите sfc /scannow и нажмите Энтер.[*]Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.[/LIST]

А диска то и нету :(

Попробуйте без диска выполнить проверку.

Заработали системные службы, защитник виндоус, брандмауэр, появился доступ к папкам пользователя, но во временное хранилище файлов зайти не могу. IE не пускает в сеть. Поставить браузер от яндекса не получается, так как инсталируемые файлы инсталлер качает из сети при установке. Обновил microsoft security essentials. Но MBAM обновить не даёт. Пробую скачать авант браузет (portable)

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Авант не пускает :(

[LIST=1][URL="http://safezone.cc/threads/2065"]Создайте новую точку восстановления[/URL][LIST][*]Нажмите [B]Пуск - Программы – Стандартные – Служебные – Восстановление системы[/B], выберите [B]Создать точку восстановления[/B], нажмите [B]Далее[/B], введите имя точки восстановления и нажмите [B]Создать[/B].[/LIST]

[*]Скачайте [B]Windows Repair (all in one)[/B] с [URL="http://www.tweaking.com/content/page/windows_repair_all_in_one.html"]этой страницы[/URL][*]Установите программу и запустите ее.[*]Перейдите на вкладку [B]Step 2[/B] и запустите проверку диска нажатием кнопки [B]Do It[/B] - [B]Компьютер будет перезагружен!!![/B][*]После окончания перейдите на вкладку [B]Step 3[/B] и таким же образом запустите [B]SFC[/B][*]После окончания перейдите на вкладку [B]Start Repairs[/B] => Нажмите кнопку [B]Start[/B][*]На предложение создать точку восстановления ответьте [B]Нет[/B][*]В левой части окна отметьте галочками следующие пункты и затем кнопку [B]Start[/B]
[CODE]
Reset File Permissions
Register System Files
Repair Internet Explorer
Remove Policies Set By Infections
Repair Volume Shadow Copy Service
Set Windows Services To Default Startup
[/CODE][*][B][COLOR="Red"]НЕ ИСПОЛЬЗУЙТЕ[/COLOR][/B] компьютер пока идет сканирование.[*]После процедуры восстановления может [B]потребоваться перезагрузка[/B].[/LIST]

Всё сделал. Изменений нет, проблема осталась.

Отметил только строки
Reset File Permissions
Register System Files
Repair Internet Explorer
Remove Policies Set By Infections
Repair Volume Shadow Copy Service
Set Windows Services To Default Startup

Остальное, снял выделение

Какие проблемы остались?

Интернет браузеры не пускает в интернет. Не могу обновить MBAM, пишет ошибка неверный DNS.