Не обновляются антивирусы, нет доступа к сайтам антивирусов. etc.

сделал, странно, попробую собрать инфу снова, логи прикрепил тут.
20 пункт не помог (систему не перегружал, надо было?)

Делаю новые логи. Добавил новые логи.

Добавил новые логи в сообщение выше. Проблема осталась :-(

Поясните, пожалуйста, вот это:
[QUOTE]Версия Windows: 5.1.2600, [B]Service Pack 4[/B][/QUOTE]
Насколько я знаю, последний - третий.

Этот параметр можно поменять в реестре практически на любой, он стоит давно уже (требовала одна программа). Явно на много раньше чем появилась проблема.

А чего бы Вам не начать с уборки компьютера? [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников, cookies и корзину. [url="http://virusinfo.info/showthread.php?t=7660"]Очистите[/url] файл [b]hosts[/b].

Мусор удалён, кеши почистил сначала только в опере, ИЕ не трогал, проверил, проблема на обоих одинаковая, потом везде почистил, хостс чистил с помощью АВЗ.
Проблема осталась.

PS: в Опере пропали все мои любимые вкладки и история ввода адресов :-) сильно... я думал что только кеш почистит :-)

Основная проблема то всё таки наверно вот в этом:

[QUOTE]C:\Documents and Settings\Администратор>ping virusinfo.info

Обмен пакетами с virusinfo.info [216.246.90.119] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 216.246.90.119:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),[/QUOTE]
и это
[QUOTE]C:\Documents and Settings\Администратор>ping drweb.com

Обмен пакетами с drweb.com [87.242.72.150] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 87.242.72.150:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),[/QUOTE]

так же вот:
[QUOTE]C:\Documents and Settings\Администратор>ping esetnod32.ru

Обмен пакетами с esetnod32.ru [92.53.106.3] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 92.53.106.3:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),[/QUOTE]

А так на любые другие сайты не связанные с вирусами\антивирусами:
[QUOTE]C:\Documents and Settings\Администратор>ping ixbt.com

Обмен пакетами с ixbt.com [217.65.6.3] по 32 байт:

Ответ от 217.65.6.3: число байт=32 время=93мс TTL=55
Ответ от 217.65.6.3: число байт=32 время=90мс TTL=55
Ответ от 217.65.6.3: число байт=32 время=89мс TTL=55
Ответ от 217.65.6.3: число байт=32 время=119мс TTL=55

Статистика Ping для 217.65.6.3:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 89мсек, Максимальное = 119 мсек, Среднее = 97 мсек[/QUOTE]

Выполните скрипт в AVZ:
[CODE]
begin
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure1');
end.
[/CODE]
Файл net_cure1_************.reg из папки AVZ\Backup\ приложите в теме.

route print в командной строке сделайте. Результат пришлите.

[QUOTE='Nikkollo;568263']Файл net_cure1_************.reg из папки AVZ\Backup\ приложите в теме.[/QUOTE]
Файл пустой (в нём только путь и всё)


[QUOTE='PavelA;568292']route print в командной строке сделайте. Результат пришлите.[/QUOTE]
[CODE]Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Администратор>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 60 26 bb ec ...... Atheros L2 Fast Ethernet 10/100 Base-T Controlle
r - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.37 20
18.85.2.0 255.255.255.0 192.168.2.0 192.168.2.37 1
38.113.1.0 255.255.255.0 192.168.2.0 192.168.2.37 1
62.14.249.0 255.255.255.0 192.168.2.0 192.168.2.37 1
62.75.163.0 255.255.255.0 192.168.2.0 192.168.2.37 1
62.75.216.0 255.255.255.0 192.168.2.0 192.168.2.37 1
62.146.66.0 255.255.255.0 192.168.2.0 192.168.2.37 1
62.146.210.0 255.255.255.0 192.168.2.0 192.168.2.37 1
62.189.194.0 255.255.255.0 192.168.2.0 192.168.2.37 1
62.213.110.0 255.255.255.0 192.168.2.0 192.168.2.37 1
63.85.36.0 255.255.255.0 192.168.2.0 192.168.2.37 1
64.13.134.0 255.255.255.0 192.168.2.0 192.168.2.37 1
64.41.142.0 255.255.255.0 192.168.2.0 192.168.2.37 1
64.41.151.0 255.255.255.0 192.168.2.0 192.168.2.37 1
64.66.190.0 255.255.255.0 192.168.2.0 192.168.2.37 1
64.78.182.0 255.255.255.0 192.168.2.0 192.168.2.37 1
64.128.133.0 255.255.255.0 192.168.2.0 192.168.2.37 1
64.202.189.0 255.255.255.0 192.168.2.0 192.168.2.37 1
64.246.4.0 255.255.255.0 192.168.2.0 192.168.2.37 1
65.55.184.0 255.255.255.0 192.168.2.0 192.168.2.37 1
65.55.240.0 255.255.255.0 192.168.2.0 192.168.2.37 1
65.175.38.0 255.255.255.0 192.168.2.0 192.168.2.37 1
66.77.70.0 255.255.255.0 192.168.2.0 192.168.2.37 1
66.223.50.0 255.255.255.0 192.168.2.0 192.168.2.37 1
66.249.17.0 255.255.255.0 192.168.2.0 192.168.2.37 1
67.15.103.0 255.255.255.0 192.168.2.0 192.168.2.37 1
67.15.231.0 255.255.255.0 192.168.2.0 192.168.2.37 1
67.19.34.0 255.255.255.0 192.168.2.0 192.168.2.37 1
67.134.208.0 255.255.255.0 192.168.2.0 192.168.2.37 1
67.192.135.0 255.255.255.0 192.168.2.0 192.168.2.37 1
67.225.206.0 255.255.255.0 192.168.2.0 192.168.2.37 1
67.227.172.0 255.255.255.0 192.168.2.0 192.168.2.37 1
68.177.102.0 255.255.255.0 192.168.2.0 192.168.2.37 1
69.18.148.0 255.255.255.0 192.168.2.0 192.168.2.37 1
69.20.104.0 255.255.255.0 192.168.2.0 192.168.2.37 1
69.57.142.0 255.255.255.0 192.168.2.0 192.168.2.37 1
69.93.226.0 255.255.255.0 192.168.2.0 192.168.2.37 1
69.162.79.0 255.255.255.0 192.168.2.0 192.168.2.37 1
70.84.211.0 255.255.255.0 192.168.2.0 192.168.2.37 1
72.3.254.0 255.255.255.0 192.168.2.0 192.168.2.37 1
72.32.70.0 255.255.255.0 192.168.2.0 192.168.2.37 1
72.32.125.0 255.255.255.0 192.168.2.0 192.168.2.37 1
72.32.149.0 255.255.255.0 192.168.2.0 192.168.2.37 1
72.232.246.0 255.255.255.0 192.168.2.0 192.168.2.37 1
74.50.0.0 255.255.255.0 192.168.2.0 192.168.2.37 1
74.52.233.0 255.255.255.0 192.168.2.0 192.168.2.37 1
74.53.201.0 255.255.255.0 192.168.2.0 192.168.2.37 1
74.55.40.0 255.255.255.0 192.168.2.0 192.168.2.37 1
74.125.77.0 255.255.255.0 192.168.2.0 192.168.2.37 1
74.208.20.0 255.255.255.0 192.168.2.0 192.168.2.37 1
74.208.158.0 255.255.255.0 192.168.2.0 192.168.2.37 1
75.125.29.0 255.255.255.0 192.168.2.0 192.168.2.37 1
75.125.82.0 255.255.255.0 192.168.2.0 192.168.2.37 1
78.47.87.0 255.255.255.0 192.168.2.0 192.168.2.37 1
78.108.86.0 255.255.255.0 192.168.2.0 192.168.2.37 1
78.137.164.0 255.255.255.0 192.168.2.0 192.168.2.37 1
79.125.5.0 255.255.255.0 192.168.2.0 192.168.2.37 1
80.86.107.0 255.255.255.0 192.168.2.0 192.168.2.37 1
80.153.193.0 255.255.255.0 192.168.2.0 192.168.2.37 1
80.190.130.0 255.255.255.0 192.168.2.0 192.168.2.37 1
80.190.154.0 255.255.255.0 192.168.2.0 192.168.2.37 1
80.237.132.0 255.255.255.0 192.168.2.0 192.168.2.37 1
81.24.35.0 255.255.255.0 192.168.2.0 192.168.2.37 1
81.176.66.0 255.255.255.0 192.168.2.0 192.168.2.37 1
81.177.31.0 255.255.255.0 192.168.2.0 192.168.2.37 1
82.98.86.0 255.255.255.0 192.168.2.0 192.168.2.37 1
82.117.238.0 255.255.255.0 192.168.2.0 192.168.2.37 1
82.151.107.0 255.255.255.0 192.168.2.0 192.168.2.37 1
82.165.103.0 255.255.255.0 192.168.2.0 192.168.2.37 1
83.202.175.0 255.255.255.0 192.168.2.0 192.168.2.37 1
83.222.23.0 255.255.255.0 192.168.2.0 192.168.2.37 1
83.222.31.0 255.255.255.0 192.168.2.0 192.168.2.37 1
83.223.117.0 255.255.255.0 192.168.2.0 192.168.2.37 1
84.40.30.0 255.255.255.0 192.168.2.0 192.168.2.37 1
85.12.57.0 255.255.255.0 192.168.2.0 192.168.2.37 1
85.17.210.0 255.255.255.0 192.168.2.0 192.168.2.37 1
85.31.222.0 255.255.255.0 192.168.2.0 192.168.2.37 1
85.214.106.0 255.255.255.0 192.168.2.0 192.168.2.37 1
85.255.19.0 255.255.255.0 192.168.2.0 192.168.2.37 1
87.106.242.0 255.255.255.0 192.168.2.0 192.168.2.37 1
87.106.254.0 255.255.255.0 192.168.2.0 192.168.2.37 1
87.230.79.0 255.255.255.0 192.168.2.0 192.168.2.37 1
87.238.48.0 255.255.255.0 192.168.2.0 192.168.2.37 1
87.242.72.0 255.255.255.0 192.168.2.0 192.168.2.37 1
87.242.74.0 255.255.255.0 192.168.2.0 192.168.2.37 1
87.242.79.0 255.255.255.0 192.168.2.0 192.168.2.37 1
88.221.119.0 255.255.255.0 192.168.2.0 192.168.2.37 1
89.108.66.0 255.255.255.0 192.168.2.0 192.168.2.37 1
89.111.176.0 255.255.255.0 192.168.2.0 192.168.2.37 1
89.202.149.0 255.255.255.0 192.168.2.0 192.168.2.37 1
89.202.157.0 255.255.255.0 192.168.2.0 192.168.2.37 1
90.156.159.0 255.255.255.0 192.168.2.0 192.168.2.37 1
90.183.101.0 255.255.255.0 192.168.2.0 192.168.2.37 1
91.121.97.0 255.255.255.0 192.168.2.0 192.168.2.37 1
91.199.212.0 255.255.255.0 192.168.2.0 192.168.2.37 1
91.209.196.0 255.255.255.0 192.168.2.0 192.168.2.37 1
92.53.106.0 255.255.255.0 192.168.2.0 192.168.2.37 1
92.123.155.0 255.255.255.0 192.168.2.0 192.168.2.37 1
93.184.71.0 255.255.255.0 192.168.2.0 192.168.2.37 1
93.191.13.0 255.255.255.0 192.168.2.0 192.168.2.37 1
94.23.206.0 255.255.255.0 192.168.2.0 192.168.2.37 1
94.236.0.0 255.255.255.0 192.168.2.0 192.168.2.37 1
95.140.225.0 255.255.255.0 192.168.2.0 192.168.2.37 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.111.48.0 255.255.255.0 192.168.2.0 192.168.2.37 1
128.130.56.0 255.255.255.0 192.168.2.0 192.168.2.37 1
128.130.60.0 255.255.255.0 192.168.2.0 192.168.2.37 1
139.91.222.0 255.255.255.0 192.168.2.0 192.168.2.37 1
141.202.248.0 255.255.255.0 192.168.2.0 192.168.2.37 1
149.101.225.0 255.255.255.0 192.168.2.0 192.168.2.37 1
150.70.93.0 255.255.255.0 192.168.2.0 192.168.2.37 1
155.35.248.0 255.255.255.0 192.168.2.0 192.168.2.37 1
162.40.10.0 255.255.255.0 192.168.2.0 192.168.2.37 1
165.160.15.0 255.255.255.0 192.168.2.0 192.168.2.37 1
166.70.98.0 255.255.255.0 192.168.2.0 192.168.2.37 1
188.93.8.0 255.255.255.0 192.168.2.0 192.168.2.37 1
192.150.94.0 255.255.255.0 192.168.2.0 192.168.2.37 1
192.168.2.0 255.255.255.0 192.168.2.37 192.168.2.37 20
192.168.2.37 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.37 192.168.2.37 20
193.0.6.0 255.255.255.0 192.168.2.0 192.168.2.37 1
193.1.193.0 255.255.255.0 192.168.2.0 192.168.2.37 1
193.17.85.0 255.255.255.0 192.168.2.0 192.168.2.37 1
193.24.237.0 255.255.255.0 192.168.2.0 192.168.2.37 1
193.66.251.0 255.255.255.0 192.168.2.0 192.168.2.37 1
193.69.114.0 255.255.255.0 192.168.2.0 192.168.2.37 1
193.71.68.0 255.255.255.0 192.168.2.0 192.168.2.37 1
193.110.109.0 255.255.255.0 192.168.2.0 192.168.2.37 1
193.193.194.0 255.255.255.0 192.168.2.0 192.168.2.37 1
194.0.200.0 255.255.255.0 192.168.2.0 192.168.2.37 1
194.33.180.0 255.255.255.0 192.168.2.0 192.168.2.37 1
194.109.142.0 255.255.255.0 192.168.2.0 192.168.2.37 1
194.112.106.0 255.255.255.0 192.168.2.0 192.168.2.37 1
194.206.126.0 255.255.255.0 192.168.2.0 192.168.2.37 1
195.2.240.0 255.255.255.0 192.168.2.0 192.168.2.37 1
195.55.72.0 255.255.255.0 192.168.2.0 192.168.2.37 1
195.64.225.0 255.255.255.0 192.168.2.0 192.168.2.37 1
195.70.37.0 255.255.255.0 192.168.2.0 192.168.2.37 1
195.137.160.0 255.255.255.0 192.168.2.0 192.168.2.37 1
195.146.235.0 255.255.255.0 192.168.2.0 192.168.2.37 1
195.210.42.0 255.255.255.0 192.168.2.0 192.168.2.37 1
198.6.49.0 255.255.255.0 192.168.2.0 192.168.2.37 1
199.203.243.0 255.255.255.0 192.168.2.0 192.168.2.37 1
203.160.188.0 255.255.255.0 192.168.2.0 192.168.2.37 1
204.14.90.0 255.255.255.0 192.168.2.0 192.168.2.37 1
205.178.145.0 255.255.255.0 192.168.2.0 192.168.2.37 1
205.227.136.0 255.255.255.0 192.168.2.0 192.168.2.37 1
206.204.52.0 255.255.255.0 192.168.2.0 192.168.2.37 1
207.44.154.0 255.255.255.0 192.168.2.0 192.168.2.37 1
207.46.18.0 255.255.255.0 192.168.2.0 192.168.2.37 1
207.46.20.0 255.255.255.0 192.168.2.0 192.168.2.37 1
207.46.232.0 255.255.255.0 192.168.2.0 192.168.2.37 1
207.66.0.0 255.255.255.0 192.168.2.0 192.168.2.37 1
208.79.250.0 255.255.255.0 192.168.2.0 192.168.2.37 1
209.51.167.0 255.255.255.0 192.168.2.0 192.168.2.37 1
209.62.68.0 255.255.255.0 192.168.2.0 192.168.2.37 1
209.62.112.0 255.255.255.0 192.168.2.0 192.168.2.37 1
209.87.209.0 255.255.255.0 192.168.2.0 192.168.2.37 1
209.124.55.0 255.255.255.0 192.168.2.0 192.168.2.37 1
209.157.69.0 255.255.255.0 192.168.2.0 192.168.2.37 1
209.160.22.0 255.255.255.0 192.168.2.0 192.168.2.37 1
209.216.46.0 255.255.255.0 192.168.2.0 192.168.2.37 1
212.8.79.0 255.255.255.0 192.168.2.0 192.168.2.37 1
212.47.219.0 255.255.255.0 192.168.2.0 192.168.2.37 1
212.67.88.0 255.255.255.0 192.168.2.0 192.168.2.37 1
212.72.62.0 255.255.255.0 192.168.2.0 192.168.2.37 1
213.31.172.0 255.255.255.0 192.168.2.0 192.168.2.37 1
213.133.34.0 255.255.255.0 192.168.2.0 192.168.2.37 1
213.171.218.0 255.255.255.0 192.168.2.0 192.168.2.37 1
213.198.89.0 255.255.255.0 192.168.2.0 192.168.2.37 1
213.220.100.0 255.255.255.0 192.168.2.0 192.168.2.37 1
216.10.192.0 255.255.255.0 192.168.2.0 192.168.2.37 1
216.12.145.0 255.255.255.0 192.168.2.0 192.168.2.37 1
216.49.88.0 255.255.255.0 192.168.2.0 192.168.2.37 1
216.49.94.0 255.255.255.0 192.168.2.0 192.168.2.37 1
216.55.183.0 255.255.255.0 192.168.2.0 192.168.2.37 1
216.99.133.0 255.255.255.0 192.168.2.0 192.168.2.37 1
216.239.122.0 255.255.255.0 192.168.2.0 192.168.2.37 1
216.246.90.0 255.255.255.0 192.168.2.0 192.168.2.37 1
217.16.16.0 255.255.255.0 192.168.2.0 192.168.2.37 1
217.106.234.0 255.255.255.0 192.168.2.0 192.168.2.37 1
217.170.21.0 255.255.255.0 192.168.2.0 192.168.2.37 1
217.174.103.0 255.255.255.0 192.168.2.0 192.168.2.37 1
224.0.0.0 240.0.0.0 192.168.2.37 192.168.2.37 20
255.255.255.255 255.255.255.255 192.168.2.37 192.168.2.37 1
Основной шлюз: 192.168.2.1
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Администратор>[/CODE]
192.168.2.37 - IP адрес компа в моей сети.
192.168.2.1 - адрес модема который раздаёт интернет.


route -f

вообщем FIXED!!!!

Спасибо всем огромное! Особенно PavelA!!!
Что это был за зверь так и не удалось определить, видимо наследил и его антивирь удалил... но наследить успел.

[B]dimonkin86[/B], будьте любезны, сообщите, после выполнения "20 пункта" и до тестирования доступности сайтов с помощью ping Вы хотя бы раз перегружались (судя по постам - прошли сутки)?

Это важно нам для отработки механизма лечения Вашей проблемы в будущем.

Да конечно, раз 10 наверно точно :-) просто когда писал, именно в тот момент не перегрузился, но потом перегружался уже после чистки куков и прочего...

А когда сделал route -f сначала ничего не работало ВООБЩЕ :-) потом перегрузился, появились 1 или 2 новых записи и всё заработало.
Сутки прошли потому что в выходные нет доступа к компьютеру.

Спасибо всем огромное! :-)

Добрый день, оказывается проблема осталась, не очень мешает но иногда всё таки маршруты в route print переписываются на левые, и не обновляются антивири, как выше писал. проверял компутер всем чем только можно. вирусов нет. но иногда они всё таки сбрасываются, может есть способ который поставит эти маршруты в режим read only? route -f помогает, но всё же. Вирус так и не удалось поймать.

- Сделайте лог полного сканирования [url="http://virusinfo.info/showthread.php?t=53070"]MBAM[/url].

А также

Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.

вот логи от RSIT


логи от MBAM будут попозже, очень долго сканируется.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\dwshd.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\dwshd.sys');
QuarantineFile('C:\WINDOWS\system32\XDva208.sys','');
DeleteFile('C:\WINDOWS\system32\XDva208.sys');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
QuarantineFile('C:\WINDOWS\system32\MQ4b3rV.exe','');
DeleteFile('C:\WINDOWS\system32\MQ4b3rV.exe');
QuarantineFile('C:\WINDOWS\system32\G37y2FS.exe','');
DeleteFile('C:\WINDOWS\system32\G37y2FS.exe');
QuarantineFile('C:\WINDOWS\system32\zfhlkv.exe','');
DeleteFile('C:\WINDOWS\system32\zfhlkv.exe');
QuarantineFile('C:\WINDOWS\system32\atuvynq.exe','');
DeleteFile('C:\WINDOWS\system32\atuvynq.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('dwshd');
BC_DeleteSvc('XDva208');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

ждать окончание сканирования MBAM?

Да, подождите

логи MBAM

[QUOTE='thyrex;671163']Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы[/QUOTE]

Результат загрузкиФайл сохранён как 100716_173213_2010-07-16_4c405f5d77782.zip
Размер файла 3513
MD5 b32b2159164f59c7c7acf3e9cfceb545

Файл закачан, спасибо!


пароль как всегда virus


Кстати у меня такие же симптомы как в соседней ветке [url]http://virusinfo.info/showthread.php?t=83090[/url] так же IE грузится плохо то с ошибками то вообще не грузится, но я им не пользуюсь особо, иногда только.