не работает интернет

На компьютере ранее стоял NOD32 третьей версии, он нашел Kido. Потом интернет перестал работать. Я настроил интернет, NOD обновился, но потом интернет пропал насовсем. У нас небольшая сетка, один компьютер подключен к интернету(VPN), у остальных прописан его IP как шлюз и DNS.
Да кстати, ставил NOD на полную проверку компа и удалял всё что он находил...
NOD32 я уже снес. В интернет попасть невозможно, хотя в общую папку локальной сети зайти можно. То есть локалка наша работает. Думали что встроенная сетевая карта сгорела, даже купили новую, но не помогло, интернета так и нет, провайдер не пингуется.

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8DA6E6-938D-413C-99F0-5915C076D9A1}: NameServer = 85.255.113.115,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F70AEB2-60D6-4057-8D86-9E296EA7C2CB}: NameServer = 85.255.113.115,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{6479A113-0E5B-498D-AC04-086987FE3513}: NameServer = 85.255.113.115,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8257851-2500-45A5-A6BA-AE75BDB22DDC}: NameServer = 85.255.113.115,85.255.112.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8DA6E6-938D-413C-99F0-5915C076D9A1}: NameServer = 85.255.113.115,85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C8DA6E6-938D-413C-99F0-5915C076D9A1}: NameServer = 85.255.113.115,85.255.112.70
[/CODE]


[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\03.tmp','');
QuarantineFile('C:\DOCUME~1\Editor\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\Editor\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\03.tmp');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
BC_ImportALl;
BC_DeleteSvc('rtyfh');
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=46326"]http://virusinfo.info/upload_virus.php?tid=46326[/URL].
Повторите логи.

p.s. Если после "фиксов" пропадёт интернет, то в настройках сетевого подключения пропишите адреса DNS-серверов, выданные вашим провайдером.

Спасибо, сделаю всё и пришлю карантин только в понедельник.

Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=40118[/url]

Карантин выслал:

Результат загрузкиФайл сохранён как 090528_123653_virus_4a1e4d25af04d.zip
Размер файла 2288
MD5 f939fee26415691fa8df16aa1b82349a

Файл закачан, спасибо!

[size="1"][color="#666686"][B][I]Добавлено через 8 часов 28 минут[/I][/B][/color][/size]

Скажите, я что-то не то прислал? Почитал правила, потом прочел выше про поиск файлов через AVZ... Я только ini-файлы вложил.

[QUOTE=Aleksandra;405912]Сделайте такой лог [URL]http://virusinfo.info/showthread.php?t=40118[/URL][/QUOTE]
.

Gmer будет позже, сканирование долгое, а компьютер нужен периодически.

Вот логи gmer. Вообще после сканирования [B]пропадает[/B] кнопка Save. Этот лог где-то на середине записан.

Выполнить скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('c:\windows\system32\drivers\gaopdxmplhyigf.sys ');
BC_Qrfile('c:\windows\system32\drivers\gaopdxserv.sys');
BC_DeleteFile('c:\windows\system32\drivers\gaopdxserv.sys');
BC_DeleteSvc('gaopdxserv');
BC_DeleteSvc('gaopdxmplhyigf');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
RebootWindows(true);
BC_Activate;
end.[/CODE]

Сделать заново лог Gmer, также прислать boot_clr.log
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=46326[/url]

gmer в процессе, карантин тоже потом. Один лог только высылаю.

карантин сегодняшний обязательно пришли.

Результат загрузки
Файл сохранён как 090608_144209_virus_4a2ceb012bd66.zip
Размер файла 51241
MD5 5552a8431a8a873e0c5b927626d000b5

Файл закачан, спасибо!

gmer приложил.

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('c:\windows\system32\drivers\gaopdxserv.sys');
BC_DeleteFile('c:\windows\system32\drivers\gaopdxmplhyigf.sys');
BC_DeleteSvc('gaopdxserv');
BC_DeleteSvc('gaopdxmplhyigf');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
RebootWindows(true);
BC_Activate;
end.[/CODE]
Сделать новый лог Gmer. Прислать boot_clr.log

вот пока boot_clr.log
gmer очень долго возится...

Файлик почему-то не доехал :(
Ну, да ладно.

Поищи через AVZ ntload.dll. Если найдется, то в карантин и прислать.

А обязательно gmer полностью прогонять? Может только начало хватит?

Services + Registry - можно только вот эти два раздела.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

C:\Documents and Settings\Editor\DoctorWeb\Quarantine\gaopdxlotfqpap.dll - вот это еще попробуй прислать. Только сначала Доктора отключи.

лог

Какого доктора надо отключить? о_О
А... Дошло. Нет у меня его.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[code]
gmer.exe -del service gaopdxserv.sys
gmer.exe -del file "c:\windows\system32\drivers\gaopdxmplhyigf.sys"
gmer.exe -del file "c:\windows\system32\gaopdxlotfqpap.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys"
gmer -reboot[/code]И запустите cleanup.bat

Сделать новый лог gmer