AVZ не помогает

Доброй ночи проблема такая что выскочил баннер с порно в интернет эксплорере с просьбой отправить смс, брат прогнал вебом пятым и теперь при попытке сконектица с интернетом (что мегафон модем что скайлинк)выскакивает сообщение об ошибке соединения, диспетчер не работает и антивирь другую поставить немогу нет прав установил AVZ ,базы скачал отсюда [URL]http://z-oleg.com/secur/avz_up/avzbase.zip[/URL] так как обновить их не могу сделал логи, разблокировать деспетчкр через AVZ не выходит (такое ощущение что я AVZ его не запускал ваще) очень надеюсь на вашу помощь.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe','');
QuarantineFile('C:\WINDOWS\updated7.exe','');
QuarantineFile('1.exe','');
DeleteService('exykioyf');
QuarantineFile('C:\WINDOWS\System32\Drivers\exykioyf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\soemu.sys','');
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\caaiwv.tmp','');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
QuarantineFile('c:\windows\system32\syre32.exe','');
DeleteFile('c:\windows\system32\syre32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\caaiwv.tmp');
DeleteFile('C:\WINDOWS\System32\Drivers\exykioyf.sys');
DeleteFile('1.exe');
DeleteFile('C:\WINDOWS\updated7.exe');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Уважаемый [B]V_Bond[/B], скрипт выполнил диспетчер задач запускается порно заставки в браузере нет а вот соединение мегафон модема не устанавливается (сообщение что то типа измените настройки сетевого подключения") карантин щас выслать не смогу по GPRS каналу 5 мегабайт нереально(завтра с работы) вот сделал логи, получилось 2 а не 3, лога [B]virusinfo_syscure.zip[/B] нет при всём желании, ОГРОМНОЕ СПАСИБО за оказанную помощь надеюсь завтра ВЫ мне поможете дальше.

Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe','');
QuarantineFile('C:\WINDOWS\system32\windwo.exe','');
DeleteFile('C:\WINDOWS\system32\windwo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','window.exe');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe');
DeleteFile('C:\Windows\Tasks\Error scan.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

[B]thyrex[/B], скрипт выполнил вот логи и карантин после Вашего скрипта, соединение мегафон модема так и не происходит, как и в преведущем моём посте

[QUOTE='Riddick;601345']сообщение что то типа измените настройки сетевого подключения[/QUOTE]Настройки проверяли? Они верные?

Пофиксите в Hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [conime.exe] conime.exe
O4 - HKLM\..\Run: [patches] 1[/CODE]Перезагрузитесь

Сделайте новый лог HiJack

[B]thyrex[/B], крипт смогу выполнить после 12 часов, настройки правильные они в программе модема устанавливаются автоматом, может переустановить программу и драйвер на модем? Скажите, нужно ли выложить карантин который относится к логам в первом моём посте, карантин после Вашего скрипта я выкладывал.

[B]thyrex[/B], пофиксил и переустановил мегафон модем соединения так и нет, лог HiJack прилагаю

- выполните в командной строке(содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки)[CODE]ipconfig /all >C:\ipcfglog.txt
ipconfig /flushdns >C:\ipcfglog2.txt
netsh winsock reset
netsh interface ip reset C:\resetlog.txt
shutdown -r -t 00
exit[/CODE]
...после перезагрузки прикрепите в следующем сообщении файлы ipcfglog.txt, ipcfglog2.txt и resetlog.txt, найдёте их в корне C:\

[B]Alex Plutoff[/B], вот логи

- соединение появилось?..

[B]Alex Plutoff[/B], нет не появилось "Ошибка 720 возможно потребуется изменение параметров сетевого подключения" а на скай линке тоже подобного рода ошибка, в самом начале когда вылезло порно смс брат почистил вебом и соединение пропало а веб он потом удалил ну а остальное я в первом посте писал

- в логах ничего явно зловредного не обнаружено
- попробуйте создать новое сетевое подключение

[B]Alex Plutoff[/B], может есчо сделать логи Hijack и AVZ ?

- а что с новым сетевым подключением та же ошибка?..

да, создал новое подключение вручную через мегафон модем указал работать 720 ошибка

- выполните в командной строке( Пуск > Выполнить > cmd.exe)[CODE]
REG DELETEHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock /f
REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 /f
shutdown -r -t 00
exit[/CODE] содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки и дождаться перезагрузки

...далее, после перезагрузки, Пуск > Выполнить наберите
[CODE]notepad.exe %windir%\inf\nettcpip.inf [/CODE]и нажмите Enter

- отыщите в секции [B][MS_TCPIP.PrimaryInstall][/B] строку [B]Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE[/B] и замените её на [CODE]Characteristics = 0x80 ; NCF_HAS_UI[/CODE]...закройте блокнот с сохранением.

- в папке Сетевые подключения выберете подключение, которое выдает ошибку 720, в его Свойствах на вкладке Сеть выберете Протокол Интернета (TCP/IP) и кликните на Удалить.
- перегружаете систему.
- в свойствах того же проблемного соединения, нажимаете Установить, выбираете Протокол > Добавить > Протокол Интернета (TCP/IP) > ОК.


[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]

подробности см. [url]http://support.microsoft.com/kb/811259/[/url]

Уважаемые хэлперы так и не могу установить антивирусное ПО(NOD32)вот логи

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\adobearms.exe');
QuarantineFile('c:\program files\common files\adobearms.exe','');
DeleteFile('c:\program files\common files\adobearms.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

[B]thyrex[/B],в блокнот дописал сохранил кнопка удаления протокола так и не активна, скрипт выполнил вот логи и карантин, нод так и не ставится, на половине установки откатывается назад, соединение не устанавливается