AVZ не помогает

Доброй ночи проблема такая что выскочил баннер с порно в интернет эксплорере с просьбой отправить смс, брат прогнал вебом пятым и теперь при попытке сконектица с интернетом (что мегафон модем что скайлинк)выскакивает сообщение об ошибке соединения, диспетчер не работает и антивирь другую поставить немогу нет прав установил AVZ ,базы скачал отсюда [URL]http://z-oleg.com/secur/avz_up/avzbase.zip[/URL] так как обновить их не могу сделал логи, разблокировать деспетчкр через AVZ не выходит (такое ощущение что я AVZ его не запускал ваще) очень надеюсь на вашу помощь.

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe','');
QuarantineFile('C:\WINDOWS\updated7.exe','');
QuarantineFile('1.exe','');
DeleteService('exykioyf');
QuarantineFile('C:\WINDOWS\System32\Drivers\exykioyf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\soemu.sys','');
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\caaiwv.tmp','');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
QuarantineFile('c:\windows\system32\syre32.exe','');
DeleteFile('c:\windows\system32\syre32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\caaiwv.tmp');
DeleteFile('C:\WINDOWS\System32\Drivers\exykioyf.sys');
DeleteFile('1.exe');
DeleteFile('C:\WINDOWS\updated7.exe');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Уважаемый [B]V_Bond[/B], скрипт выполнил диспетчер задач запускается порно заставки в браузере нет а вот соединение мегафон модема не устанавливается (сообщение что то типа измените настройки сетевого подключения") карантин щас выслать не смогу по GPRS каналу 5 мегабайт нереально(завтра с работы) вот сделал логи, получилось 2 а не 3, лога [B]virusinfo_syscure.zip[/B] нет при всём желании, ОГРОМНОЕ СПАСИБО за оказанную помощь надеюсь завтра ВЫ мне поможете дальше.

Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe','');
QuarantineFile('C:\WINDOWS\system32\windwo.exe','');
DeleteFile('C:\WINDOWS\system32\windwo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','window.exe');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe');
DeleteFile('C:\Windows\Tasks\Error scan.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

[B]thyrex[/B], скрипт выполнил вот логи и карантин после Вашего скрипта, соединение мегафон модема так и не происходит, как и в преведущем моём посте

[QUOTE='Riddick;601345']сообщение что то типа измените настройки сетевого подключения[/QUOTE]Настройки проверяли? Они верные?

Пофиксите в Hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [conime.exe] conime.exe
O4 - HKLM\..\Run: [patches] 1[/CODE]Перезагрузитесь

Сделайте новый лог HiJack

[B]thyrex[/B], крипт смогу выполнить после 12 часов, настройки правильные они в программе модема устанавливаются автоматом, может переустановить программу и драйвер на модем? Скажите, нужно ли выложить карантин который относится к логам в первом моём посте, карантин после Вашего скрипта я выкладывал.

[B]thyrex[/B], пофиксил и переустановил мегафон модем соединения так и нет, лог HiJack прилагаю

- выполните в командной строке(содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки)[CODE]ipconfig /all >C:\ipcfglog.txt
ipconfig /flushdns >C:\ipcfglog2.txt
netsh winsock reset
netsh interface ip reset C:\resetlog.txt
shutdown -r -t 00
exit[/CODE]
...после перезагрузки прикрепите в следующем сообщении файлы ipcfglog.txt, ipcfglog2.txt и resetlog.txt, найдёте их в корне C:\

[B]Alex Plutoff[/B], вот логи

- соединение появилось?..

[B]Alex Plutoff[/B], нет не появилось "Ошибка 720 возможно потребуется изменение параметров сетевого подключения" а на скай линке тоже подобного рода ошибка, в самом начале когда вылезло порно смс брат почистил вебом и соединение пропало а веб он потом удалил ну а остальное я в первом посте писал

- в логах ничего явно зловредного не обнаружено
- попробуйте создать новое сетевое подключение

[B]Alex Plutoff[/B], может есчо сделать логи Hijack и AVZ ?

- а что с новым сетевым подключением та же ошибка?..

да, создал новое подключение вручную через мегафон модем указал работать 720 ошибка

- выполните в командной строке( Пуск > Выполнить > cmd.exe)[CODE]
REG DELETEHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock /f
REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 /f
shutdown -r -t 00
exit[/CODE] содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки и дождаться перезагрузки

...далее, после перезагрузки, Пуск > Выполнить наберите
[CODE]notepad.exe %windir%\inf\nettcpip.inf [/CODE]и нажмите Enter

- отыщите в секции [B][MS_TCPIP.PrimaryInstall][/B] строку [B]Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE[/B] и замените её на [CODE]Characteristics = 0x80 ; NCF_HAS_UI[/CODE]...закройте блокнот с сохранением.

- в папке Сетевые подключения выберете подключение, которое выдает ошибку 720, в его Свойствах на вкладке Сеть выберете Протокол Интернета (TCP/IP) и кликните на Удалить.
- перегружаете систему.
- в свойствах того же проблемного соединения, нажимаете Установить, выбираете Протокол > Добавить > Протокол Интернета (TCP/IP) > ОК.


[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]

подробности см. [url]http://support.microsoft.com/kb/811259/[/url]

Уважаемые хэлперы так и не могу установить антивирусное ПО(NOD32)вот логи

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\adobearms.exe');
QuarantineFile('c:\program files\common files\adobearms.exe','');
DeleteFile('c:\program files\common files\adobearms.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

[B]thyrex[/B],в блокнот дописал сохранил кнопка удаления протокола так и не активна, скрипт выполнил вот логи и карантин, нод так и не ставится, на половине установки откатывается назад, соединение не устанавливается

Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]

Уважаемые хэлперы в диспетчере устройств включив отображение скрытых устройств увидел в дереве плуг енд плей конфликт трёх устройств(драйверов) 1 трансляция сетевого IP адреса 2 ssport и 3 что то про TCP/IP вот TCP/IP я удалил и думал переустановить но при обновлении дерева устройств он не находится
[B]thyrex[/B], по вашей ссылки щас сделаю

[B]thyrex[/B], ComboFix лог

[QUOTE=Riddick;601727][B]thyrex[/B],в блокнот дописал сохранил кнопка удаления протокола так и не активна...[/QUOTE]- после того как изменили [B]nettcpip.inf[/B] отыщите его в %windir%\inf кликните по нём правой кнопкой мышки и выберите Установить после этого кнопка должна активироваться... если всё равно Удалить осталась неактивной, выделяет Протокол Интернета (TCP/IP) и жмите на Установить, выбираете Протокол > Добавить > Интернета (TCP/IP) > Установить с диска > указываете путь %windir%\inf > ОК.
- после таких танцев, кнопка Удалить точно будет активной :094:

[QUOTE='Alex Plutoff;601792']выбираете Протокол > Добавить > Интернета (TCP/IP)[/QUOTE] а там в списке протоколов только драйвер сетевого экрана и линукс биос чтото

[QUOTE=Riddick;601801]а там в списке протоколов только драйвер сетевого экрана и линукс биос чтото[/QUOTE]- кликните 'там' по свободному месту > Установить с диска > указываете путь %windir%\inf > ОК
...и всё появится :)

[B]Alex Plutoff[/B], проделал манипуляции по приведённым Вами ссылкам [url]http://support.microsoft.com/kb/811259/[/url]
и в приведущих постах по удалению и установке протокола но в диспетчере в скрытых устройствах есть конфликт с драйверами что я писал а одно устройство как раз TCP/IP протокол по моему исчезло вообще и соединения как не было так и нет, и антивирь поставить так и не мог.
Буду благодарен за помощь.

- покажите скрины

скрины скрытых устройств плуг енд плей?

+ к [B]Alex Plutoff[/B]

[B]c:\windows\system32\doc.exe[/B] - что за файл? Создан 2010-03-10 09:47

[B]thyrex[/B], указанный Вами файл нашёл, в это время у меня компа ещё не было 83к весит , маленькая запарка со скрином........

вот скрин

- удалите, через правый клик мышки, устройства с желтым кружком и перегрузите компьютер.

[QUOTE='Riddick;601863']thyrex, указанный Вами файл нашёл[/QUOTE]Запакуйте с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]thyrex[/B], извините а что именно и как именно запускать я не понял

[QUOTE=Riddick;601897]...извините а что именно и как именно запускать я не понял[/QUOTE]
- ничего [U]запускать[/U] не нужно :)
...отыщите на диске файл [B]doc.exe[/B], он лежит в папке [B]c:\windows\system32\[/B] и [U]запакуйте[/U] его с помощью любого имеющегося в вашем распоряжении архиватора, при этом, архив нужно запаролить и [URL="http://virusinfo.info/showthread.php?p=601903#34"]т.д.[/URL] :rtfm:

Голова кругом за сутки с компом этим я от невнимательности эже взял и запустил этот файл и он исчез, и кстати не могу найти нигде свойства папок вид чтоб применить чтение скрытых папок, что теперь делать?

[QUOTE=Riddick;601916]...запустил этот файл и он исчез, и кстати не могу найти нигде свойства папок...[/QUOTE]- неутешительные признаки...
- нужно снова начинать с правил [url]http://virusinfo.info/showthread.php?t=1235[/url]

вот логи

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\adobearms.exe');
DeleteFile('c:\program files\common files\adobearms.exe');
QuarantineFile('c:\windows\system32\doc.exe','');
DeleteFile('c:\windows\system32\doc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи