Блокировка сетевых служб, брандмауэра, прав пользователя

[Максим Кутузов]

Добрый день.
Следующая проблема.
У знакомого завелся троян.
Ксперский его обнаружил и "вылечил".
В итоге отдал комп мне.

Проблема следующая:
-Не запускаются сетевые службы, в т.ч. "Сборщик событий Windows"
Ошибка 1068: Не удалось запустить службу.
Сетевых подключений, как и интернета нет
В окне Центра управлений общим доступом возможных подключений нет никаких
Свойства адаптеров - пустые.
-Не запускается Брандмауэр
-Нет возможности для изменения прав пользователя на папку Windows.
Сейчас не выставлены никакие.
При попытке изменить права на полные - Отказано в доступе.

Ясно что троян побил права пользвателей и изза отсутствия прав не удается запустить службы, но как это сдедалть - не могу понять.

Необходимые логи готов приложить.

[Info_bot]

Уважаемый(ая) Максим Кутузов, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Максим Кутузов]

Фалы сканирования компа

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe','');
 QuarantineFile('C:\Users\Гладченко Сергей\AppData\Local\SwvUpdater\Updater.exe','');
 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
 DelBHO('{98889811-442D-49dd-99D7-DC866BE87DBC}');
 TerminateProcessByName('c:\programdata\bitguard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe');
 QuarantineFile('c:\programdata\bitguard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe','');
 DeleteFile('c:\programdata\bitguard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bitguard.exe','32');
 DeleteFile('C:\Users\Гладченко Сергей\AppData\Local\SwvUpdater\Updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
 DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Скачайте Windows Repair (All In One), установите, запустите, закладка "Start Repairs", "Start", на предложение сохранить реестр и создать точку восстановления соглашайтесь, отметьте пункты "Reset File Permissions" (для диска C:), "Restore Important Windows Services", "Set Windows Services To Default Startup" и нажмите "Start".

Проверьте проблему.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[Максим Кутузов]

Сделано согласно указаниям.

AdwCleaner[R0].txt
virusinfo_syscheck.zip

НА компе без изменений.

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

на вкладке Folders

Код:

C:\Program Files\Mail.Ru
C:\Users\Гладченко Сергей\AppData\Local\Mail.Ru
C:\Users\Гладченко Сергей\AppData\LocalLow\Mail.Ru

на вкладке Registry

Код:

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.

Затем выполняйте рекомендации: http://support.kaspersky.ru/tcpip