отключение интернета и звука

[Dalamar]

Здравствуйте! На днях появилась проблема - через некоторое непродолжительное время после включения ПК наглухо отключается интернет, попытки подключения ни к чему не приводят. Так же отключается звук, пишет что нету установленных устройств. Internet explorer вообще отказывается загружать страницы, моззила же работает вроде бы нормально.

Логи делал ДО отключения интернета\звука.

Надеюсь на Вашу профессиональную помощь!

Вложение 177981

Вложение 177982

Вложение 177983

[Никита Соловьев]

1. Пофиксите:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\system.exe

2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\RECYCLER\S-1-5-21-1536622313-1383761758-459128263-2506\windll.exe','');
 QuarantineFile('C:\WINDOWS.0\system32\regedit.exe','');
 DeleteFile('C:\WINDOWS.0\system32\regedit.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1536622313-1383761758-459128263-2506\windll.exe');
 DeleteFileMask('%Tmp%','*.*',true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteRepair(16);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы

Сделайте новые логи

[Dalamar]

все выполнил, но проблема осталась...
высылаю новые логи и карантин.

[Никита Соловьев]

Карантин не прислали
Такой лог сделайте: http://virusinfo.info/showthread.php?t=53070

[Dalamar]

все нормально отослал карантин, только он как-т мало весит.. такое ощущение что он пустой...

вот последний лог

[Никита Соловьев]

Удалите в МВАМ:

Код:

Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-00we-aax5-77ef1d187332} (Generic.Bot.H) -> No action taken.

Заражено файлов:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\FLAJNYUW\m190[1].exe (Trojan.Agent) -> No action taken.
C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\Desktop.ini (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\Admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

Перезагрузите ПК, сделайте новый лог МВАМ

[Dalamar]

сделал
но проблема все еще в силе....

[thyrex]

Удалить в МВАМ

Код:

Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.

Заражено папок:
C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337 (Worm.AutoRun) -> No action taken.

[Dalamar]

сделал
пока проблема не повторяется (но эт 10 минут лишь), надеюсь и не произойдет
логи прикрепляю

[Dalamar]

нет.. все так же...

[Dalamar]

опа, у меня оказывается второй локальный диск не проверялся
вот лог на него из mbam

[Никита Соловьев]

Ничего плохого
Выполните полную проверку при помощи Virus Removal Tool (ссылка у меня в подписи), о результатаз отпишитесь

[Dalamar]

безрезультатно, ничего не обнаружил

[Никита Соловьев]

Я у Вас тоже ничего вредоносного не вижу.
Установите все, что предложит WindowsUpdate

[Dalamar]

а это.. винда от этого не полетит?))) ну а то мало ли =(

[pig]

Не должна.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены