Не создаётся новое подключение.

[E.A.]

:) autorun.inf не удалился :) :) :)

[E.A.]

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

Там, я так понял, в отчёте AVZ что-то про www.chess-online.ru было - это нормальная прога в автозапуске - индикатор хода в шахматах.

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

[thyrex]

Пофиксить в HiJack

O20 - Winlogon Notify: netstraf - C:\WINDOWS\

Что с проблемой?

Изменено 12 июля, 2009 пользователем thyrex

[E.A.]

Пофиксить в HiJack

O20 - Winlogon Notify: netstraf - C:\WINDOWS\

Что с проблемой?

Скажите пожалуйста, а как фиксить в HiJack? А то я не умею.

[thyrex]

В моей подписи есть нужная ссылка

[E.A.]

Профиксил. Пустое белое окно получилось. При попытке профиксить заново не нашёл 20-го пункта. При попытке создать новое подключение ничего не получилось - те же проблемы.

[E.A.]

Ответ Касперского:

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

:D

[thyrex]

Выполните скрипт в AVZ

beginExecuteRepair(6);RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true);end. 

Компьютер перезагрузится.

Что теперь с проблемой?

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[E.A.]

Всё сделал. Проблема осталась. Комп перезагружал. Заглянул в вирусное хранилище avastа, там три dll-файла из WINDOWS\system32: kernel32.dll, winsock.dll, wsock.dll - быть может проблема из-за этого?

GMER___log.log

GMER___log.log

[thyrex]

Если эти три файла присутствуют в system32, тогда проверьте их на virustotal Ссылки на результат проверки сообщите

Может и вправду они патченые

Изменено 12 июля, 2009 пользователем thyrex

[E.A.]

Зарарил файлы, проверил - ничего. Пытался восстановить из хранилища, но ругается, что данные процессы заняты, хотя в procexp и дисптчере задач я их не заметил.

http://www.virustotal.com/ru/analisis/0ae8...3e9f-1247422940

http://www.virustotal.com/ru/analisis/eebf...f039-1247422964

[thyrex]

По Вашим ссылкам выдало НЕ НАЙДЕНО. А третий файл?

Пришлите архивчик на thyrex2002@tut.by

Только заархивируйте файлы с паролем infected

[E.A.]

Да, странно, я из корзины "Оперы" данные страницы восстановил и мне тоже выдало "не найдено".

Архивы отправил. Там много файлов - в двух томах штук 10. Но avast даёт комментарий, что эти файлы, в хранилище, не инфецированны. Я проверял. Но восстановить он их не может - заняты процессом, а я не знаю как этот процесс отключить. Отключил explorer.exe и у меня рабосий стол и панель пропала.

[E.A.]

Интересно ещё не терялись ли возможные вирусы при копировании данных файлов и переносе их на флэшку?

[thyrex]

wsock.dll не найден ни в одном архиве.

Все файлы чисты.

Непонятно, почему антивирус занес их себе в хранилище.

Зачем вирусам теряться при копировании...

Если полностью удалить антивирус, проблема воспроизводится?

Изменено 13 июля, 2009 пользователем thyrex

[E.A.]

Я извиняюсь, некорректно набил название - wsock32.dll правильное. Файл в архиве был.

Антивирус удалял сразу после возникновения проблемы - проблема не решилась. Расскажу обо всём подробнее: компом не пользовался около года из-за сгоревшей материнки. Заменил материнку на аналогичную - всё работало. Установил avast, просканировал: что-то он удалил - не заострял внимания. Потом стало появляться сообщение системы о csrcs.exe, но всё работало... Пока в один "прекрасный" день после включения комп не завис, а после принудительной перезагрузки "пропал интернет".

Подскажите мне, может можно процессы как-то выключить, что бы файлы из хранилища вызволить. Или может быть поменять их на другие - я по ошибке вторую винду установил, там новое подключение создаётся - может из второй винды что-то установить в первую?

Если полностью удалить антивирус, проблема воспроизводится?

Как понять "полностью"? Я стандартной "установкой и удалением программ" удалял.

[Old men]

Я стандартной "установкой и удалением программ" удалял.

Стандартное удаление работает очень грязно и оставляет множество записей в реестре. Надо удалять или через Total Uninstall (версия не ниже четвертой), или через Reg Organizer, или, после стандартной деинсталляции, ручным поиском в реестре

Изменено 13 июля, 2009 пользователем Old men

[E.A.]

Я скачал Regcleaner 4.3.0.780, но не разберусь как пользоваться.

[thyrex]

Ссылка на утилиту с оффсайта http://avast.com/eng/avast-uninstall-utility.html

[E.A.]

Скачал, удалил - новое подключения не создаётся. Но теперь я всё запорол: Regcleanerом всё поудалял... :)

Хотя, все файлы в папке Backups, только как восстановить не знаю. И как открыть Regcleaner теперь не знаю.