После лечения Касперским сеть доходит только до роутера

Добрый день!

Сегодня! После лечения Касперским отключился интернет.
обнаружено было и уничтожено 7 файлов Trojan-Clicker, Trojan-Dropper.

Сеть доходит только до роутера.
IP какой-то получает....
Однаружил в файле Hosts странную последнюю строку. Но поменять ее не смог.

Ноутбук пробовал и через кабель и через WiFi.



AVZ
RSITx64
HiJackThis
MailWare
прилагаю

Вложения

	Check_Browsers_LNK.rar (2.7 Кб, 3 просмотров)
	hijackthis.rar (2.7 Кб, 2 просмотров)
	mailware-otchet.rar (8.0 Кб, 2 просмотров)
	rsit.rar (26.4 Кб, 3 просмотров)

0

Здравствуйте!

В первой части правил описано как собрать логи средствами Автосборщика. В итоге Вам нужно приложить один файл CollectionLog.zip

0

Не было такого файла!

Все запускал по отдельности! Еще раз попробую.....

0

Прикрепляю новый лог.

Вложения

CollectionLog-2015.03.20-13.20.zip (62.7 Кб, 6 просмотров)

0

Внимание! Рекомендации написаны специально для пользователя StAlexis. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
   
   
   Code

   begin
   ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFile('C:\Program Files (x86)\Torrent Search\Sv9l6UOpyR.exe','');
    QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
    QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
    QuarantineFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
    DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
    DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
    DeleteFile('C:\Program Files (x86)\Torrent Search\Sv9l6UOpyR.exe','32');
    DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','64');
    DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','64');
    DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','64');
    DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','64');
    DeleteFile('C:\Users\Пользователь\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader^32*Registry: HKLM:RUN','command');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks^Registry: HKCU:RUN','command');
   ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
   RebootWindows(true);
   end.

   Компьютер перезагрузится.
   
   
   
2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
   
   
3. Через Панель управления - Удаление программ - удалите нежелательное ПО:
   

   Амиго

   
   
4. Файл CheckBrowserLnk.log
   из папки
   

   ...\AutoLogger\CheckBrowserLnk

   перетащите на утилиту ClearLNK.
   
   
   
   Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
   
5. Подготовьте лог сканирования AdwCleaner.

0

Отправил файл карантин.
Прикладываю логи других программ.

Амиго удалось удалить только после сканаADWCleaner

Вложения

	AdwCleaner[R0].txt (1.3 Кб, 3 просмотров)
	ClearLNK-20.03.2015_14-14.log (15.8 Кб, 5 просмотров)

0

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

0

Скан и очистка. Логи тут

Вложения

	CollectionLog-2015.03.20-16.12.zip (59.9 Кб, 3 просмотров)
	AdwCleaner[S0].txt (1.4 Кб, 2 просмотров)

0

В логах видны и Kaspersky Internet Security и Doctor Web Anti-Virus.

Оставьте один, второй деинсталлируйте.

Чистка системы после некорректного удаления антивируса

0

Как раз drWeb и пропустил вирусы.

Удалил drWeb.

Оставил KIS

0

Что из проблем осталось?

0

а как узреть, что он удалился? на диске С я все подтер, все его упоминания, Прогу запустил, а ничего не происходит...

Добавлено через 27 секунд
Осталось первое - нет доступа к интернету!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!

Добавлено через 7 минут
Осталось первое - нет доступа к интернету!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!

При запуске Drw_remover ноут повисает напрочь!

В службах остались следы drWeb.


Что делать Дальше???

Посмотрел, IP адрес - не настоящий, наша сеть выдает другие номера!!!!!!!!!!!!!

0

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:

• Список настроек прокси Internet Explorer
• Список настроек прокси Firefox
• Список из файла Hosts
• Список настроек IP
• Список настроек Winsock
• Список последних 10 записей журнала событий
• Только проблемных
• Список юзеров, разделов и размера памяти
• Список точек восстановления

и нажмите Старт.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

Добавлено через 1 минуту
К сети подключаетесь через роутер? Если да, другие устройства к нему подключены?

0

Да, к сети через роутер. Подключено с 10 компов, все работают. Дома пытался через WIFI подключиться - все аналогично. Скачал WinFix... пробовал. и такую же от Микрософта - не помогло...

Уже минут 5 ноут висит бездыханный - работает drWeb-remover.....

0

Сделал. Прикрепляю

Вложения

Result.rar (4.2 Кб, 2 просмотров)

0

Видны системные ошибки 0xc05.
Действуйте по этой инструкции:
Ошибка при запуске приложения 0xc0000005 после обновления

0

Ура!
Я грохнул drWeb!
Ребут и все ЗАРАБОТАЛО!Ё!!!!!

Только система жутко тормозит теперь!!!!!!!!!!!!


спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!


мОЖЕТ ЕЩЕ ЧЕГО ПРИСОВЕТУЕТЕ СДЕЛАТЬ? ЧТОБ ТОРМОЗА ПРОПАЛИ???

0

По тормозам:

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.


По безопасности:
Выполните скрипт в AVZ при наличии доступа в интернет:

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после удаления вредоносного ПО

0

Спасибо еще раз!


Остальное сделаю.
Думаю. на этом тему можно закрывать.

0

Темы не закрываются.

Удачи!

0