вся проблема в том что не открываются сайты yandex.ru и google.ru. Пишет соединение прервано сервером. причем ya.ru, Rambler.ru, Yahoo.ru открываются, но как только нажимаю поиск - сразу пишет "соединение прервано сервером" Все дополнительные сервисы Яндекса (карты, блоги, картинки, словари...) работают на ура, и поиск по ним тоже. Это в Мозилле. а ИЕ вообще не одну страницу не открывает. Установил Сафари, тоже не одну страницу не открывает, пишет Произошла ошибка: «неизвестная ошибка» (kCFErrorDomainWinSock:10054). Подскажите, что это и как это лечить?

у нескольких друзей спросил - у них все нормально открывает.

DISSONANCE, дополнительно, перед тем как формировать логи по правилам (http://forum.oszone.net/thread-98169.html), запустите AVZ - AVZM - установить драйвер расширенного мониторинга процессов, перезагрузите компьютер и делайте логи.
Сделайте ещё лог ComboFix
Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix), и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению

bad-us, вы не закончили лечение в теме [решено] Не ставиться Касперский (http://forum.oszone.net/thread-122515.html) - не выложили новые логи, можете продолжить в той же теме или создать новую тему

спасибо!! вы мне очень помогли. в частности утилита HijackThis. как только она просканировала компьютер стало сразу понятно.) а вот и обещанные логи.

Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус,
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('csrss7.dll','');
QuarantineFile('C:\WINDOWS\system32\csrss7.dll','');
DeleteFile('C:\WINDOWS\system32\csrss7.dll');
DeleteFile('csrss7.dll');
ClearHostsFile;
SetAVZPMStatus(True);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O20 - Winlogon Notify: Csrss - C:\WINDOWS\SYSTEM32\csrss7.dll
Прокcи сервер у вас установлен на компьютере? Если нет, пофиксите также строчку
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
Повторите логи.

извините что спустя почти месяц пишу.
Прокcи сервер у вас установлен на компьютере? Если нет, пофиксите также строчку »
Нет! не установлен. но он каждый раз там прописывается!

DISSONANCE, При лечении с таким промежутком времени будет мало толку, нужно было повторить все логи.
Карантин в сообщение нельзя выкладывать, об этом есть в правилах. Присланный вами карантин без пароля (как-будто вы его сами запаковали, а не скриптом) и пустой.
Отключите восстановление системы!
Запустите HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip), нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), отключите интернет (или включите временно брандмауэр windows), нажмите кнопку «Запустить».
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\ntshrui.dll','');
QuarantineFile('C:\WINDOWS\system32\csrss7.dll','');
DeleteFile('C:\WINDOWS\system32\csrss7.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему.
Запустите AVZ. В меню AVZM выберите «Установить драйвер расширенного мониторинга процессов», перезагрузите компьютер и повторите все логи.

Pili, извини, может я туплю, но какие все логи?

DISSONANCE, virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis по правилам (http://forum.oszone.net/thread-98169.html)
Дополнение, перед формированием логов
Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrlv+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html) или здесь (http://www.spyware-ru.com/sdfix/)

Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции (на англ.яз) - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) и здесь (http://support.microsoft.com/kb/310994) - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) (http://support.microsoft.com/kb/310994#) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=535d248d-5e10-49b5-b80c-0a0205368124)
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте (Ctrl+A, Ctrlv+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению
Как использовать ComboFix - how-to-use-combofix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix) (на англ.яз.) и здесь (http://www.spyware-ru.com/combofix/)

вот логи. карантин сейчас на почту вышлю

Хмм.. зловредов пока не видно.
Файлы
c:\temp\MediaBrowser.exe
c:\temp\Setup.exe
c:\windows\uninst.exe
Папки
c:\temp\MediaBrowser
c:\temp\Bin
c:\program files\FL
Знакомы? Можете проверить на virustotal.com файлы (в т.ч. из папки), ссылки на рез-ты проверки выложите в сообщение.
Поищите ещё hidec.exe в папке c:\windows\system32, если найдете. также проверьте на virustotal.com И лучше деинсталлируйте Windows Sidebar
Логи AVZ делались с включенным IE?
У вас установлен прокси сервер?
Пофиксите в HJT (хотя прокси выставляет автоматические вероятно какая-то легальная программа, к тому жеу вас чья-то сборка windows и не стандартный IE)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'Default user')
Выполните в AVZ скрипт
begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
end.
Обновите Java Runtime Environment (JRE) (http://java.sun.com/javase/downloads/index.jsp)
Скачайте JavaRA (http://raproducts.org/) здесь (http://raproducts.org/click/click.php?id=1) или здесь (http://prm753.bchea.org/javara.zip)
Распакуйте, запустите, выберите "Remove Older Versions",
Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) (http://java.sun.com/javase/downloads/index.jsp) с сайта производителя.
Перезагрузите компьютер
Скачайте Malwarebytes' Anti-Malware здесь (http://malwarebytes.gt500.org/mbam-setup.exe), здесь (http://www.besttechie.net/mbam/mbam-setup.exe) или здесь (http://www.malwaresupport.com/mbam/program/mbam-setup.exe). Установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
Скачайте OTViewIt (http://oldtimer.geekstogo.com/OTViewIt.exe) сохраните на рабочий стол и запустите, выберите File Age 60 day, нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTViewIt.txt и Extras.txt , скопируйте (Ctrl+A, Ctrlv+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTViewIt.txt и C:\Extras.txt и прикрепите к сообщению.

Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe), сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrlv+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

Хмм.. зловредов пока не видно.
Файлы
c:\temp\MediaBrowser.exe
c:\temp\Setup.exe
c:\windows\uninst.exe
Папки
c:\temp\MediaBrowser
c:\temp\Bin
c:\program files\FL »
Знакомы. Проверил. Вирусов нет.

Сборка Виндоус - xTreme DVD. Прокси сервер не установлен. в HJT уже несколько раз фиксил прокси, но после перезагрузки он снова появляется. Sidebar удалил. Java обновил. Malwarebytes' Anti-Malware скачал, полностью просканировал ПК, удалил два вируса. лог случайно удалил.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Во время проверки интернет не отключать.

Malwarebytes' Anti-Malware скачал, полностью просканировал ПК, удалил два вируса. лог случайно удалил. »
проверка много времени занимает. не вижу смысла снова сканировать.

Вместе с программой?

Во вкладке отчеты...есть отчет?

Под каким браузером не не открываются сайты?

Все дополнительные сервисы Яндекса (карты, блоги, картинки, словари...) работают на ура, и поиск по ним тоже. Это в Мозилле. а ИЕ вообще не одну страницу не открывает. »
У вас IE8, возможно проблема связана с ним. 87.224.197.1,87.224.213.1 - ваши DNS сервера?
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html), нажмите кнопку «Запустить».
begin
QuarantineFile('C:\WINDOWS\system32\ShellExt\htdel32.bat','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\TEMP:B3D74A13','');
QuarantineFile('C:\WINDOWS\vb.ini','');
QuarantineFile('C:\WINDOWS\vbaddin.ini','');
QuarantineFile('C:\WINDOWS\System32\dllcache\user32.dll','');
QuarantineFile('C:\WINDOWS\system32\cttune.cpl','');
QuarantineFile('C:\WINDOWS\system32\Startup.cpl','');
QuarantineFile('C:\WINDOWS\System32\pserv2.exe','');
QuarantineFile('C:\WINDOWS\System32\Hoster.exe','');
QuarantineFile('C:\WINDOWS\System32\hidcon.exe','');
QuarantineFile('C:\WINDOWS\Finish.exe','');
QuarantineFile('C:\WINDOWS\System32\BCGPOleAcc.dll','');
QuarantineFile('C:\WINDOWS\System32\psisrndr.ax','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на newvirus@kaspersky.com, в письме укажите пароль virus, когда придет ответ, сообщите.
Вы с помощью cureit и AVPTool проверялись? Если нет - рекомендую провериться.
Проверьтесь с помощью F-Secure Online Scanner (http://support.f-secure.com/enu/home/ols.shtml), данный онлайн сканер умеет лечить (опция Automatic cleaning), после сканирования выберите Show report и выложите лог в сообщение.

Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Вместе с программой?
Во вкладке отчеты...есть отчет? »
Если он был в папке с программой, то да. Я через YourUninstaller удалял. он под чистую программы сносит.
Под каким браузером не не открываются сайты? »
Когда создавал тему не один не работал. Теперь только IE. но мне в общем-то плевать на него. я Мозиллой пользуюсь.
У вас IE8, возможно проблема связана с ним. 87.224.197.1,87.224.213.1 - ваши DNS сервера? »
Проблема появилась ещё до того как я установил 8 версию. Я думал что проблема в ИЕ и обновил его. не помогло. Кстати раньше эта сборка работала на ура. А проблемы с интернетом и браузерами появилась еще в сборке ZverDVD. переустановил виндоус - не помогло. Кстати сейчас всё нормально. Сеть не провисает, в Мозилле все сайты открываются. а ИЕ я не пользуюсь, так что это не проблема. Да, это мои ДНС сервера.

сегодня опять ситуация повторилась. ни в каком браузере не открывались сайты. оказывается, что интернет не работал из-за того что DNS сервера слетали из настроек. но IE всё еще не работает. ответа от Касперского по поводу вирусов не было.