Заметил, что компьютер перестал заходить на некоторые сайты.

Среди таких сайтов оказался и support.microsoft.com.

Пробовал делать откат системы - все равно не помогло. Файл hosts чист.

Сделал трасировку и пинг - результат ниже.

Самое интересное, что через функцию "opera turbo" все прекрасно работает.

Пинг

Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.

C:\Users\Тема>ping support.microsoft.com

Обмен пакетами с support.microsoft.akadns.net [207.46.60.170] с 32 байтами данны
х:
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.

Статистика Ping для 207.46.60.170:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

Трасировка

C:\Users\Тема>tracert support.microsoft.com

Трассировка маршрута к support.microsoft.akadns.net [207.46.60.170]
с максимальным числом прыжков 30:

1 Общий сбой.

Трассировка завершена.

Прикрепляю логи.

Прошу помощи!

temkas@vk, Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Intel\IntelSetup.exe','');
QuarantineFile('C:\Users\Тема\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe','');
DeleteFile('C:\Users\Тема\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinHelp.exe','32');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

+ virusinfo_autoquarantine.zip отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/uvsfiles.htm) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)

Файлы отправил на почту
К посту прикрепляю лог, который сделал uvs, однако пришлось удалить пару приклепленных файлов к посту в теме - мало объема. Могу восстановить, если надо будет.

Файлы отправил на почту »
не могу их найти, пожалуйста отправьте ещё раз указав свой ник и ссылку на тему + продублируйте мне в ЛС - загрузите на http://rghost.ru/ и пришлите ссылку на скачивание. Лог uVS сейчас посмотрю.

regist, сделал.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
; C:\PROGRAM FILES (X86)\INTEL\INTELSETUP.EXE
addsgn A7679B19919AF4FA5896AE59403AEFFA9D42A8B4891235647B3C4EA9105E334CAA1548427EDDDF49A09225D7CE544912990C 178DDECFF0A46F772F3D66DAA531 8 Trojan.BtcMine.142 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\INTEL\INTELSETUP.EXE
bl DF58C167403DB7152A53E5A820393B8B 6006778
; zoo %SystemDrive%\PROGRAM FILES (X86)\INTEL\INTELSETUP.EXE
chklst
delvir

regt 26
restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).

---------------------------------------
Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

----------------------------------
что с проблемой ?

Все отправил.
Вот логи.
Проблема излечена! Огромное спасибо!
А можете сказать, что за вирус у меня был?
И что за антивирусник, помимо windows defender лучше всего поставить на windows 8?

А можете сказать, что за вирус у меня был? »
там два разных вируса было, один прописал блокировку сайтов через IP Sec политики, второй биткоинмайнер, его хвост ещё виден в MBAM

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Windows NT\phoenix.exe','BitCoinMiner');
QuarantineFile('E:\My Download\Проги разные\Office_2003_PRO_RUS_No_activation\files\pfiles\common\msshared\dw\dwtrig20.#xe','Trojan.FakeM S');
DeleteFile('C:\Program Files (x86)\Windows NT\phoenix.exe');
DeleteFile('E:\My Download\Проги разные\Office_2003_PRO_RUS_No_activation\files\pfiles\common\msshared\dw\dwtrig20.#xe');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Деинсталируйте MBAM


Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/forum/showthread.php?t=19622) форума поддержки утилиты.

Отправил формой файл.

А вот и лог.

Security Check by glax24 version 0.2.4.56 beta
WebSite: www.safezone.cc
DateLog: 25.08.2013 23:31:54
Run directory: C:\Users\Тема\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 5.5
__________________________________________________

Windows 8 (6.2.9200) (x64) CoreSingleLanguage Lang: Russian(0419)
Дата установки ОС: 15.01.2013 17:29:03
Статус лицензии: Windows(R), CoreSingleLanguage edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [81 Гб] Занято: [43.6 Гб] Свободно: [37.4 Гб]
Браузер по умолчанию:
-------------Windows------------------------------
Internet Explorer 9.10.9200.16660
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-08-25 17:25:49
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Windows Defender
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------OtherUtilities-----------------------
CCleaner v.4.01
Foxit Reader
-------------Java---------------------------------
Java 7 Update 15 v.7.0.150 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Скачайте jre-7u25-windows-i586.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.5.502.146 Внимание! Скачать обновления (http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe)
-------------Browser------------------------------
Opera 11.52 v.11.52.1100 Внимание! Скачать обновления (http://ftp.opera.com/pub/opera/win/1216/int/Opera_1216_int_Setup.exe)
^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.16 v.12.16.1860
-------------RunningProcess-----------------------
E:\Program Files (x86)\Opera\opera.exe v.12.16.1860.0
-------------EndLog-------------------------------

Так какой антивирусник лучше всего установить?