Это в разных браузерах?

IExploer вообще почти ничего не хочет открывать...Всё виснет. Проблемы сов сем, что связано с интернетом.

А вообще у меня Firefox.

Стоп, товарищи эксперты. Для начала предлагаю локализовать проблему. Пуск-выполнить-cmd Там выполнить ping ya.ru и telnet ya.ru 80 Результаты сюда.

Сэр Дьявол

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>ping ya.ru

Обмен пакетами с ya.ru [213.180.204.8] по 32 байт:

Ответ от 213.180.204.8: число байт=32 время=36мс TTL=58
Ответ от 213.180.204.8: число байт=32 время=36мс TTL=58
Ответ от 213.180.204.8: число байт=32 время=36мс TTL=58
Ответ от 213.180.204.8: число байт=32 время=36мс TTL=58

Статистика Ping для 213.180.204.8:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 36мсек, Максимальное = 36 мсек, Среднее = 36 мсек

C:\Documents and Settings\Admin>telnet ya.ru
Подключение к ya.ru...Не удалось открыть подключение к этому узлу, на порт 23: С
бой подключения

C:\Documents and Settings\Admin>^V


Это то, что нужно?

telnet ya.ru 80

PS: с горя установила Гугл хром. Как говорится, первые пять минут полёт проходил нормально, а потом опять началась свистопляска.

Сэр Дьявол
Когда я ввожу "80" у меня всё исчезает на экране..

Ок. Значит проблема все же прикладного уровня. Теперь вывпоните это: результаты сюда forum.winall.ru/index.php?s=&showtopic=22230&vi...

Как подробно! Но я умудрилась застрять в самом начале. Результаты разместила: slil.ru/28376293.
А посла Analiza this мне не предложили ничего удалить.

Теперь давайте AVZ

Т.е Fix Checked. не трогать?

Пока не трогайте

Когда я ввожу "80" у меня всё исчезает на экране..
num lock

Black_Diver, чего num lock то? ЭТо значит что телнет на порт успешен и проблема в блокировке нормальной работы именно браузеров, а не ниже.

Сэр Дьявол
Вчера компьютер начал лихорадочно перезагружаться, поэтому продолжаю уже сегодня..

slil.ru/28377446 - virusinfo_syscure.zip

У меня не получается
После анализа этих логов в сообщении предложат выполнить скрипт лечения (устранения проблем).Для этого снова откройте программу avz.exe
В меню программы: Файл-Выполнить скрипт. В открывшееся окно вставьте текст скрипта, предложенного вам (этот текст начинается с begin по end. включительно)

Уффф, целый зоопарк. Для начала в AVZ выполнить этот скрипт:

begin
SearchRootkit(true, true);
TerminateProcessByName('c:\progra~1\micros~2\rapimgr.exe');
TerminateProcessByName('c:\program files\windows live\messenger\msnmsgr.exe');
DeleteFile('70.103.101.103\aekgoprn.dll');
BC_DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('spxe.sys');
BC_DeleteFile('spxe.sys');
DeleteFile('C:\WINDOWS\Installer\{5B09BD67-4C99-46A1-8161-B7208CE18121}\QTPlayer.ico');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Security','DisplayNameFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2','EventMessageFile');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Control Panel\Desktop','scrnsave.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Control Panel\Desktop','scrnsave.exe');
DeleteFile('C:\WINDOWS\System32\logon.scr');
BC_DeleteFile('C:\WINDOWS\System32\logon.scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF','EventMessageFile');
DeleteFile('C:\WINDOWS\System32\ospf.dll');
BC_DeleteFile('C:\WINDOWS\System32\ospf.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib','EventMessageFile');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Control Panel\Desktop','scrnsave.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Control Panel\Desktop','scrnsave.exe');
DeleteFile('logon.scr');
BC_DeleteFile('logon.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После его выполнения повторите скан AVZ и результаты сюда

slil.ru/28378172

Сканировалось почти час.

Сорри, упустил))))

begin
SetServiceStart('TermService', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('WDICA', 4);
StopService('WDICA');
QuarantineFile('spgt.sys','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
SearchRootkit(true, true);
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('spgt.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','VIDC.ACDV');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\LOGITECH','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1','$DLL');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2','$DLL');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3','$DLL');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application','DisplayNameFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System','DisplayNameFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers','VIDC.VDEC');
ExecuteSysClean;
RebootWindows(true);
end.

Выполнили первый скрипт, просканировали. Теперь выполните там же второй скрипт. И проверьте наличие проблемы.

Сэр Дьявол
Сводки с фронта: slil.ru/28379303

(здесь было непечатное слово)
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('spkb.sys','');
QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
SetServiceStart('WDICA', 4);
StopService('WDICA');
DeleteFile('globalroot\systemroot\system32\userinit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\i8042prt\Parameters','LayerDriver JPN');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\i8042prt\Parameters','LayerDriver KOR');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\IOProcs','MVB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','fixedfon.fon');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','oemfonts.fon');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','fonts.fon');
DeleteFile('spkb.sys');
BC_DeleteFile('spkb.sys');
DeleteFile('70.103.101.103\aekgoprn.dll');
BC_DeleteFile('70.103.101.103\aekgoprn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После этого попробуй загрузиться в безопасном режиме и вручную удалить файлы spkb.sys и aekgoprn.dll предварительно включив отображение всех системных и скрытых файлов

Сэр Дьявол
Погодите, я по-моему Вас запутала: вот инфа после сканирования- slil.ru/28379555

А указанное сейчас сделаю..

Проверяйте работоспособность сервисов после каждого выполнения скрипта. Я так понимаю что хром у Вас заработал нормально?

Сэр Дьявол
Раньше ответить не могла, только что вернули комп "из починки". Туда его пришлось отдать, когда он перестал загружаться после всех рекомендованных манипуляций. Видимо я что-то сделала не так, т.к. мне было сказано, что антивирусник удалил заражённый файл, который являлся важным. В итоге пришлось переустанавливать систему.

Благодарность моя безгранична в любом случае! Счастливого нового года!

Может оно и к лучшему. Там такой зоопарк был, что просто ой. И не забывайте про средства защиты, иначе подобная ситуация может сохраниться