Решена Нет выхода в интернет.

[zirreX]

Проверьте на www.virustotal.com этот файлы:

c:\windows\system32\winlogon.exe

Ссылку с результатом проверки дайте в этой теме!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
c:\documents and settings\Admin\uebkmd.exe
c:\documents and settings\Admin\lxh.exe
c:\documents and settings\Admin\SDDD.EXE
d:\averion\AVERION\AVERIONog.exe
d:\system\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe

Driver::

Folder::


Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{674bb492-0e38-11df-b2d9-0080484897a9}]


FileLook::

DirLook::


FCopy::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

 

[Пётр]

Проверьте на www.virustotal.com этот файлы:
Код:
c:\windows\system32\winlogon.exe

хм.. если только этот файл скопировать на этот жесткий диск,

 

[zirreX]

Скрипт выполнили?

хм.. если только этот файл скопировать на этот жесткий диск,

Нужно будет заменить этот файл

 

[Пётр]

скрипт готов.

 

[Пётр]

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

Отправил

Добавлено через 50 секунд

Цитата:Сообщение от Пётр
хм.. если только этот файл скопировать на этот жесткий диск,
Нужно будет заменить этот файл

Где новый взять, и как сделать?

 

[akok]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::
d:\system\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe
c:\documents and settings\All Users\Application Data\xml699.tmp
c:\documents and settings\All Users\Application Data\xml698.tmp
c:\documents and settings\All Users\Application Data\xml3A0.tmp
c:\documents and settings\All Users\Application Data\xml39F.tmp
c:\documents and settings\All Users\Application Data\xml173.tmp
c:\documents and settings\All Users\Application Data\xml172.tmp
c:\documents and settings\All Users\Application Data\xml4D1.tmp
c:\documents and settings\All Users\Application Data\xml46.tmp
c:\documents and settings\All Users\Application Data\xml812.tmp
c:\documents and settings\All Users\Application Data\xml811.tmp
c:\documents and settings\All Users\Application Data\xml547.tmp
c:\documents and settings\All Users\Application Data\xml546.tmp
c:\documents and settings\All Users\Application Data\xml73B.tmp
c:\documents and settings\All Users\Application Data\xml73A.tmp
c:\documents and settings\All Users\Application Data\xml10.tmp
c:\documents and settings\All Users\Application Data\xmlF.tmp
c:\documents and settings\All Users\Application Data\xml153.tmp
c:\documents and settings\All Users\Application Data\xml152.tmp
c:\documents and settings\All Users\Application Data\xml386.tmp
c:\documents and settings\All Users\Application Data\xml385.tmp
c:\documents and settings\All Users\Application Data\xml178.tmp
c:\documents and settings\All Users\Application Data\xml177.tmp
c:\documents and settings\All Users\Application Data\xml9C.tmp
c:\documents and settings\All Users\Application Data\xml9B.tmp
c:\documents and settings\All Users\Application Data\xmlE.tmp
c:\documents and settings\All Users\Application Data\xmlD.tmp
c:\documents and settings\All Users\Application Data\xml75.tmp
c:\documents and settings\All Users\Application Data\xml74.tmp
c:\documents and settings\All Users\Application Data\xml22.tmp
c:\documents and settings\All Users\Application Data\xml21.tmp
SRPeek::
c:\windows\system32\winlogon.exe
Folder::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bbbcc81-4472-11df-b3fe-0080484897a9}]
FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

[Пётр]

готов лог

 

[zirreX]

Что с проблемой?

Вставьте установочный диск Windows XP.

Загрузитесь в Консоли восстановления
Введите:

expand X:\i386\winlogon.ex_ C:\WINDOWS\system32\winlogon.exe

где X:\ - буква CD/DVD-привода.

Подтвердите переписывание

Чтобы выйти из консоли восстановления введите exit и нажмите клавишу ВВОД (ENTER).

 

[Пётр]

Проблема не разрешилась, так же нет выхода, браузеры ни одной страницы не открывают, и не открывается настройки модема.
Остальные рекомендации выполню.

Добавлено через 3 часа 0 минут 22 секунды
Скажите пожалуйста, а можно установить что блокирует, подключение?

 

[akok]

Пётр, патченный winlogon.

 

[Пётр]

это сообщение появляется, когда открываю Аваст.

 

[akok]

Еще логи AVZ приложите.

 

[Пётр]

Еще логи AVZ приложите.

Прошу прощения, вот логи.

 

[zirreX]

Заменили файл winlogon.exe?

 

[akok]

C:\Documents and Settings\Admin\Application Data\Mikogo\Mikogo-Host.exe - проверьте на www.virustotal.com ссылку на результат проверки запостите в этой теме.

 

[Пётр]

Заменили файл winlogon.exe?

Всем доброго времени суток.
Кое как я убедил, сотрудников сервиса, сделать замену файла. И то не уверен, что сделали, но в добавок обновили драйвера видео карты. Теперь инет есть. :victory:

Благодарю: akoK, Fedin, icotonev, edde, за Вашу помощь и терпение.

Добавлено через 13 минут 52 секунды

C:\Documents and Settings\Admin\Application Data\Mikogo\Mikogo-Host.exe - проверьте на www.virustotal.com ссылку на результат проверки запостите в этой теме.

http://www.virustotal.com/file-scan...9feb18bc369c9cf26b89d99dfed61d27d6-1288971417

 

[akok]

Значит файл чист.