[qaz741]

Цитата Pili:

Запустите gmer, уберите галочку с Files и попробуйте сделать лог gmer ещё раз. »

Всё равно перезагружается...

Цитата Pili:

К серверам Novell или сетям MS, где используется только такой протокол (не TCP/IP) подключаетесь? Если нет, не нужно »

Скорее всего нет.

Цитата Pili:

Подключаете сетевые диски лок. сети? »

Нет.

DyadyaGenya, мы кажется о разных вещах говорим. Я не нахожусь ни в какой домашней локальной сети, я подключена напрямую к провайдеру, а говоря о локальных ресурсах, имею ввиду сайт провайдера, файлообменный сервис провайдера и т.д.

И... наконец-то логи... )

[Severny]

Код:

Error - 26.01.2009 17:23:33 | Computer Name = ALYONA | Source = ipnathlp | ID = 30013
Description = DHCP-распределитель отключил себя по IP-адресу 10.8.229.231, поскольку
этот
 IP-адрес лежит вне области 192.168.0.0/255.255.255.0,  из которой выбираются адреса,
 распределяемые DHCP-клиентам.  Чтобы включить DHCP-распределитель по этому IP-адресу,
измените
 область, включающую IP-адрес,или измените   IP-адрес так, чтобы он попал в эту область.

[Pili]

qaz741, FlashGet рекомендую удалить и использовать другой менеджер закачек. По логам зловредов не видно, в gmer попробуйте оставить только галочку services и registry и сделать лог.

[qaz741]

Цитата Pili:

FlashGet рекомендую удалить и использовать другой менеджер закачек. »

Он удален был несколько дней назад. Папку в Program files только что удалила (в ней всё равно кроме подпапок ничего не было). Может что-то в реестре еще осталось от него?

Цитата Severny:

Error - 26.01.2009 17:23:33 | Computer Name = ALYONA | Source = ipnathlp | ID = 30013 Description = DHCP-распределитель отключил себя по IP-адресу 10.8.229.231, поскольку этот IP-адрес лежит вне области 192.168.0.0/255.255.255.0, из которой выбираются адреса, распределяемые DHCP-клиентам. Чтобы включить DHCP-распределитель по этому IP-адресу, измените область, включающую IP-адрес,или измените IP-адрес так, чтобы он попал в эту область. »

IP-адрес назначается провайдером, он не постоянный ни для локального подключения, ни для подключения к интернету..

[Pili]

qaz741, по логу гмер тоже ничего зловредного.
По DHCP задайте вопрос своему провайдеру, т.к. вероятно DHCP сервер по умолчанию не настроен на ваш диапазон адресов или, если вы используете ICS и DHCP server на своем компьютере, настройте его, см. дополнительно
Подключение к Интернету в домашней или малой сети
Прочее - [решено] Расшаривание Interneta через VPN - Сетевое ... - пост 2
и поиск в гугл по ключ. слову DHCP-распределитель.

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте SmitfraudFix здесь или здесь, запустите, выберите опцию 1 – Search
После окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\rapport.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\rapport.txt и прикрепите к сообщению.
Инструкция здесь (на англ.), здесь и здесь

[qaz741]

Цитата Pili:

По DHCP задайте вопрос своему провайдеру, т.к. вероятно DHCP сервер по умолчанию не настроен на ваш диапазон адресов или, если вы используете ICS и DHCP server на своем компьютере, настройте его, »

На что это влияет? Что может произойти, если этим вопросом не заниматься?

[Pili]

Цитата qaz741:

На что это влияет? »

На появление ошибок в журнале событий, м.б. на работоспособность сети (получение ip адреса)

Цитата qaz741:

Что может произойти, если этим вопросом не заниматься? »

В таком случае видимо проблема не решится и ошибки не исчезнут.
По логу МВАМ чисто. Лог SmitfraudFix где?
Нажмите
Пуск - выполнить –
вставьте

Код:

dir C:\windows\system32 /A:ashr >C:\scan.txt

файл C:\scan.txt прикрепите к сообщению.

[qaz741]

Цитата Pili:

Лог SmitfraudFix где? »

Пропустила, прикрепляю.

Цитата Pili:

Выполните Пуск - выполнить - dir C:\windows\system32 /A:ashr >C:\scan.txt файл C:\scan.txt прикрепите к сообщению. »

Windows не удалось найти 'dir'... бла-бла-бла

[Pili]

qaz741, сорри, забыл cmd
Выполните
Пуск - выполнить - cmd
Вставьте

Код:

dir C:\windows\system32 /A:ashr >C:\scan.txt

файл C:\scan.txt прикрепите к сообщению.
Проверьте на virustotal.com C:\WINDOWS\system32\ioctrl.dll
ссылку на результат проверки выложите в след. сообщении.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Проверьте систему с помощью F-Secure Online Scanner, в опциях выберите "Full System Scan", если вирусы будут найдены, выберите "Submit samples to F-Secure" и "Automatic cleaning", когда удаление завершится, нажмите "Show report ", лог выложите в следующее сообщение.

Cкачайте полиморфный AVZ, переименованный в game.pif здесь, сохраните в отдельную папку и запустите. обновлять антивирусные базы для этой версии не требуется, сделайте логи virusinfo_syscure.zip, virusinfo_syscheck.zip (3-ий и 2-ой стандартный скрипт AVZ) и новый лог hijackthis
Скачайте и запустите GetSystemInfo (GSI), укажите с помощью обзора папку для сохранения протокола, полученный файл протокола в архиве прикрепите к сообщению.

[qaz741]

Цитата Pili:

сорри, забыл cmd »

Угу. Я тоже на полном автоматизме выполняю по пунктам, могла бы догадаться ))) Правда у меня отмазка есть, я еще не полностью выздоровела после гриппа

Отчет какой-то странный, почти пустой, так и должно быть?

Цитата Pili:

Проверьте на virustotal.com C:\WINDOWS\system32\ioctrl.dll »

http://www.virustotal.com/ru/analisi...67f504cf957e24