-
Junior Member
- Вес репутации
- 48
Выключается интернет
Добрый вечер.
Помогите, пожалуйста разрешить такую проблему.
Время от времени(последнее время совсем часто) вырубается интернет, при этом соединение активно и нельзя его разъеденить. Интерфейс панели пуск также при этом меняется (лечится только перезагрузкой)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('hTYEGeow', 4);
DeleteService('hTYEGeow');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\V9c4g377.sys','');
TerminateProcessByName('c:\windows\system32\t\d001.exe');
QuarantineFile('c:\windows\system32\t\d001.exe','');
DeleteFile('c:\windows\system32\t\d001.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\V9c4g377.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 10 или удалите старый
Обновите JavaRE
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Согласно инструкции Приложения 3 карантин пуст, ну я на всякий случай добавил автокарантин.
Обновления до SP3 сделаю позже, так как после выполнения скрипта интернет всё равно отрубается, не могу скачать.
Логи новые сделал.
Может тогда лучше переустановить Windows?
-
Junior Member
- Вес репутации
- 48
Не успел логи прикрепить.
-
Удалите в МВАМ только указанные строки
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken.
Заражённые файлы:
c:\program files\DrWeb\Infected.!!!\bb6[4].jpg.42bbc55f (Trojan.Downloader) -> No action taken.
c:\program files\DrWeb\Infected.!!!\hnm5.exe.3115e3fc (Trojan.Downloader) -> No action taken.
c:\program files\DrWeb\Infected.!!!\hnm5.exe.4e49a8df (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{0d2750a2-e6f5-472c-a392-125e12642cc3}\RP288\A0065583.exe (RiskWare.Tool.CK) -> No action taken.
d:\system volume information\_restore{0d2750a2-e6f5-472c-a392-125e12642cc3}\RP289\A0067675.dll (Trojan.Dropper.PGen) -> No action taken.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
Folder::
c:\windows\system32\X
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Необычного не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Вчера уже думал, что проблема решилась. А сегодня вот уже два раза снова вырубался, симптомы теже.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
И ещё трафик начало жрать немеренно, я уже и автоматическое обновление отключил, но пока письмо отправил 10Мб ушло.
-
Признаков заражения в логах не видно.
Установите SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Придется значит Виндовс переустанавливать на SP3, потому что трафик куда-то девается и без обновления.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
-