-
Junior Member
- Вес репутации
- 37
Передически пропадает сетевой адаптер
Добрый день, переодически пропадает сетевой адаптер
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) maxim_pavelev, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\1\appdata\roaming\acewebextension\updater\ace_web_extension.exe');
QuarantineFile('c:\program files (x86)\10-Страйк Учет Трафика\bmsvc.exe','');
QuarantineFile('c:\program files (x86)\10-strike bandwidth monitor agent\bmagent.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\lpuninstall.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\mystartsearch\UninstallManager.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\StormFall\Uninstaller.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\uTorrent\CODEXi\Steam','');
DeleteFile('c:\users\1\appdata\roaming\acewebextension\updater\ace_web_extension.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\{14C7B014-989B-4F58-A335-CBE4A18899C5}','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(22);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 37
-
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 37
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 37
-
Что из следующего Вам знакома и Вы пользуетеся?
Код:
2015-04-14 15:14 - 2015-04-14 15:14 - 0000000 ___SH () C:\Users\1\AppData\Local\LumaEmu
Task: {062E75BA-8845-44AC-8F09-BB32DEFFE529} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\1\AppData\Roaming\uTorrent\CODEXi\Steam [2015-03-16] () <==== ATTENTION
2015-03-16 13:53 - 2015-03-16 13:53 - 00279955 _____ () C:\Users\1\AppData\Roaming\uTorrent\CODEXi\libidn-11.dll
2015-03-16 13:53 - 2015-03-16 13:53 - 00113166 _____ () C:\Users\1\AppData\Roaming\uTorrent\CODEXi\zlib1.dll
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [No File]
FF Plugin HKU\S-1-5-21-2964570822-1761508019-3282896984-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Tom Clancys HAWX 2\Orbit\npuplaypc.dll [No File]
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\1\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll => No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll => No File
CHR Plugin: (Java Deployment Toolkit 7.0.550.14) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll => No File
CHR Plugin: (Java(TM) Platform SE 7 U55) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => No File
CHR Plugin: (Ace Stream P2P Multimedia Plug-in) - C:\Users\1\AppData\Roaming\ACEStream\player\npace_plugin.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll => No File
2016-01-12 14:42 - 2016-01-12 14:43 - 00000000 ____D C:\Users\1\AppData\Roaming\DRPSu
Folder: C:\WINDOWS\system32\DAX2
2015-12-02 04:16 - 2015-12-02 04:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {08C287D2-6DED-4CD5-9E74-8DDB3259B9BF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {3064449F-2EE7-4C6F-93C2-1DA055FAA578} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {336A7888-1455-40A9-BFBF-9AE8420C4C97} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {3417D5FB-7626-4A7C-A22B-4C500BFB7261} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {3ABFBD0E-EFCE-4096-93BE-D865989B0D03} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {4529F79D-574A-4CF2-9994-BC8A55069691} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {4FD6070F-9D10-4072-9B56-791FE1790D38} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {74C5D621-F15D-470F-8784-6A220DE7251B} - \{14C7B014-989B-4F58-A335-CBE4A18899C5} -> No File <==== ATTENTION
Task: {7BB6ADBE-E870-4A4D-8216-A51113768072} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {A9870497-E3EA-4B2F-920E-63C5EE5B88B6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {D7867AAE-F8A1-494C-98BE-A62E8A48DD84} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E121C980-805E-4122-AE71-D8D6BB4AFC4E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {F23AD6F5-7C0D-4FA4-BB38-75386CB3227A} - \wsorbuj -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:10D14739
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
AlternateDataStreams: C:\ProgramData\Temp:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\Temp:10D14739
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
EmptyTemp:
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 37
ничего не знакомо и ни чем не пользуюсь
-
Сообщение от
maxim_pavelev
ничего не знакомо и ни чем не пользуюсь
Преположительно используется со Steam, если Вы уверены в том, что не потребуется в дальнейшем, то выполните следующее:
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
2015-04-14 15:14 - 2015-04-14 15:14 - 0000000 ___SH () C:\Users\1\AppData\Local\LumaEmu
Task: {062E75BA-8845-44AC-8F09-BB32DEFFE529} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\1\AppData\Roaming\uTorrent\CODEXi\Steam [2015-03-16] () <==== ATTENTION
2015-03-16 13:53 - 2015-03-16 13:53 - 00279955 _____ () C:\Users\1\AppData\Roaming\uTorrent\CODEXi\libidn-11.dll
2015-03-16 13:53 - 2015-03-16 13:53 - 00113166 _____ () C:\Users\1\AppData\Roaming\uTorrent\CODEXi\zlib1.dll
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-