Не работает только wi-fi

**themrandrey** · 22.01.2017, 14:46

Добрый день.
После проверки на вирусы и удаления их wi-fi перестал искать точки подключения. Проводной интернет работает исправно.
Антивирус стоит Касперский 6.0 для Windows Workstations (6.0.4.1611).

Пробовал полностью удалял драйвера сетевых карт. На данный момент установлены драйвера только для беспроводной сетевой карты.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 22.01.2017, 14:47

Уважаемый(ая) themrandrey, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Сомнение** · 22.01.2017, 15:34

Здравствуйте!

Вам необходимо:

1. Выполнить следующий скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\elex-tech\yac\curlpp.dll','');
 QuarantineFile('C:\Program Files\CleanBrowser\uninstall.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\yoursearching\UninstallManager.exe','');
 QuarantineFile('C:\Program Files\vreXjvX\vreXjvX\bin\vreXjvX_server.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\IdentityCRL\ppcrluiex.dll','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
 QuarantineFile('C:\Program Files\gmsd_ru_005010222\gmsd_ru_005010222.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\bk6B70.tmp\p1481534085am.sys','');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\bkC552.tmp\p1481304956am.sys','');
 QuarantineFile('C:\Windows\system32\drivers\F95EF3E.sys','');
 QuarantineFile('C:\Program Files\Uncheckit\UncheckitSvc.exe','');
 StopService('UncheckitSvc');
 DeleteService('UncheckitSvc');
 QuarantineFile('C:\Program Files\amuleC\ed2k.exe','');
 StopService('ed2kidle');
 DeleteService('ed2kidle');
 QuarantineFile('c:\programdata\microsoft\identitycrl\ppcrluiex.dll','');
 DeleteFile('c:\programdata\microsoft\identitycrl\ppcrluiex.dll','32');
 DeleteFile('C:\Program Files\amuleC\ed2k.exe','32');
 DeleteFile('C:\Program Files\Uncheckit\UncheckitSvc.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010222','command');
 DeleteFile('C:\Program Files\gmsd_ru_005010222\gmsd_ru_005010222.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
 DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MCRL\Parameters','ServiceDll');
 DeleteFile('C:\ProgramData\Microsoft\IdentityCRL\ppcrluiex.dll','32');
 ExecuteFile('schtasks.exe', '/delete /TN "UncheckitTaskMN" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UncheckitUpdateTaskC" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UncheckitUpdateTaskDB" /F', 0, 15000, true);
 DeleteFile('C:\Program Files\vreXjvX\vreXjvX\bin\vreXjvX_server.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "vreXjvXBrowserUpdateCore" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "vreXjvXBrowserUpdateUA" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "vreXjvXCheckTask" /F', 0, 15000, true);
 DeleteFile('C:\Windows\system32\Tasks\{5A8380E3-F965-4CEE-9EF3-E894AF33A78D}','32');
 DeleteFile('C:\Users\User\AppData\Roaming\yoursearching\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{B1C5A72D-931E-4191-B067-E45C59FD6C22}','32');
 DeleteFile('C:\Program Files\CleanBrowser\uninstall.exe','32');
 DeleteFile('C:\Program Files\elex-tech\yac\curlpp.dll','32');
 DeleteFileMask('C:\Program Files\Zaxar', '*', true);
 DeleteDirectory('C:\Program Files\Zaxar');
 DeleteFileMask('C:\ProgramData\TimeTasks', '*', true);
 DeleteDirectory('C:\ProgramData\TimeTasks');
 DeleteFileMask('C:\Program Files\Uncheckit', '*', true);
 DeleteDirectory('C:\Program Files\Uncheckit');
 DeleteFileMask('C:\Users\User\AppData\Roaming\yoursearching', '*', true);
 DeleteDirectory('C:\Users\User\AppData\Roaming\yoursearching');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер будет перезагружен.

После перезагрузки выполните скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.

2. Пофиксите в HiJackThis (используйте тот, который находится в папке с AutoLogger'ом):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nuesearch.com/?type=hp&ts=1473851394&z=7c42e92133937ef3c63d6e2gdzdm4c3b3wbg0c2tcz&from=qks0914&uid=ST500LT012-1DG142_S3PT1S2Y
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.amisites.com/search/?type=ds&ts=1478777304&z=d022be67049548cc3993159g1z4m4bfm4mcmdcce1z&from=che0812&uid=ST500LT012-1DG142_S3PT1S2Y&q={searchTerms}
R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command, = "c:\program files\internet explorer\iexplore.exe" http://www.amisites.com/?type=sc&ts=1483705195&z=f64efc50715581a1af0eb05gbzcb3c4mfeewcgdt7o&from=che0812&uid=ST500LT012-1DG142_S3PT1S2Y
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nuesearch.com/?type=hp&ts=1473851394&z=7c42e92133937ef3c63d6e2gdzdm4c3b3wbg0c2tcz&from=qks0914&uid=ST500LT012-1DG142_S3PT1S2Y
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nuesearch.com/search/?type=ds&ts=1473851394&z=7c42e92133937ef3c63d6e2gdzdm4c3b3wbg0c2tcz&from=qks0914&uid=ST500LT012-1DG142_S3PT1S2Y&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.amisites.com/search/?type=ds&ts=1478777304&z=d022be67049548cc3993159g1z4m4bfm4mcmdcce1z&from=che0812&uid=ST500LT012-1DG142_S3PT1S2Y&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nuesearch.com/search/?type=ds&ts=1473851394&z=7c42e92133937ef3c63d6e2gdzdm4c3b3wbg0c2tcz&from=qks0914&uid=ST500LT012-1DG142_S3PT1S2Y&q={searchTerms}
O4 - MSConfig\startupreg:  [Timestasks] C:\ProgramData\TimeTasks\timetasks.exe" (2017/01/21)
O4 - MSConfig\startupreg:  [ZaxarGameBrowser] "C:\Program Files\Zaxar\ZaxarGameBrowser.exe" -s (2017/01/21)
O4 - MSConfig\startupreg:  [ZaxarLoader] "C:\Program Files\Zaxar\ZaxarLoader.exe" /verysilent (2017/01/21)
O4 - MSConfig\startupreg:  [gmsd_ru_005010222] "C:\Program Files\gmsd_ru_005010222\gmsd_ru_005010222.exe" (2017/01/21)
O23 - Service S2: UncheckitSvc - (UncheckitSvc) - Microsoft Corporation - C:\Program Files\Uncheckit\UncheckitSvc.exe (file missing)
O23 - Service S2: ed2k idle service - (ed2kidle) - Microsoft Corporation - C:\Program Files\amuleC\ed2k.exe (file missing)

3. Сделайте новые логи AutoLogger'а!!

**themrandrey** · 22.01.2017, 16:54

Спасибо. с wi-fi проблему решил, теперь точки подключения ищет исправно.
Думаю хвосты вирусов смогу сам почистить.

Не работает только wi-fi (заявка № 208408)

Опции темы