Боролся с икс коннект, но интернет все равно вылетает через 2 минуты
Боролся с икс коннект, но интернет все равно вылетает через 2 минуты
Пофиксить в HiJack
Выполните скрипт в AVZКод:R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Marat\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{ACA5D246-1C83-4D97-8E2F-D73BF888F9E8}: NameServer = 85.255.113.202,85.255.112.223 O17 - HKLM\System\CCS\Services\Tcpip\..\{CCC17DFB-79FB-4349-AE4E-8E8053F7638B}: NameServer = 85.255.113.202,85.255.112.223 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.202 85.255.112.223 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.202 85.255.112.223 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.202 85.255.112.223
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); DelBHO('{829E39ED-8DC0-4B66-B10C-C7783D19E470}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\llglib.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\dllhost.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); SetServiceStart('srwsvc', 4); DeleteService('srwsvc'); SetServiceStart('winsecguard', 4); DeleteService('winsecguard'); QuarantineFile('C:\WINDOWS\system32\drivers\srwsvc.sys',''); TerminateProcessByName('c:\windows\microsoft.net\zpx2.exe'); QuarantineFile('c:\windows\microsoft.net\zpx2.exe',''); DeleteFile('c:\windows\microsoft.net\zpx2.exe'); DeleteFile('C:\WINDOWS\system32\drivers\srwsvc.sys'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\drivers\dllhost.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\llglib.dll'); DeleteFile('C:\Documents and Settings\Marat\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пропал интернет - не пускает ан страницы - хотя пинги идут
карантин выслал
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проверьте IP-адреса подключения по локальной сети
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
с ип все нормально, пинги до сайтов идут - интенет есть - не открывает страницы
Добавлено через 19 минут
посмотрел логи сейчас сам вот что нашол:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:8600
удалил - страница грузяца
пожайлуйста проверьте логи кто нибудь еще
смущает например вот ето:
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Последний раз редактировалось roach; 18.08.2009 в 06:43. Причина: Добавлено
т.е. в логах - все чисто7
Откуда у Вас этот прокси прописан?
Не считая мелких брызг © - да:
- Прочитайте Как не стать завсегдатаем раздела Помогите?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.Platform: Windows XP SP2 (WinNT 5.01.2600)
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Обновите JavaREO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
Последний раз редактировалось Rene-gad; 18.08.2009 в 10:48. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\llglib.dll - Trojan-Ransom.Win32.Hexzone.agn ( DrWEB: Trojan.Blackmailer.1005, BitDefender: Gen:Adware.Heur.FC8@vWamBWic, NOD32: Win32/Hexzone.AL trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\microsoft.net\zpx2.exe - Trojan-Proxy.Win32.Agent.bjd ( DrWEB: Trojan.Proxy.5126, BitDefender: Trojan.Generic.1746456, NOD32: Win32/Agent.PAM trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\drivers\dllhost.exe - Net-Worm.Win32.Kolab.dly ( DrWEB: BackDoor.IRC.Bot.127, BitDefender: Application.Generic.194043, NOD32: Win32/IRCBot.APB trojan )
Уважаемый(ая) roach, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.