При включении комп. интернет не роботает 2-3 минуты, после подключения в течении часа 1 раз выбивает, и через 2-3 минуты снова подключается! В сетивом под. поевилось новое под. z-connect
При включении комп. интернет не роботает 2-3 минуты, после подключения в течении часа 1 раз выбивает, и через 2-3 минуты снова подключается! В сетивом под. поевилось новое под. z-connect
Здравствуйте,
Установите правильную системную дату и время!Сканирование запущено в 01.01.2003 9:10:58
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe O2 - BHO: LsVpd - {0734AD78-25B9-45D2-949C-ED138915BF22} - (no file) O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file) O2 - BHO: xullibP - {74AFF63E-A67C-42AC-9120-1F4D49AD85F4} - (no file) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('vrmfwtpt'); StopService('ajumvdtg'); StopService('hrqud'); StopService('hzklh'); StopService('mnxnrh'); StopService('znilw'); QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-34CX1C987132}'); DeleteService('ajumvdtg'); DeleteService('hrqud'); DeleteService('hzklh'); DeleteService('mnxnrh'); DeleteService('znilw'); DeleteService('vrmfwtpt'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ajumvdtg'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hrqud'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hzklh'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\mnxnrh'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\znilw'); DeleteFileMask('C:\RECYCLE\D-0-060-0000000000-1111111-2222222','*.*',true); DeleteFileMask('C:\WINDOWS\system32','??.tmp',false); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('vrmfwtpt'); SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
После каждого включения комп. дача и время збивается нет смысла!
вот еще!
Последний раз редактировалось Rene-gad; 12.11.2009 в 11:18.
Смысл очень даже огормный. Придётся устанавливать после каждого старта или CMOS-батарейку на материнке поменять.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Movie Maker\gpljx.dll',''); QuarantineFile('C:\WINDOWS\system32\gpljx.dll',''); QuarantineFile('C:\WINDOWS\TEMP\\gpljx.dll',''); QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\gpljx.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\gpljx.dll',''); QuarantineFile('C:\WINDOWS\TEMP\agxoqpob.sys',''); DeleteFile('C:\WINDOWS\TEMP\agxoqpob.sys'); DeleteFile('C:\Program Files\Movie Maker\gpljx.dll'); DeleteFile('C:\WINDOWS\system32\gpljx.dll'); DeleteFile('C:\WINDOWS\TEMP\\gpljx.dll'); DeleteFile('C:\Documents and Settings\NetworkService\Application Data\gpljx.dll'); DeleteFile('C:\Program Files\Internet Explorer\gpljx.dll'); DeleteFileMask('C:\WINDOWS\TEMP','*.*',true); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ajumvdtg'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hrqud'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hzklh'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mnxnrh'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\ajumvdtg'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\hzklh'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mnxnrh'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\znilw'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\ajumvdtg'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\hrqud'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\mnxnrh'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\znilw'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
спасибо за совет!
вот)
Последний раз редактировалось Rene-gad; 12.11.2009 в 16:27.
- Выполните код в GMER.
После перезагрузки:Код:jbcobkej.exe -del file "C:\WINDOWS\TEMP\\gpljx.dll" jbcobkej.exe -del file "C:\WINDOWS\system32\gpljx.dll" jbcobkej.exe -del file "C:\Program Files\Movie Maker\gpljx.dll" jbcobkej.exe -del file "C:\Program Files\Internet Explorer\gpljx.dll" jbcobkej.exe -del file "C:\Documents and Settings\NetworkService\Application Data\gpljx.dll" jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw" jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mnxnrh" jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hzklh" jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ajumvdtg" jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hrqud" jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\znilw" jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mnxnrh" jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hrqud" jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hzklh" jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ajumvdtg" jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hrqud" jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hzklh" jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mnxnrh" jbcobkej.exe -reboot
- Удалите Bonjour.
- Повторите лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 12.11.2009 в 16:29.
После того как вставил лог в GMER и нажал Run, поевился синий екран с кокимто текстом! Пришлось перезагружать комп.
Это нормально?
да, сфотографировал на телефон! Как вам кинуть?
вот фото!
Последний раз редактировалось Rene-gad; 12.11.2009 в 17:10.
нет не отключал!
Все отключу, и повторю как вы сказали.
Только АВ- ето что!?
зделано
Проверьтесь этим http://support.kaspersky.ru/viruses/...?qid=208636943
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог GMER.
Запустите jbcobkej.exe (Gmer). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\znilw'' jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ajumvdtg'' jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw'' jbcobkej.exe -reboot
Ничего не даст: мы ходим тут по кругу.
- Сделайте лог полного сканирования MBAM.
Уважаемый(ая) ManHut, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.