Пропадает интернет

**arcture** · 24.11.2009, 22:15

Вот такая проблема, на несколько секунд (10-15) начал пропадать интернет где-то пару раз в час. Провайдер говорит что у них все нормально.

При запуске программы для закрытия портов Windows Worms Doors Cleaner иногда бывало сообщение, что процесс svchost.exe жрет много памяти (было около 30мб) и есть подозрение на вирус.Полная проверка авастом ничего не дала.

При проверке CureIt'ом был найден зараженный файл C:\Windows\system32\naxis.exe (Autoruner какой то). Я его удалил и почистил реестр с помощью avz, но проблема осталась.

Сделал логи как написано в правилах, надеюсь на помощь. Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 24.11.2009, 22:34

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.500\winio.sys','');
 DeleteService('WINIO');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.500\winio.sys');
 DeleteFile('c:\3e04b2f56a7ba0ab81a91274a70c48\wgasetup.exe');
 DeleteFileMask('c:\3e04b2f56a7ba0ab81a91274a70c48','*.*',true);
 DeleteFileMask('%Tmp%','*.*',true);
 DeleteDirectory('c:\3e04b2f56a7ba0ab81a91274a70c48');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполните скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы. Сделайте новые логи + лог GMER (ссылка у меня в подписи)

**arcture** · 24.11.2009, 22:56

Карантин закачал:
Файл сохранён как 091124_224935_quarantine_4b0c38cf61432.zip
Размер файла 208752
MD5 da7398f3e8f0580151c4b7a73e7e9ea7

Логи сейчас сделаю.

P.S. На счет файла tcpip.sys, то он в подозрительных, наверно, из-за того что я изменял количество полуоткрытых соединенй, программой Half-open_limit_fix.

**Никита Соловьев** · 24.11.2009, 23:07

Сообщение от arcture

Карантин закачал:
Файл сохранён как 091124_224935_quarantine_4b0c38cf61432.zip
Размер файла 208752
MD5 da7398f3e8f0580151c4b7a73e7e9ea7

Логи сейчас сделаю.

P.S. На счет файла tcpip.sys, то он в подозрительных, наверно, из-за того что я изменял количество полуоткрытых соединенй, программой Half-open_limit_fix.

Да, он чистый . Делайте новые логи

**arcture** · 25.11.2009, 01:11

Вот сделал новые логи. Логи GMER сделаны в безопасном режиме, т.к. в обычном был BSOD на файле uxtdrpoc.sys (как оказалось это файл самого GMER).

**Никита Соловьев** · 25.11.2009, 01:24

Что с проблемой?

**arcture** · 25.11.2009, 01:34

Пока все нормально. Спасибо.

**CyberHelper** · 26.11.2009, 01:34

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

Пропадает интернет (заявка № 61193)

Опции темы