Здравствуйте! Возникает следующаяпроблема: пропадает соединение с Интеренет при активном подключении через некоторое время после входа в сеть. Высылаю логи. Заранее благодарен за помощь.
Здравствуйте! Возникает следующаяпроблема: пропадает соединение с Интеренет при активном подключении через некоторое время после входа в сеть. Высылаю логи. Заранее благодарен за помощь.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('catchme', 4); StopService('catchme'); QuarantineFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\mbr.sys',''); QuarantineFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\catchme.sys',''); DeleteFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\catchme.sys'); DeleteFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\mbr.sys'); DeleteService('catchme'); BC_ImportAll; ExecuteSysClean; BC_Activate; Executerepair(14); Executerepair(20); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Выполнил,высылаюновые логи.
В логах чисто, что с проблемой?
Проблема все та же(
Дня за два, до того как нашел ваш сайт, удалил с машины таких зверей как
playncr.exe
syscr.exe
cidrive32.exe
Может быть от них остались какие либо следы?
К сожалению, никаких логов по этим файлам не сохранилось(
Пробуем такой вариант, выполните скрипт
Код:begin ExecuteFile('route.exe', '-f', 0, 0, false); RebootWindows(true); end.
Ничего не изменилось.
Иногда возникает такое сообщение об ошибке:
"Generic Host Process for Win32 сообщает об ошибке. Приложение будет закрыто...."
После этого обычно спасает только перезагрузка - так как сетевые подключения перестают реагировать на чтолибо.
Сделайте лог MBAM
Запрошенный лог:
Удалите в MBAM
Просканируйте ПК этой утилитлй--http://support.kaspersky.ru/viruses/...?qid=208636926Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67mad3m8-3mad-81ad-mad6-78op5g1234521} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{18b0e5c2-99cb-11cf-axx5-00401c648513} (Worm.AutoRun) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{12lop3s8-1vrx-81vs-jkl6-61op5g7774441} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67xor2b0-3gmc-89vv-jij1-32kl2r3423321} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\skynetfthtrpvc (Rootkit.TDSS) -> No action taken.
Сделал новый лог, сделал скан при помощи утилиты.
В утилите просмотра автозагрузки в AVZ в разделе "Системные ключи" обнаружил ссылку на несуществующий файл E:/WINDOWS/system32/psxss.exe. Плюс при помощи поиска в реестре нашел еще несколько ключей соссылками на этот файл.
Обновления для системы, вышедшие после SP3, все установлены?
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) broomstick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.