Проблемы с подключением

**broomstick** · 15.05.2010, 14:10

Здравствуйте! Возникает следующаяпроблема: пропадает соединение с Интеренет при активном подключении через некоторое время после входа в сеть. Высылаю логи. Заранее благодарен за помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 15.05.2010, 14:26

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('catchme', 4);
 StopService('catchme');
 QuarantineFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\mbr.sys','');
 QuarantineFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\catchme.sys','');
 DeleteFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\catchme.sys');
 DeleteFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\mbr.sys');
 DeleteService('catchme');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 Executerepair(14);
 Executerepair(20);
 ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

**broomstick** · 15.05.2010, 19:56

Выполнил,высылаюновые логи.

**Шапельский Александр** · 15.05.2010, 21:00

В логах чисто, что с проблемой?

**broomstick** · 15.05.2010, 22:09

Проблема все та же(
Дня за два, до того как нашел ваш сайт, удалил с машины таких зверей как
playncr.exe
syscr.exe
cidrive32.exe
Может быть от них остались какие либо следы?
К сожалению, никаких логов по этим файлам не сохранилось(

**Шапельский Александр** · 15.05.2010, 22:51

Пробуем такой вариант, выполните скрипт

Код:

begin
ExecuteFile('route.exe', '-f', 0, 0, false);
RebootWindows(true);
end.

**broomstick** · 16.05.2010, 19:27

Ничего не изменилось.
Иногда возникает такое сообщение об ошибке:
"Generic Host Process for Win32 сообщает об ошибке. Приложение будет закрыто...."
После этого обычно спасает только перезагрузка - так как сетевые подключения перестают реагировать на чтолибо.

**Шапельский Александр** · 16.05.2010, 20:20

Сделайте лог MBAM

**broomstick** · 16.05.2010, 21:47

Запрошенный лог:

**Шапельский Александр** · 16.05.2010, 23:48

Удалите в MBAM

Код:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67mad3m8-3mad-81ad-mad6-78op5g1234521} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{18b0e5c2-99cb-11cf-axx5-00401c648513} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{12lop3s8-1vrx-81vs-jkl6-61op5g7774441} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67xor2b0-3gmc-89vv-jij1-32kl2r3423321} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\skynetfthtrpvc (Rootkit.TDSS) -> No action taken.

Просканируйте ПК этой утилитлй--http://support.kaspersky.ru/viruses/...?qid=208636926

**broomstick** · 17.05.2010, 01:32

Сделал новый лог, сделал скан при помощи утилиты.

**broomstick** · 17.05.2010, 01:37

В утилите просмотра автозагрузки в AVZ в разделе "Системные ключи" обнаружил ссылку на несуществующий файл E:/WINDOWS/system32/psxss.exe. Плюс при помощи поиска в реестре нашел еще несколько ключей соссылками на этот файл.