Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Интернет отключается каждые 20 секунд (заявка № 79746)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2007
    Сообщений
    46
    Вес репутации
    34

    Exclamation Интернет отключается каждые 20 секунд

    Здравствуйте.

    Симптомы были сначала попроще - интернет уменьшил скорость загрузки страниц, открытие занимало минуты полторы.

    Теперь значок подключения горит, все страницы с ошибками - ес-но ничего не грузит.

    Иногда можно выключить, включить и быстро написать сообщение на форум секунд за 30.

    Буду рад помощи, спасибо.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ktmtsvstart.dll','');
     DeleteService('vsrfr');
     DeleteService('test22');
     DeleteService('QQ Music updates');
     DeleteService('QQ Music update3');
     DeleteService('QQ Music update2');
     QuarantineFile('vsrfr.sys','');
     QuarantineFile('C:\WINDOWS\system32\zqvnqq.exe','');
     QuarantineFile('C:\WINDOWS\system32\pgzhgy.exe','');
     QuarantineFile('C:\WINDOWS\system32\oscwse.exe','');
     QuarantineFile('C:\WINDOWS\system32\mqiaqq.exe','');
     QuarantineFile('c:\windows\system32\ktmtsvstart.dll','');
     QuarantineFile('c:\windows\system32\zqvnqq.exe','');
     QuarantineFile('c:\windows\system32\pgzhgy.exe','');
     QuarantineFile('c:\windows\system32\oscwse.exe','');
     QuarantineFile('c:\windows\system32\mqiaqq.exe','');
     DeleteFile('c:\windows\system32\mqiaqq.exe');
     DeleteFile('c:\windows\system32\oscwse.exe');
     DeleteFile('c:\windows\system32\pgzhgy.exe');
     DeleteFile('c:\windows\system32\zqvnqq.exe');
     DeleteFile('c:\windows\system32\ktmtsvstart.dll');
     DeleteFile('C:\WINDOWS\system32\mqiaqq.exe');
     DeleteFile('C:\WINDOWS\system32\oscwse.exe');
     DeleteFile('C:\WINDOWS\system32\pgzhgy.exe');
     DeleteFile('C:\WINDOWS\system32\zqvnqq.exe');
     DeleteFile('vsrfr.sys');
     DeleteFile('C:\WINDOWS\system32\ktmtsvstart.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2007
    Сообщений
    46
    Вес репутации
    34
    100531_060929_virus_4c031a59299ac.zip
    Карантин отправлен.

    Логи повторил.
    По правилам при сканировании АВЗ первый раз надо перезагружаться. После перезагрузки файлы вирусов опять плодятся.

    +сейчас еще симптом, вылетает ошибка с путем F:/Autorun.inf и F:/Setup.exe и на всех съемных дисках с одной кнопкой ОК.
    Из съемных дисков вставлен только кардридер без карточек.
    Последний раз редактировалось xvras; 31.05.2010 в 06:19. Причина: доп. ошибка

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
    QuarantineFile('C:\WINDOWS\system32\lcbtcg.exe','');
     QuarantineFile('C:\WINDOWS\system32\nevpeu.exe','');
     DeleteService('test22');
     DeleteService('QQ Music updates');
     DeleteService('QQ Music update3');
     DeleteService('QQ Music update2');
     TerminateProcessByName('c:\windows\system32\nevpeu.exe');
     QuarantineFile('c:\windows\system32\lcbtcg.exe','');
     TerminateProcessByName('c:\windows\system32\lcbtcg.exe');
     QuarantineFile('c:\windows\system32\eiwuiw.exe','');
     TerminateProcessByName('c:\windows\system32\eiwuiw.exe');
     DeleteFile('c:\windows\system32\eiwuiw.exe');
     DeleteFile('c:\windows\system32\lcbtcg.exe');
     DeleteFile('c:\windows\system32\nevpeu.exe');
     DeleteFile('C:\WINDOWS\system32\nevpeu.exe');
     DeleteFile('C:\WINDOWS\system32\eiwuiw.exe');
     DeleteFile('C:\WINDOWS\system32\lcbtcg.exe');
     DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     DeleteFileMask('C:\WINDOWS\system32\90F0CALF0M', '*.*', true);
     DeleteDirectory('C:\WINDOWS\system32\90F0CALF0M');
      DeleteFileMask('C:\WINDOWS\system32\BHOVC3QRL7', '*.*', true);
     DeleteDirectory('C:\WINDOWS\system32\BHOVC3QRL7');
     DeleteFileMask('C:\WINDOWS\system32\CZ96RWNRPR', '*.*', true);
     DeleteDirectory('C:\WINDOWS\system32\CZ96RWNRPR');
     DeleteFileMask('C:\WINDOWS\system32\NP9A9XGY3L', '*.*', true);
     DeleteDirectory('C:\WINDOWS\system32\NP9A9XGY3L');
     DeleteFileMask('C:\WINDOWS\system32\OVKNKX2KGW', '*.*', true);
     DeleteDirectory('C:\WINDOWS\system32\OVKNKX2KGW');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log

  6. #5
    Junior Member Репутация
    Регистрация
    24.08.2007
    Сообщений
    46
    Вес репутации
    34
    100531_072545_quarantine_4c032c390ba95.zip
    карантин есть

    Логи есть.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\x','');
     QuarantineFile('C:\WINDOWS\system32\regedit32.exe','');
     QuarantineFile('C:\WINDOWS\system32\C0NIME0.EXE','');
     TerminateProcessByName('c:\program files\qq1i2h.exe');
     DeleteFile('c:\program files\qq1i2h.exe');
     DeleteFile('C:\WINDOWS\system32\C0NIME0.EXE');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','360Safetask');
     DeleteFile('C:\WINDOWS\system32\regedit32.exe');
     DeleteFile('C:\WINDOWS\system32\x');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log; )
    - Сделайте лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    24.08.2007
    Сообщений
    46
    Вес репутации
    34
    Чтобы зайти на форум - приходится перезагружаться.

    После перезагрузки, подозреваю, имена тел вирусов меняются.

    Получили ли карантин ?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1.пролечитесь так

    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\RwmltcC.dll','');
     DeleteService('test22');
     DeleteService('QQ Music updates');
     DeleteService('QQ Music update3');
     DeleteService('QQ Music update2');
     DeleteService('Err Reporting');
     QuarantineFile('C:\WINDOWS\system32\bsfnso.exe','');
     QuarantineFile('c:\windows\system32\xorvom.exe','');
     TerminateProcessByName('c:\windows\system32\xorvom.exe');
     QuarantineFile('c:\windows\system32\vmxzmy.exe','');
     TerminateProcessByName('c:\windows\system32\vmxzmy.exe');
     QuarantineFile('c:\windows\system32\nevpeu.exe','');
     TerminateProcessByName('c:\windows\system32\nevpeu.exe');
     QuarantineFile('c:\windows\system32\bsfnso.exe','');
     TerminateProcessByName('c:\windows\system32\bsfnso.exe');
     DeleteFile('c:\windows\system32\bsfnso.exe');
     DeleteFile('c:\windows\system32\nevpeu.exe');
     DeleteFile('c:\windows\system32\vmxzmy.exe');
     DeleteFile('c:\windows\system32\xorvom.exe');
     DeleteFile('C:\WINDOWS\system32\bsfnso.exe');
     DeleteFile('C:\WINDOWS\system32\mmesmc.exe');
     DeleteFile('C:\WINDOWS\system32\nevpeu.exe');
     DeleteFile('C:\WINDOWS\system32\vmxzmy.exe');
     DeleteFile('C:\WINDOWS\system32\xorvom.exe');
     DeleteFile('C:\WINDOWS\system32\RrmotfC.dll');
    QuarantineFile('C:\WINDOWS\ctfmon.exe','');
     DeleteFile('C:\WINDOWS\ctfmon.exe');
     DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     QuarantineFile('C:\Program Files\b.exe','');
    QuarantineFile('C:\WINDOWS\system32\RzmotpC.dll ','');
     QuarantineFile('C:\WINDOWS\system32\RlmuthC.dll ','');
     QuarantineFile('C:\WINDOWS\system32\RjmgtxC.dll','');
     QuarantineFile('C:\WINDOWS\lpk.dll','');
     QuarantineFile('C:\WINDOWS\system32\RnmwthC.dll','');
     QuarantineFile('C:\WINDOWS\system32\RnmwtnC.dll','');
     QuarantineFile('C:\WINDOWS\system32\RumttiC.dll','');
     QuarantineFile('C:\WINDOWS\system32\RvmctrC.dll','');
     QuarantineFile('C:\WINDOWS\system32\RrmotfC.dll','');
     DeleteFile('C:\WINDOWS\system32\RjmgtxC.dll');
     DeleteFile('C:\WINDOWS\system32\RlmuthC.dll ');
     DeleteFile('C:\WINDOWS\system32\RnmwthC.dll');
     DeleteFile('C:\WINDOWS\system32\RnmwtnC.dll');
     DeleteFile('C:\WINDOWS\system32\RumttiC.dll');
     DeleteFile('C:\WINDOWS\system32\RvmctrC.dll');
     DeleteFile('C:\WINDOWS\system32\RzmotpC.dll ');
     DeleteFile('C:\WINDOWS\system32\RrmotfC.dll');
     DeleteFileMask('C:\Documents and Settings\Ander\Рабочий стол\rules\avz4\avz4\Infected', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  10. #9
    Junior Member Репутация
    Регистрация
    24.08.2007
    Сообщений
    46
    Вес репутации
    34
    100531_095147_quarantine_4c034e73a10bd.zip

    карантин и лог.

    MBAM могу выложить чуть позже. 300 тыщ файлов проверяются довольно долго.

    Кидокид полечился по инструкции.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Temp\120252953.dll','');
     QuarantineFile('C:\Temp\231610','');
     QuarantineFile('C:\Temp\50282062.dll','');
     QuarantineFile('C:\Temp\70242484.dll','');
     QuarantineFile('C:\Temp\80268593.dll','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     QuarantineFile('c:\temp\231610','');
     TerminateProcessByName('c:\temp\231610');
     DeleteFile('c:\temp\231610');
     DeleteFile('C:\Temp\80268593.dll');
     DeleteFile('C:\Temp\70242484.dll');
     DeleteFile('C:\Temp\50282062.dll');
     DeleteFile('C:\Temp\231610');
     DeleteFile('C:\Temp\120252953.dll');
     DeleteFile('C:\Program Files\b.exe');
     DeleteFile('C:\WINDOWS\lpk.dll');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте повторный лог MBAM

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    А также перед повторными логами

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\kzhuldmkd.dll','');
     DeleteFile('C:\WINDOWS\system32\kzhuldmkd.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    24.08.2007
    Сообщений
    46
    Вес репутации
    34
    Сделано.

    100531_121543_quarantine_4c03702fcb4f2.zip
    карантин.зип

    100531_121622_virus_4c037056e5ef3.zip
    вирус.зип
    Последний раз редактировалось xvras; 31.05.2010 в 12:16. Причина: доп. карантин

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\temp\110216203.dll','');
     QuarantineFile('C:\WINDOWS\tinlater.exe','');
     DeleteService('Ms-tl_Srv');
     TerminateProcessByName('c:\temp\214688');
    QuarantineFile('C:\Program Files\lpk.dll','');
    DeleteFile('C:\Program Files\lpk.dll');
    QuarantineFile('C:\Program Files\htrn_jis.dll','');
    DeleteFile('C:\Program Files\htrn_jis.dll');
    QuarantineFile('C:\WINDOWS\csrsc.exe','');
    DeleteFile('C:\WINDOWS\csrsc.exe');
    QuarantineFile('C:\WINDOWS\system\XcLmq.DRV','');
    DeleteFile('C:\WINDOWS\system\XcLmq.DRV');
    QuarantineFile('C:\WINDOWS\system\VeImI.DRV','');
    DeleteFile('C:\WINDOWS\system\VeImI.DRV');
    QuarantineFile('C:\WINDOWS\system\PlvCQ.DRV','');
    DeleteFile('C:\WINDOWS\system\PlvCQ.DRV');
    QuarantineFile('C:\Program Files\Common Files\System\ado\8guSyC.exe','');
    DeleteFile('C:\Program Files\Common Files\System\ado\8guSyC.exe');
    QuarantineFile('C:\Documents and Settings\Ander\Local Settings\Temporary Internet Files\Content.IE5\YZ01KL45\qq[1].exe','');
    DeleteFile('C:\Documents and Settings\Ander\Local Settings\Temporary Internet Files\Content.IE5\YZ01KL45\qq[1].exe');
     QuarantineFile('C:\WINDOWS\system\mfc25.ime','');
     QuarantineFile('C:\WINDOWS\system\mfc1F.lOG','');
     QuarantineFile('C:\Temp\80256078.dll','');
     QuarantineFile('C:\Temp\70227671.dll','');
     QuarantineFile('C:\Temp\50272171.dll','');
     QuarantineFile('C:\Temp\214688','');
     QuarantineFile('C:\Temp\120239250.dll','');
     QuarantineFile('C:\Documents and Settings\Ander\Application Data\Dns.sys','');
     DeleteFile('C:\Documents and Settings\Ander\Application Data\Dns.sys');
     DeleteFile('C:\Temp\120239250.dll');
     DeleteFile('C:\Temp\214688');
     DeleteFile('C:\Temp\50272171.dll');
     DeleteFile('C:\Temp\70227671.dll');
     DeleteFile('C:\Temp\80256078.dll');
     DeleteFile('C:\WINDOWS\system\mfc1F.lOG');
     DeleteFile('C:\WINDOWS\system\mfc25.ime');
     DeleteFile('C:\WINDOWS\tinlater.exe');
     DeleteFile('c:\temp\110216203.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите в МВАМ все, кроме
    Код:
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    C:\Program Files\Игры от NevoSoft\NevoDRM\nevosoft.newdrm.protection.crack.exe (Trojan.Downloader) -> No action taken.
    C:\Program Files\Игры от NevoSoft\Копия NevoDRM\nevosoft.newdrm.protection.crack.exe (Trojan.Downloader) -> No action taken.
    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    24.08.2007
    Сообщений
    46
    Вес репутации
    34
    100531_124932_virus_4c03781cb7e97.zip
    карантин

    +новые логи.

    Все равно где то всплывает, но перестал отключать интернет.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     DeleteFile('c:\temp\135172');
     DeleteFile('C:\Temp\120156953.dll');
     DeleteFile('C:\Temp\135172');
     DeleteFile('C:\Temp\50186890.dll');
     DeleteFile('C:\Temp\70146031.dll');
     DeleteFile('C:\Temp\80173234.dll');
     DeleteFile('C:\Documents and Settings\Ander\Application Data\Dns.sys');
     DeleteFile('dlcvnhyx.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{FD301436-732E-4F47-8DA0-FBD8720C1E0B}');
     DeleteFile('C:\Documents and Settings\Ander\Local Settings\Temporary Internet Files\Content.IE5\89SBCDEX\6[1].exe');
     DeleteFile('C:\Temp\70225578.dll');
     DeleteFile('C:\Temp\110135562.dll');
     BC_DeleteFile('C:\Temp\110135562.dll');
     DeleteFileMask('C:\Documents and Settings\Ander\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('c:\temp\135172');
     BC_DeleteFile('C:\Temp\120156953.dll');
     BC_DeleteFile('C:\Temp\135172');
     BC_DeleteFile('C:\Temp\50186890.dll');
     BC_DeleteFile('C:\Temp\70146031.dll');
     BC_DeleteFile('C:\Temp\80173234.dll');
     BC_DeleteFile('C:\Documents and Settings\Ander\Application Data\Dns.sys');
     BC_DeleteFile('dlcvnhyx.sys');
     BC_DeleteFile('C:\Documents and Settings\Ander\Local Settings\Temporary Internet Files\Content.IE5\89SBCDEX\6[1].exe');
     BC_DeleteSvc('Ms-tl_Srv');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи virusinfo_syscure.zip;virusinfo_syscheck.zip;

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Также сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    24.08.2007
    Сообщений
    46
    Вес репутации
    34
    100531_133507_quarantine_4c0382cbab459.zip
    карантин

    и новые логи

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сообщение №16 прочтите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    24.08.2007
    Сообщений
    46
    Вес репутации
    34
    Как отправил предыдущее - увидел.
    И сразу начал делать.

    Терь скайп ругается что не может найти dsound.dll )

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('c:\windows\system32\ipseccmd.exe','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    DirectX переустановите

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    C:\Temp\50186375.dll
    C:\Temp\70147000.dll
    C:\Temp\80172953.dll
    
    Driver::
    kszxzt
    
    NetSVC::
    kszxzt
    
    Folder::
    c:\windows\system32\84C7065DYW
    c:\windows\system32\7DDYL3F39X
    c:\windows\system32\76MSD46IO2
    c:\windows\system32\2V6XDIWYBD
    c:\windows\system32\0ZJWWD3VI7
    c:\windows\system32\Z7KHP16EV0
    c:\windows\system32\KT2QLME5TM
    c:\windows\system32\z
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7776:TCP"=-
    
    FileLook::
    c:\windows\system32\d3d8.dll.dat
    c:\windows\system32\dsound.dll.dat
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) xvras, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Отключается интернет каждые 5-6 минут
      От linzman в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 10.10.2011, 21:47
    2. Отключается интернет каждые 5 минут
      От NighT56 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 26.07.2010, 21:43
    3. интернет отключается каждые 2 минуты
      От moderate1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.09.2009, 08:11
    4. через каждые 5-6 секунд вылетает интернет
      От Nazira в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.06.2009, 21:14
    5. Ответов: 1
      Последнее сообщение: 16.01.2009, 18:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01577 seconds with 21 queries