-
Junior Member
- Вес репутации
- 63
5-10 минут рвётся соединение
Добрый день. Моя проблема заключается в следующем: каждые 5-10 минут рвётся соединение с Интернетом.
Рассказываю как всё началось. В субботу я включил компьютер и мне он выдал ошибку отсутствует файл boot.ini. Тем не менее всё отлично запустилось и я забыл об этом(целый день в субботу Интернет работал стабильно) В воскресенье утром в часов 8 я встал и включил комп, посидев 3 часа в Интернете я вспомнил, что у меня пропал файл Boot.ini и я решил проверить компьютер через онлайн антивирус панда(прямо с сайта). Он мне нашёл что возможно мои тулбары My Web Search, Smiley Central в Интернет эксплорере (они стояли около месяца и всё было нормально)могут быть потенциально опасным или что-то вроде того. Я взял и удалил эти тулбары да ещё и Google тулбар, после чего он попросил меня перезагрузиться , что я и сделал, перезагрузившись, перед запуском Windows он мне выдал ошибку что не всё удалилось, что меня смутило, я решил проверить Nod 32(глубокий анализ) на предмет вирусов и тот нашёл мне сразу два, при том связанных именно с My Websearch, затем запустил панду и он мне нашёл в реестре ветки которые принадлежат My Web Search и сказал что это типа хакерские программы, или adaware короче я эти ветки удалил, и с помощью Tune Up Registry Defrag и Registrу cleaner почистил реестр.
Примерно в это время всё и началось, каждые 10-15 , бывает даже через две минуты , рвётся связь инетом и не восстанавливается, обычно такое бывало раз в неделю, да и то само восстанавливалась, типа профилактика у провайдера.(У меня кабельный Интернет: в одном проводе кабельное и инетернет, скорость 256).
P.S. У меня Lavasoft Ad-Aware, так вот такой интересный факт: My Web Search постоянно на протяжении месяца пытался соединится с Интернетом, я нажимал блок(Ad-Aware Watcher) а пару раз нечаянно Accept, но на работе моего компьютера это не отражалось.
Помогите пожалуйста решить эту проблему. Заранее благодарен. Рома
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 63
-
Отключиться от инета, отключить на время мониторинг нода . AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('winjyg32.dll','');
QuarantineFile('C:\windows\system32\winjyg32.dll','');
QuarantineFile('C:\windows\winhp32.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
RebootWindows(false);
end.
После перегрузки, пришлите
карантин согласно приложения 3 правил .
-
-
Junior Member
- Вес репутации
- 63
Выполнил скрипт, написало ошибка прямого чтения с файлов(красным цветом и перезагрузилось). Открыл карантин а там только два файла avz00001.dta и avz00002.dta
-
-
-
Junior Member
- Вес репутации
- 63
Я живу в Одессе и у меня провайдер компания Сана но у друзей ничего подобного не наблюдается.
-
Выполните такой скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\windows\system32\winjyg32.dll','');
QuarantineFile('C:\windows\winhp32.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите содержимое карантина согласно приложения 3 правил.
-
-
Junior Member
- Вес репутации
- 63
Вот сделал всё по инструкции:
Результат загрузки
Файл сохранён как 070403_182941_virus_461264d58bd37.zip
Размер файла 1697
MD5 91e19500b396c17a00259fa8843dcd80
-
Ничего не поймалось. Выполните скрипт в SafeMode ( F8 )
Код:
begin
SearchRootkit(true, true);
ClearQuarantine;
QuarantineFile('C:\windows\system32\winjyg32.dll','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('wbsys.dll','');
QuarantineFile('C:\windows\winhp32.exe','');
RebootWindows(true);
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
После выполнения этого скрипта
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\windows\system32\winjyg32.dll', '');
QuarantineFile('C:\windows\winhp32.exe','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
уже 3 часа как не рвётся соединение.
Я так думаю что проблема решена.
Огромное спасибо drongo, Bratez, PavelA за помощь.
Могу ли я как-то отблагодарить?
-
Думаю, рано радоваться.
Надо во-первых загрузить карантин по форме. После его анализа будем удалять лишнее. Пока только собирали данные.
Благодарности - весы внизу сообщения от человека, и пара тем внизу форума.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Перезагрузился в безопастном режиме, выполнил скрипт, но список карантина пустой
-
Junior Member
- Вес репутации
- 63
После перезагрузки три часа ни одного срыва, поэтому выражаю ещё раз огромную благодарность всем.
-
скрипты ничего не исправляли и не удаляли, была попытка скопировать файлы.
Возможно этих файлов нет, но всё же попробуйте их поискать и прислать нам как написано в :
http://virusinfo.info/showthread.php?t=4567
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-