-
Junior Member
- Вес репутации
- 50
Пропадает связь с интернетом
точно такая же проблема уже была у кого-то. вкратце дело обстоит так: после подключения через некоторое время ( может через час, а может и через часа 4) перестают грузиться страницы. Подключение вроде как есть, но если на него нажать, то исчезает буквально через секунду. Если пытаться отключить - никак не реагирует, если только не обновить страницу в папке "Сетевые подключения". Помогает только перезагрузка, все работает опять таки до поры до времени.
у меня антивирус NOD32, во время пользования интернетом регулярно находит Win32 в этой директории C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
и несколько раз тоже какой то вирус в C:\WINDOWS
помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe skvskh
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9988770602-4393147813-450431587-9967\wmfcgr.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('F:\Setup.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
DeleteFile('C:\RECYCLER\S-1-5-21-9988770602-4393147813-450431587-9967\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
значит так. карантин quarantine.zip я отсылала. скажите прислался ли?
повторные логи выкладываю.
а вот на счет лога полного сканирования МВАМ, то им просканировала, оно нашло вирусы даже, я ничего не удаляла, но лога не было! ни сразу после окончания, ни в папке...
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('Dofsdcnatfg.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Лог МВАМ можно сохранить вручную
-
-
Junior Member
- Вес репутации
- 50
а как сохранить Лог МВАМ, подскажите, пожалуйста)
-
Во вкладке Отчёты лог появляется после сканирования?
-
-
Junior Member
- Вес репутации
- 50
дело в том, что после сканирования вкладка отчеты не активна. если сохранить отчет сканирование, тогда получиться такой вот файл.(вложенный) это и есть этот лог? вы, простите, но я в этом не сильна))
-
Это он самый. Прощать Вас не за что
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Зараженные папки:
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> No action taken.
Зараженные файлы:
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\system.exe (Spyware.OnlineGames) -> No action taken.
-
-
Junior Member
- Вес репутации
- 50
я интуитивно догадывалась конечно ))
я сейчас сделала новое сканирование и вот, что получилось.
а ещё, я когда вебом сканировала раньше ( забыла об этом.. ) он нашел вин32 а потом выдал информацию про то, что были найдены вирусы RC=1 и для детальной информации так сказать есть лог curit.log и карантин.
-
Вы удаляли то, что я написал? Всё на своих местах осталось.
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Зараженные папки:
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> No action taken.
Зараженные файлы:
C:\RECYCLER\S-1-5-21-796845957-73586283-1644491937-500\Dc150.exe (Trojan.FakeAlert) -> No action taken.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\system.exe (Spyware.OnlineGames) -> No action taken.
-
-
Junior Member
- Вес репутации
- 50
да, все поудаляла.
что дальше?
-
-
-
Junior Member
- Вес репутации
- 50
ой, я понаблюдаю - отпишу
Добавлено через 3 часа 7 минут
к моему огорчению, симптомы повторились..
а может ли это быть как-то связано с IP- адресом? просто проблемы начались как раз после того как меня переключили на новый тариф
Последний раз редактировалось offka; 19.11.2010 в 19:32.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
-
В логе чисто. Свяжитесь с провайдером.
Paula rhei.
Поддержать проект можно тут
-
-
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.4 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-