-
Junior Member
- Вес репутации
- 49
Падает интернет
После подключения к интернету проходит несколько минут и страницы перестают грузится, жалуясь на отсутствие связи. В подключениях оно активно, но не выводит состояние, и невозможно отключить. Так-же в этот момент меню Пуск изменяет вид на классический.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{63KLC5K0-4OPM-00WE-AAX8-17EF1D187263}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585}');
DelCLSID('{64KLC5K0-4OPM-00WE-AAX8-17EF1D187666}');
DelCLSID('{67KLN5K0-4OPM-00WE-AAX8-17EF1D187263}');
QuarantineFile('C:\GraviTy\V-6-7-22-333333EEEE-444444444444-88888888888-220\Trx.exe','');
QuarantineFile('C:\ROM\P-43553JIYW-8374322329-0909090987-120\sys32s.exe','');
QuarantineFile('C:\DODA\JENE\NeST.exe','');
QuarantineFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe','');
QuarantineFile('C:\DOCUME~1\DDD\LOCALS~1\Temp\mc2F3.tmp','');
QuarantineFile('D:\FXDrv32.sys','');
DeleteService('FXDrv32');
DeleteFile('D:\FXDrv32.sys');
DeleteFile('C:\DOCUME~1\DDD\LOCALS~1\Temp\mc2F3.tmp');
DeleteFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe');
DeleteFile('C:\DODA\JENE\NeST.exe');
DeleteFile('C:\ROM\P-43553JIYW-8374322329-0909090987-120\sys32s.exe');
DeleteFile('C:\GraviTy\V-6-7-22-333333EEEE-444444444444-88888888888-220\Trx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 49
Карантин и логи. Скрипт не помог. При сборе информации AVZ, windows жалуется на C:\$Mft и C:\Windows\RegisteredPackages\{AA936DF4-2B08-4B1F-B071-72192E287704}
просит использовать CHKDSK.
-
Сообщение от
Infernal_KoT
просит использовать CHKDSK
Сделайте, с включенными опциями автоматического исправления ошибок и поиска сбойных секторов.
Очистите временные файлы IE через Свойства обозревателя.
Рекомендуется установить IE8, даже если им не пользуетесь.
Деинсталлируйте программу Target Marketing Agency (TMA).
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите и сделайте новый лог virusinfo_syscure.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Bratez
Сделайте, с включенными опциями автоматического исправления ошибок и поиска сбойных секторов
Выполняется при загрузке windows. После выполнения (3 жестких диска: 250, 300, и 1000 гб) просит выполнить опять.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
да, но вроде исправляет. Проходило на одном диске в 5 стадий
-
На всякий случай пусть сделает повторно диск C:, остальные не надо.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Временные файлы IE очищены, TMAgent удален.
-
Junior Member
- Вес репутации
- 49
Меню Пуск перестало менять вид. В остальном - без изменений
-
Базы AVZ так и не обновили!
В логе ничего подозрительного.
Устанавливайте все обновления безопасности на Windows, вышедшие после SP3.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-