Выключается интернет

Printable View

17.05.2011, 23:35
Владимир1977

Выключается интернет

Добрый вечер.
Помогите, пожалуйста разрешить такую проблему.
Время от времени(последнее время совсем часто) вырубается интернет, при этом соединение активно и нельзя его разъеденить. Интерфейс панели пуск также при этом меняется (лечится только перезагрузкой)
18.05.2011, 00:30
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('hTYEGeow', 4);
DeleteService('hTYEGeow');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\V9c4g377.sys','');
TerminateProcessByName('c:\windows\system32\t\d001.exe');
QuarantineFile('c:\windows\system32\t\d001.exe','');
DeleteFile('c:\windows\system32\t\d001.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\V9c4g377.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 10[/url] или удалите старый
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
18.05.2011, 19:16
Владимир1977

Согласно инструкции Приложения 3 карантин пуст, ну я на всякий случай добавил автокарантин.
Обновления до SP3 сделаю позже, так как после выполнения скрипта интернет всё равно отрубается, не могу скачать.
Логи новые сделал.
Может тогда лучше переустановить Windows?
18.05.2011, 19:32
Владимир1977

Не успел логи прикрепить. >:(
19.05.2011, 01:16
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken.

Заражённые файлы:
c:\program files\DrWeb\Infected.!!!\bb6[4].jpg.42bbc55f (Trojan.Downloader) -> No action taken.
c:\program files\DrWeb\Infected.!!!\hnm5.exe.3115e3fc (Trojan.Downloader) -> No action taken.
c:\program files\DrWeb\Infected.!!!\hnm5.exe.4e49a8df (Trojan.Downloader) -> No action taken.
d:\system volume information\_restore{0d2750a2-e6f5-472c-a392-125e12642cc3}\RP288\A0065583.exe (RiskWare.Tool.CK) -> No action taken.
d:\system volume information\_restore{0d2750a2-e6f5-472c-a392-125e12642cc3}\RP289\A0067675.dll (Trojan.Dropper.PGen) -> No action taken.[/code]

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
19.05.2011, 18:51
Владимир1977

Всё сделал.
19.05.2011, 19:48
thyrex

Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::

File::

Driver::

Folder::
c:\windows\system32\X

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
20.05.2011, 15:37
Владимир1977

Сделано
21.05.2011, 09:40
thyrex

Необычного не видно. Что с проблемой?
21.05.2011, 12:27
Владимир1977

Вчера уже думал, что проблема решилась. А сегодня вот уже два раза снова вырубался, симптомы теже.
21.05.2011, 12:33
Bratez

Сделайте новые логи.
22.05.2011, 13:35
Владимир1977

Вот новые логи
22.05.2011, 13:39
Владимир1977

И ещё трафик начало жрать немеренно, я уже и автоматическое обновление отключил, но пока письмо отправил 10Мб ушло.
22.05.2011, 14:58
Bratez

Признаков заражения в логах не видно.

Установите SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
22.05.2011, 16:44
Владимир1977

Придется значит Виндовс переустанавливать на SP3, потому что трафик куда-то девается и без обновления.
23.05.2011, 16:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]