На ноутбуке установлены 2 ОС : Vista и ХР. Вчера ровно в 14:00 интернет на висте резко отключился. На ХР интернет работает. Подозреваю что вирус. Помогите пожалуйста, заранее благодарен.
Printable View
На ноутбуке установлены 2 ОС : Vista и ХР. Вчера ровно в 14:00 интернет на висте резко отключился. На ХР интернет работает. Подозреваю что вирус. Помогите пожалуйста, заранее благодарен.
Уважаемый(ая) [B]Ugo62[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!!!
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R3 - URLSearchHook: (no name) - - (no file)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\Documents and Settings\user\Application Data\winxarj\winzip.exe','');
DeleteFile('D:\Documents and Settings\user\Application Data\winxarj\winzip.exe');
DeleteFileMask('D:\Documents and Settings\user\Application Data\winxarj','*.*',true);
DeleteDirectory('D:\Documents and Settings\user\Application Data\winxarj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- [URL="http://virusinfo.info/showthread.php?t=40118"][B]Сделайте лог GMER[/B][/URL].
Лог сделал. Карантин отправил.
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]5ef5dqje.exe -del service dxpnvcl
5ef5dqje.exe -del file "D:\WINDOWS\system32\tdpkqar.dll"
5ef5dqje.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dxpnvcl"
5ef5dqje.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dxpnvcl"
5ef5dqje.exe -reboot[/CODE]2. Нажмите [b]Файл - Сохранить как[/b]
3. Выберите ту папку, где находится [b]5ef5dqje.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!
Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
Сделайте новый лог gmer
Вот
Чтор с проблемами?
всё по прежнему, на ХР интернет есть, на Висте нет
[quote="Ugo62;841659"]всё по прежнему, на ХР интернет есть, на Висте нет[/quote]
Создавайте новую тему и выкладывайте логи с Висты.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\user\\application data\\winxarj\\winzip.exe - [B]Hoax.Win32.ArchSMS.kjhx[/B] ( DrWEB: Trojan.SMSSend.309, BitDefender: Gen:Variant.Palevo.9, AVAST4: Win32:SMSSend-BD [Trj] )[/LIST][/LIST]