Перезагрузка при подключении сетевого кабеля [not-a-virus:RiskTool.Win32.NetFilter.q, not-a-virus:WebToolbar.Win32.Agent.bcy ]

Здравствуйте! После полной загрузки ОС компьютер перезагружается при подключении сетевого кабеля. В безопасном режиме компьютер не перезагружается.

Уважаемый(ая) [B]dzhalil[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\surf slide\bin\utilsurfslide.exe','');
QuarantineFile('C:\Program Files\surf slide\bin\surfslide.purbrowse.exe','');
QuarantineFile('C:\Program Files\surf slide\bin\surfslide.expext.exe','');
QuarantineFile('C:\Program Files\surf slide\bin\surfslide.browseradapter.exe','');
DelBHO('{916acf26-e1a6-45da-b34f-2147d400448c}');
QuarantineFile('C:\Program Files\surf slide\surfslideBHO.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Xpom\chrome.bat','');
SetServiceStart('{d51f8b5a-ca96-4c82-9833-21fb2fc5a22e}t', 4);
DeleteService('{d51f8b5a-ca96-4c82-9833-21fb2fc5a22e}t');
SetServiceStart('{ce45bed6-5a5d-49e9-ac1c-530454a830e2}t', 4);
DeleteService('{ce45bed6-5a5d-49e9-ac1c-530454a830e2}t');
SetServiceStart('{c7f5d1ec-6dcc-4018-9617-f7796f09b49e}t', 4);
DeleteService('{c7f5d1ec-6dcc-4018-9617-f7796f09b49e}t');
SetServiceStart('{aa2c8716-4fb1-4542-ac48-779c1c32a2a8}t', 4);
DeleteService('{aa2c8716-4fb1-4542-ac48-779c1c32a2a8}t');
SetServiceStart('{a39e1b83-79a1-448b-9a16-24c2086d4558}t', 4);
DeleteService('{a39e1b83-79a1-448b-9a16-24c2086d4558}t');
SetServiceStart('{9d47f749-4ab3-46c2-b50e-047c431bbcf8}t', 4);
DeleteService('{9d47f749-4ab3-46c2-b50e-047c431bbcf8}t');
SetServiceStart('{862bfa1e-61c6-4e89-a14a-d1f6fd89ac3b}t', 4);
DeleteService('{862bfa1e-61c6-4e89-a14a-d1f6fd89ac3b}t');
SetServiceStart('{7edeaa99-37c5-4a19-bde3-7563c19ccbb0}t', 4);
DeleteService('{7edeaa99-37c5-4a19-bde3-7563c19ccbb0}t');
SetServiceStart('{75c3b424-f399-4561-aeba-97a661cdfaae}t', 4);
DeleteService('{75c3b424-f399-4561-aeba-97a661cdfaae}t');
SetServiceStart('{73442df3-48b3-4742-b590-ec9637c70047}t', 4);
DeleteService('{73442df3-48b3-4742-b590-ec9637c70047}t');
SetServiceStart('{6f19f6bb-634d-4bee-bd34-ae7a9c664fb8}t', 4);
DeleteService('{6f19f6bb-634d-4bee-bd34-ae7a9c664fb8}t');
SetServiceStart('{55f5b2ec-f1bb-4c27-a9dd-76c748cff17a}t', 4);
DeleteService('{55f5b2ec-f1bb-4c27-a9dd-76c748cff17a}t');
SetServiceStart('{46feabbc-754a-416e-ab40-48d8a081dbd9}t', 4);
DeleteService('{46feabbc-754a-416e-ab40-48d8a081dbd9}t');
SetServiceStart('{4230c13d-2ffe-4c9f-8d54-db3912249619}t', 4);
DeleteService('{4230c13d-2ffe-4c9f-8d54-db3912249619}t');
SetServiceStart('{41bb5f33-8c5b-4fdc-a2bc-a8c86281a712}t', 4);
DeleteService('{41bb5f33-8c5b-4fdc-a2bc-a8c86281a712}t');
SetServiceStart('{1acd9fc3-a2ec-4087-93ac-9ce4f71bf371}t', 4);
DeleteService('{1acd9fc3-a2ec-4087-93ac-9ce4f71bf371}t');
SetServiceStart('{13f251db-7466-4fe3-ad78-88f7099961e7}t', 4);
DeleteService('{13f251db-7466-4fe3-ad78-88f7099961e7}t');
SetServiceStart('{1026189e-8b04-4d7a-91df-f9418b70f1d2}t', 4);
DeleteService('{1026189e-8b04-4d7a-91df-f9418b70f1d2}t');
TerminateProcessByName('c:\program files\surf slide\bin\utilsurfslide.exe');
QuarantineFile('c:\program files\surf slide\bin\utilsurfslide.exe','');
TerminateProcessByName('c:\program files\surf slide\updatesurfslide.exe');
SetServiceStart('Util surf slide', 4);
DeleteService('Util surf slide');
SetServiceStart('Update surf slide', 4);
DeleteService('Update surf slide');
QuarantineFile('C:\WINDOWS\system32\drivers\{dfca2414-da28-47ec-98cb-536052f71cba}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{d51f8b5a-ca96-4c82-9833-21fb2fc5a22e}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{ce45bed6-5a5d-49e9-ac1c-530454a830e2}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{c7f5d1ec-6dcc-4018-9617-f7796f09b49e}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{aa2c8716-4fb1-4542-ac48-779c1c32a2a8}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{a39e1b83-79a1-448b-9a16-24c2086d4558}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{9d47f749-4ab3-46c2-b50e-047c431bbcf8}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{862bfa1e-61c6-4e89-a14a-d1f6fd89ac3b}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{7edeaa99-37c5-4a19-bde3-7563c19ccbb0}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{75c3b424-f399-4561-aeba-97a661cdfaae}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{73442df3-48b3-4742-b590-ec9637c70047}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{6f19f6bb-634d-4bee-bd34-ae7a9c664fb8}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{55f5b2ec-f1bb-4c27-a9dd-76c748cff17a}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{46feabbc-754a-416e-ab40-48d8a081dbd9}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{4230c13d-2ffe-4c9f-8d54-db3912249619}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{41bb5f33-8c5b-4fdc-a2bc-a8c86281a712}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{1acd9fc3-a2ec-4087-93ac-9ce4f71bf371}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{13f251db-7466-4fe3-ad78-88f7099961e7}t.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{1026189e-8b04-4d7a-91df-f9418b70f1d2}t.sys','');
QuarantineFile('c:\program files\surf slide\updatesurfslide.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\{1026189e-8b04-4d7a-91df-f9418b70f1d2}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{13f251db-7466-4fe3-ad78-88f7099961e7}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{1acd9fc3-a2ec-4087-93ac-9ce4f71bf371}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{41bb5f33-8c5b-4fdc-a2bc-a8c86281a712}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{4230c13d-2ffe-4c9f-8d54-db3912249619}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{46feabbc-754a-416e-ab40-48d8a081dbd9}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{55f5b2ec-f1bb-4c27-a9dd-76c748cff17a}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{6f19f6bb-634d-4bee-bd34-ae7a9c664fb8}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{73442df3-48b3-4742-b590-ec9637c70047}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{75c3b424-f399-4561-aeba-97a661cdfaae}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{7edeaa99-37c5-4a19-bde3-7563c19ccbb0}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{862bfa1e-61c6-4e89-a14a-d1f6fd89ac3b}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{9d47f749-4ab3-46c2-b50e-047c431bbcf8}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{a39e1b83-79a1-448b-9a16-24c2086d4558}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{aa2c8716-4fb1-4542-ac48-779c1c32a2a8}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{c7f5d1ec-6dcc-4018-9617-f7796f09b49e}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{ce45bed6-5a5d-49e9-ac1c-530454a830e2}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{d51f8b5a-ca96-4c82-9833-21fb2fc5a22e}t.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{dfca2414-da28-47ec-98cb-536052f71cba}t.sys','32');
DeleteFile('c:\program files\surf slide\updatesurfslide.exe','32');
DeleteFile('c:\program files\surf slide\bin\utilsurfslide.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Xpom\chrome.bat','32');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat','32');
DeleteFile('C:\Program Files\surf slide\surfslideBHO.dll','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Program Files\surf slide\bin\surfslide.browseradapter.exe','32');
DeleteFile('C:\Program Files\surf slide\bin\surfslide.expext.exe','32');
DeleteFile('C:\Program Files\surf slide\bin\surfslide.purbrowse.exe','32');
DeleteFile('C:\Program Files\surf slide\bin\utilsurfslide.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением в Вашей теме.

[B][COLOR="Blue"]Сделайте НОВЫЕ логи ПО ПРАВИЛАМ[/COLOR][/B]

Проблема решена

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\surf slide\bin\surfslide.browseradapter.exe - [B]not-a-virus:WebToolbar.Win32.Agent.bcy[/B] ( DrWEB: Trojan.Yontoo.1734 )[*] c:\program files\surf slide\bin\surfslide.expext.exe - [B]not-a-virus:WebToolbar.Win32.Agent.bcy[/B] ( DrWEB: Trojan.Yontoo.1734 )[*] c:\program files\surf slide\bin\surfslide.purbrowse.exe - [B]not-a-virus:WebToolbar.Win32.Agent.bcy[/B] ( DrWEB: Trojan.Yontoo.1734 )[*] c:\program files\surf slide\bin\utilsurfslide.exe - [B]not-a-virus:WebToolbar.Win32.Agent.bcy[/B] ( DrWEB: Trojan.Yontoo.1734 )[*] c:\program files\surf slide\surfslidebho.dll - [B]not-a-virus:WebToolbar.Win32.Agent.bcy[/B] ( DrWEB: Trojan.Yontoo.1734 )[*] c:\program files\surf slide\updatesurfslide.exe - [B]not-a-virus:WebToolbar.Win32.Agent.bcy[/B] ( DrWEB: Trojan.Yontoo.1734 )[*] c:\windows\system32\drivers\{aa2c8716-4fb1-4542-ac48-779c1c32a2a8}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{a39e1b83-79a1-448b-9a16-24c2086d4558}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{ce45bed6-5a5d-49e9-ac1c-530454a830e2}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{c7f5d1ec-6dcc-4018-9617-f7796f09b49e}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{dfca2414-da28-47ec-98cb-536052f71cba}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{d51f8b5a-ca96-4c82-9833-21fb2fc5a22e}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{1acd9fc3-a2ec-4087-93ac-9ce4f71bf371}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{1026189e-8b04-4d7a-91df-f9418b70f1d2}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{13f251db-7466-4fe3-ad78-88f7099961e7}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{41bb5f33-8c5b-4fdc-a2bc-a8c86281a712}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{4230c13d-2ffe-4c9f-8d54-db3912249619}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{46feabbc-754a-416e-ab40-48d8a081dbd9}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{55f5b2ec-f1bb-4c27-a9dd-76c748cff17a}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{6f19f6bb-634d-4bee-bd34-ae7a9c664fb8}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{7edeaa99-37c5-4a19-bde3-7563c19ccbb0}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{73442df3-48b3-4742-b590-ec9637c70047}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{75c3b424-f399-4561-aeba-97a661cdfaae}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{862bfa1e-61c6-4e89-a14a-d1f6fd89ac3b}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[*] c:\windows\system32\drivers\{9d47f749-4ab3-46c2-b50e-047c431bbcf8}t.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.q[/B] ( DrWEB: Trojan.Yontoo.1734, BitDefender: Adware.NetFilter.J )[/LIST][/LIST]