Передически пропадает сетевой адаптер

Printable View

02.02.2016, 09:50
maxim_pavelev

Передически пропадает сетевой адаптер

Добрый день, переодически пропадает сетевой адаптер
02.02.2016, 09:51
Info_bot

Уважаемый(ая) [B]maxim_pavelev[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.02.2016, 15:46
SQ

Здравствуйте,

AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\1\appdata\roaming\acewebextension\updater\ace_web_extension.exe');
QuarantineFile('c:\program files (x86)\10-Страйк Учет Трафика\bmsvc.exe','');
QuarantineFile('c:\program files (x86)\10-strike bandwidth monitor agent\bmagent.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\lpuninstall.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\mystartsearch\UninstallManager.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\StormFall\Uninstaller.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\uTorrent\CODEXi\Steam','');
DeleteFile('c:\users\1\appdata\roaming\acewebextension\updater\ace_web_extension.exe','32');
DeleteFile('C:\Users\1\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\{14C7B014-989B-4F58-A335-CBE4A18899C5}','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(22);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
Код:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.

- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.

- Сделайте лог [URL=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/URL] и приложите его в теме.
03.02.2016, 08:56
maxim_pavelev

выполнено
03.02.2016, 11:39
SQ

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
03.02.2016, 13:55
maxim_pavelev

сделал
03.02.2016, 14:43
SQ

- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
03.02.2016, 15:03
maxim_pavelev

выполнено
03.02.2016, 15:26
SQ

Что из следующего Вам знакома и Вы пользуетеся?
[CODE]
2015-04-14 15:14 - 2015-04-14 15:14 - 0000000 ___SH () C:\Users\1\AppData\Local\LumaEmu

Task: {062E75BA-8845-44AC-8F09-BB32DEFFE529} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\1\AppData\Roaming\uTorrent\CODEXi\Steam [2015-03-16] () <==== ATTENTION
2015-03-16 13:53 - 2015-03-16 13:53 - 00279955 _____ () C:\Users\1\AppData\Roaming\uTorrent\CODEXi\libidn-11.dll
2015-03-16 13:53 - 2015-03-16 13:53 - 00113166 _____ () C:\Users\1\AppData\Roaming\uTorrent\CODEXi\zlib1.dll
[/CODE]

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [No File]
FF Plugin HKU\S-1-5-21-2964570822-1761508019-3282896984-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Tom Clancys HAWX 2\Orbit\npuplaypc.dll [No File]
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\1\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll => No File
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll => No File
CHR Plugin: (Java Deployment Toolkit 7.0.550.14) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll => No File
CHR Plugin: (Java(TM) Platform SE 7 U55) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => No File
CHR Plugin: (Ace Stream P2P Multimedia Plug-in) - C:\Users\1\AppData\Roaming\ACEStream\player\npace_plugin.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll => No File
2016-01-12 14:42 - 2016-01-12 14:43 - 00000000 ____D C:\Users\1\AppData\Roaming\DRPSu
Folder: C:\WINDOWS\system32\DAX2
2015-12-02 04:16 - 2015-12-02 04:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {08C287D2-6DED-4CD5-9E74-8DDB3259B9BF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {3064449F-2EE7-4C6F-93C2-1DA055FAA578} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {336A7888-1455-40A9-BFBF-9AE8420C4C97} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {3417D5FB-7626-4A7C-A22B-4C500BFB7261} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {3ABFBD0E-EFCE-4096-93BE-D865989B0D03} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {4529F79D-574A-4CF2-9994-BC8A55069691} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {4FD6070F-9D10-4072-9B56-791FE1790D38} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {74C5D621-F15D-470F-8784-6A220DE7251B} - \{14C7B014-989B-4F58-A335-CBE4A18899C5} -> No File <==== ATTENTION
Task: {7BB6ADBE-E870-4A4D-8216-A51113768072} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {A9870497-E3EA-4B2F-920E-63C5EE5B88B6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {D7867AAE-F8A1-494C-98BE-A62E8A48DD84} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E121C980-805E-4122-AE71-D8D6BB4AFC4E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {F23AD6F5-7C0D-4FA4-BB38-75386CB3227A} - \wsorbuj -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:10D14739
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
AlternateDataStreams: C:\ProgramData\Temp:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\Temp:10D14739
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
EmptyTemp:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
03.02.2016, 20:52
maxim_pavelev

ничего не знакомо и ни чем не пользуюсь
04.02.2016, 00:58
SQ

[QUOTE=maxim_pavelev;1355633]ничего не знакомо и ни чем не пользуюсь[/QUOTE]

Преположительно используется со Steam, если Вы уверены в том, что не потребуется в дальнейшем, то выполните следующее:

[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
2015-04-14 15:14 - 2015-04-14 15:14 - 0000000 ___SH () C:\Users\1\AppData\Local\LumaEmu
Task: {062E75BA-8845-44AC-8F09-BB32DEFFE529} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\1\AppData\Roaming\uTorrent\CODEXi\Steam [2015-03-16] () <==== ATTENTION
2015-03-16 13:53 - 2015-03-16 13:53 - 00279955 _____ () C:\Users\1\AppData\Roaming\uTorrent\CODEXi\libidn-11.dll
2015-03-16 13:53 - 2015-03-16 13:53 - 00113166 _____ () C:\Users\1\AppData\Roaming\uTorrent\CODEXi\zlib1.dll
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]