проблемы с инетом

Здравствуйте.
Появились проблемы с подключением к сети и иногда со звуком:соединение осуществляется много дольше обычного,соединение может совсем пропасть,иногда пропадает звук.Мой антивирус показывает подозрительную активность файла temp1.exe и некоторых других,таких как rutserv.exe , rfusclient.exe , winit.exe , wini.exe , mssecsvc.exe .Никакими утилитами и самим антивирусом они не убиваются.Файл CollectionLog-2018.11.10-12.24 почему-то прикрепить не получается.Перетаскивание на страницу не срабатывает и добавление тоже.
Спасибо за помощь.

Уважаемый(ая) [B]25Kadr[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[URL="https://virusinfo.info/showthread.php?t=121951"]Как оформить заявку в разделе "Помогите!"[/URL]

С этой веткой я ознакомился в первую очередь.Не выходило отправить Файл CollectionLog-2018.11.10-12.24.Получилось загрузить его по ссылке вверху этой ветки.Спасибо за понимание.

[NOTICE]Не надо засорять систему карантина[/NOTICE]
Если по каким-то причинам не выходит прикрепить логи к сообщению, лучше в следующий раз загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
[url=http://virusinfo.info/showthread.php?t=130567]Удалите вложения[/url], относящиеся к самым старым темам, и всё получится.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\programdata\realtekhd\taskhostw.exe');
QuarantineFile('c:\programdata\realtekhd\taskhostw.exe', '');
QuarantineFile('C:\ProgramData\temp1.exe', '');
QuarantineFile('C:\Programdata\Windows\rutserv.exe', '');
QuarantineFile('C:\Users\Oleh\AppData\Local\Temp\nsaB80A.tmp\FindProcDLL.dll', '');
QuarantineFile('C:\Users\Oleh\AppData\Local\Temp\nsaB80A.tmp\System.dll', '');
QuarantineFileF('c:\programdata\realtekhd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', false, '', 0 , 0);
QuarantineFileF('C:\ProgramData\RunDLL', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\System32', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\Windows', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\WindowsTask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
DeleteFile('c:\programdata\realtekhd\taskhostw.exe', '');
DeleteFile('C:\ProgramData\temp1.exe');
DeleteFile('C:\Programdata\Windows\rutserv.exe');
DeleteFile('C:\Users\Oleh\AppData\Local\Temp\nsaB80A.tmp\FindProcDLL.dll', '');
DeleteFile('C:\Users\Oleh\AppData\Local\Temp\nsaB80A.tmp\System.dll', '');
DeleteFileMask('c:\programdata\realtekhd', '*', true);
DeleteFileMask('C:\ProgramData\RunDLL', '*', true);
DeleteFileMask('C:\ProgramData\System32', '*', true);
DeleteFileMask('C:\ProgramData\Windows', '*', true);
DeleteFileMask('C:\ProgramData\WindowsTask', '*', true);
DeleteDirectory('c:\programdata\realtekhd');
DeleteDirectory('C:\ProgramData\RunDLL');
DeleteDirectory('C:\ProgramData\System32');
DeleteDirectory('C:\ProgramData\Windows');
DeleteDirectory('C:\ProgramData\WindowsTask');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL], [B]Ok[/B] после запуска нажимайте с зажатой клавишей Shift.

Уточните,пожалуйста,нужно ли высылать новый лог другой версии Autologger.

Да, прикрепите по правилам.

[url]http://rgho.st/6rVzc6xF6[/url] этот файл находится тут.Или нужно было его отправить по ссылке вверху?

Не надо, в карантин - вирусы или подозрительные файлы.
Удалить старые вложения удалось?

Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url] :[code]O4 - HKU\S-1-5-19\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O23 - Service S2: Microsoft Framework - (RManService) - C:\Programdata\Windows\rutserv.exe (file missing)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[url]http://rgho.st/7V5KtXYJT[/url] Все запрашиваемое тут в архиве.И,если позволите,дополнительная информация- когда мои попытки исправить ситуацию ни к чему не привели,я с помощью АКРОНИС после форматирования системного диска -С- откатил систему на полностью рабочую систему полугодичной давности.Но это никак не помогло,что заставляет меня думать,что проблема не только на системном диске С,но и на логическом Д(хотя мой антивирус показывает активность зловреда только с диска С).Да,простите,старые вложения удалил.

Если удалили, лог надо было лог уже вложением в тему крепить.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-18\...\Policies\Explorer\DisallowRun: [11] Cube.exe
S3 utm3nju5; C:\Windows\system32\Drivers\utm3nju5.sys [7168 2018-11-10] () [File not signed]
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\Norton
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\Install
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\grizzly
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\ESET
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\Doctor Web
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\Avira
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\Avg
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\AVAST Software
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\360TotalSecurity
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\ProgramData\360safe
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\Program Files\ESET
2018-11-10 12:22 - 2018-11-10 12:22 - 000000000 __SHD C:\AdwCleaner
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U],
Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.

[url]http://rgho.st/8xNHjSFgF[/url] Извините,но не могу найти как прикрепить вложения к сообщению(боюсь сделать неправильно и создать новое обращение).Появилась в трее индикация нового подключения или новой сети 100.65.129.114 и был BSOD 0x00000050.

Что сложного - не понимаю. Расширенный режим и "скрепка" на панели. Rghost у меня перестал открываться.

возможно получилось отправить. Да,спасибо,я не переходил в расширенный режим.Кроме temp1.exe стали проявлять активность и некоторые другие ,такие как mssecsvc.exe lsass.exe rutserv.exe.

Фикс в FRST придётся повторить, предварительно отключив все компоненты Comodo, и запустив FRST.EXE через ПКМ "Запуск от имени администратора.

Устанавливайте обновления, иначе от вирусов не избавитесь:[QUOTE]------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3115858]Скачать обновления[/url][/b][/color]
HotFix KB3140735 [color=red][b]Внимание! [url=https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-026]Скачать обновления[/url][/b][/color]
HotFix KB3156013 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3156013]Скачать обновления[/url][/b][/color]
HotFix KB3178034 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3178034]Скачать обновления[/url][/b][/color]
HotFix KB3185911 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3185911]Скачать обновления[/url][/b][/color]
HotFix KB3184122 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3184122]Скачать обновления[/url][/b][/color]
HotFix KB3192391 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3192391]Скачать обновления[/url][/b][/color]
HotFix KB3197867 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197867]Скачать обновления[/url][/b][/color]
HotFix KB3205394 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3205394]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4019263 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019263]Скачать обновления[/url][/b][/color]
HotFix KB4022722 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022722]Скачать обновления[/url][/b][/color]
HotFix KB4015546 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015546]Скачать обновления[/url][/b][/color]
HotFix KB4025337 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025337]Скачать обновления[/url][/b][/color]
HotFix KB4034679 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4034679]Скачать обновления[/url][/b][/color]
HotFix KB4041678 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4041678]Скачать обновления[/url][/b][/color]
HotFix KB4056894 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056894]Скачать обновления[/url][/b][/color]
HotFix KB4056897 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897]Скачать обновления[/url][/b][/color]
HotFix KB4074587 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4074587]Скачать обновления[/url][/b][/color]
HotFix KB4103712 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103712]Скачать обновления[/url][/b][/color]
HotFix KB4343899 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4343899]Скачать обновления[/url][/b][/color]
HotFix KB4457145 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4457145]Скачать обновления[/url][/b][/color]
HotFix KB4462923 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4462923]Скачать обновления[/url][/b][/color][/QUOTE]Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими троянами и майнерами.

Это тоже обновляйте:[QUOTE]Adobe Flash Player 23 PPAPI v.23.0.0.162 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color]
Adobe Shockwave Player 12.2 v.12.2.3.183 [color=red][b]Внимание! [url=https://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color][/QUOTE]

Благодарю за ссылки.Фикс в FRST проделывать с включенным инетом или нет?И подскажите пожалуйста-если полностью переустановить Windows не перекочует ли этот вирус с диска Д на новую систему?Ведь он появлялся снова после форматирования системного диска С и отката на рабочую версию системы,зараженность которой я исключаю на 99 %.

Фикс выполнять в любом состоянии - с интернетом или без.

У вас система без обновлений, достаточно их установить - и вирус дочистим легко. Если переустановите на ту же дырявую систему - получите те же проблемы.

Фикс выполнен,обновы установлены(кроме первых трех,на которые выдало отказ-не подходит для моего компьютера(с разрядностью при этом все в порядке)).По состоянию на сейчас анвирь не ругается,но инет тормозит.

Свежий fixlog.txt приложите.

Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].

Сделано.