Отключение от интернета

Printable View

18.08.2009, 10:31
Buzurul

Вложений: 3

Отключение от интернета

Всем доброго времени суток! Ситуация в следующим. Сразу оговорюсь, что дело точно не в железе или драйверах, так как связанное с этим нечего не менялось и ранее очень долго стабильно работало.
Пришел друг, сказал, что его NOD находит вирус в авторане, ну я и подумал, мол сейчас засуну, проверю Dr.Web Cureit, проверил, последний нечего не нашел. Скачал, что надо с флешки и после этого отключается интернет обычно в среднем каждые 5 минут, в трее соединение висит, но с ним я поделать нечего не могу и в сетевом окружении тоже не могу открыть не одно соединение (то есть ни браузер, ни аське ничего не работает). Проверил в безопасном режиме ПК с помощью Dr.Web Cureit и AVZ - не помогло. Вот логи:
18.08.2009, 10:49
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteService('msupdate');
BC_DeleteSvc('msupdate');
ExecuteRepair(9);
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nsynas32.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\flq794a.sys','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('tapi.nfo','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('c:\windows\system32\winagent.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('c:\windows\system32\vhosts.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ![/b]
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
18.08.2009, 11:10
Buzurul

Результат загрузки
Файл сохранён как 090818_111040_virus_4a8a53f055980.zip
Размер файла 648751
MD5 923e2b72d867b8f0c3567cbb1e565d95
18.08.2009, 11:24
AndreyKa

Ждем новый лог.
18.08.2009, 14:34
Buzurul

Вложений: 1

Прилагаю новый лог - он закончился следующей ошибкой: [B]Spooler SubSystem App - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.[/B]
После перезагрузки начал глючить QIP - просто не открывался, в трее его не было (но потом заработал), так же не хотел устанавливаться бесплатный Касперский, но все таки установил.
Из интернета ПК все равно вылетает. Хочу подчеркнуть еще раз, что наврятли проблемы в железе, так как то того, как подключили ту "ужасную" флешку все функционировало нормально.
18.08.2009, 14:43
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
ClearQuarantine;
BC_DeleteSvc('flq794a');
DeleteService('flq794a');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
DeleteFile('C:\WINDOWS\System32\drivers\flq794a.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.

Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Сделайте лог Gmer [url]http://virusinfo.info/showthread.php?t=40118[/url]
18.08.2009, 15:06
Buzurul

И еще думаю эта информация будет полезна - есть такая программа для удаленного администрирования AMMY Admin - так вот она выдает ошибку Error 2, хотя когда мне присылают совершенно рабочий exe(программу не надо устанавливать) ошибка все равно выскакивает - значит напрашивается вывод, что проблема у меня, до проблем с интернетом такого не было - логи скоро пришлю
18.08.2009, 17:58
Buzurul

Вложений: 2

gmer, 2ой
18.08.2009, 18:42
AndreyKa

Больше ничего вредоносного не видно.
Как компьютер?
18.08.2009, 18:57
Buzurul

Пока не могу ответить - так как я пишу от имени другого человека - ну собственно все происходит на другом ПК (логи просто выкладываю и описываю что да как).
Так что как сразу узнаю отпишу.
Может стоит переустановить драйвера на сетевую карту? - Дабы обновить, ну и малоли.
18.08.2009, 19:21
AndreyKa

[QUOTE='Buzurul;451322']Может стоит переустановить драйвера на сетевую карту? - Дабы обновить, ну и малоли. [/QUOTE]Не помешает.
19.08.2009, 00:12
Buzurul

Драйвера переустановили, при мне вылетов из интернета не было. Но такая есть проблема, когда нажимаю ПУСК - есть меню "Подключения" - с созданными соединениями, так вот оно зачастую пропадает, приходиться лезть в панель управления-сетевые окружения.
19.08.2009, 10:41
Rene-gad

[QUOTE=Buzurul;451466]Но такая есть проблема, когда нажимаю ПУСК - есть меню "Подключения" - с созданными соединениями, так вот оно зачастую пропадает[/QUOTE]
Меню или подключение пропадает?
19.08.2009, 11:36
Buzurul

Именно меню
19.08.2009, 12:54
Rene-gad

[QUOTE=Buzurul;451636]Именно меню[/QUOTE]
Проверить установки пробовали (см. аттач)?
19.08.2009, 14:35
Buzurul

:-) Естественно. В том то и дело, что так бывает, когда выставляем отображать как меню, через некоторое время снова приходиться ставить тоже самое, как будто настройка сбивается.
19.08.2009, 15:44
Rene-gad

- Обновите базы АВЗ: (Файл/Обновление баз).
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- Сделайте лог по п.2 раздела правил Диагностика
19.08.2009, 17:57
Buzurul

Все отлично. Спасибо Всем кто уделил время. Были установлены SP3 и все обновления - меню не исчезает, ну а от вылетов еще ранее избавились. Спасибо!
20.08.2009, 17:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.Bezopi.au[/B] ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Gen:Packed.FakeAV.1, AVAST4: Win32:MalOb-M [Cryp] )[*] c:\windows\system32\drivers\flq794a.sys - [B]Rootkit.Win32.Agent.ozv[/B] ( BitDefender: Rootkit.Otlard.A, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.aaga[/B] ( NOD32: Win32/Spy.Zbot.JF trojan, AVAST4: Win32:Spyware-gen [Trj] )[*] c:\windows\system32\tapi.nfo - [B]Trojan-Downloader.Win32.Small.ambv[/B] ( NOD32: Win32/Oficla.F trojan, AVAST4: Win32:Small-NAD [Trj] )[*] c:\windows\system32\vhosts.exe - [B]Backdoor.Win32.Kbot.td[/B] ( AVAST4: Win32:MalOb-H [Cryp] )[*] c:\windows\system32\winagent.exe - [B]Trojan-Downloader.Win32.Agent.cnqo[/B] ( DrWEB: Trojan.Searcher.56, BitDefender: Gen:Trojan.Heur.dq0@tW6IK!gi, AVAST4: Win32:Fraudo [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]