Интернет отключается

Добрый день.

Существует такая проблема:
Подключаюсь к интернету через адсл модем с логином и паролем, проходит от 15 минут до часа - интернет пропадает. Причем соединение остается активным (компьютеры в трее помигивают). При нажатии на информацию о подключении окно появляется на полсекунды и пропадает.

Чтобы отключиться - требуется перезагрузка и подключение заново.
Все бы ничего, но подключение идет с сервера и грузится он дольше обычных компов. Да и не должен сервер раз в час перезагружаться.

Вот есть такой подозрение что это вирус, так как встречаюсь с этим второй раз. Первый раз пришлось переобвешивать систему.

Благодарю.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL], но [B]только из локальной[/B], а не терминальной [B]сессии[/B]

К сожалению прям сейчас не могу сделать локально. Высылаю терминальную.

Если еще потребуется - будет локальная.

Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится ni40hb0g.exe (gmer)
[CODE]ni40hb0g.exe -del service TDSSserv.sys
ni40hb0g.exe -del file "c:\windows\system32\drivers\TDSSpxwe.sys"
ni40hb0g.exe -del file "c:\windows\system32\TDSSoitu.dll"
ni40hb0g.exe -del file "c:\windows\system32\TDSSpaxt.log"
ni40hb0g.exe -del file "C:\Temp\TDSSd099.tmp"
ni40hb0g.exe -del file "C:\Temp\TDSSd116.tmp"
ni40hb0g.exe -del file "C:\WINNT\system32\drivers\TDSSpxwe.sys"
ni40hb0g.exe -del file "C:\WINNT\system32\drivers\tdssserv.sys"
ni40hb0g.exe -del file "C:\WINNT\system32\TDSScbqp.dll"
ni40hb0g.exe -del file "C:\WINNT\system32\tdssl.dll"
ni40hb0g.exe -del file "C:\WINNT\system32\TDSSnrse.dll"
ni40hb0g.exe -del file "C:\WINNT\system32\TDSSoiqh.dll"
ni40hb0g.exe -del file "C:\WINNT\system32\TDSSoitu.dll"
ni40hb0g.exe -del file "C:\WINNT\system32\TDSSosvn.dll"
ni40hb0g.exe -del file "C:\WINNT\system32\TDSSpaxt.log"
ni40hb0g.exe -del file "C:\WINNT\system32\TDSSpqxt.dat"
ni40hb0g.exe -del file "C:\WINNT\system32\TDSSsbhc.log"
ni40hb0g.exe -del file "C:\WINNT\Temp\TDSS4df1.tmp"
ni40hb0g.exe -del file "C:\WINNT\Temp\TDSS5795.tmp"
ni40hb0g.exe -del file "C:\WINNT\Temp\TDSS5db0.tmp"
ni40hb0g.exe -del file "C:\WINNT\Temp\TDSS638c.tmp"
ni40hb0g.exe -del file "C:\WINNT\Temp\TDSS69f5.tmp"
ni40hb0g.exe -del file "C:\WINNT\Temp\TDSS7dda.tmp"
ni40hb0g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys"
ni40hb0g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys"
ni40hb0g.exe -reboot[/CODE]И запустите cleanup.bat. Компьютер перезагрузится.

Повторите лог.

Лог после очистки.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\winnt\system32\drivers\TDSSmtve.sys','');
DeleteFile('c:\winnt\system32\drivers\TDSSmtve.sys');
QuarantineFile('c:\winnt\system32\TDSSarxx.dll','');
DeleteFile('c:\winnt\system32\TDSSarxx.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сохраните текст ниже как cleanup.bat в ту же папку, где находится ni40hb0g.exe (gmer)
[CODE]ni40hb0g.exe -del service TDSSserv.sys
ni40hb0g.exe -del file "c:\winnt\system32\drivers\TDSSmtve.sys"
ni40hb0g.exe -del file "c:\winnt\system32\TDSSarxx.dll"
ni40hb0g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys"
ni40hb0g.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys"
ni40hb0g.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer.

cleanup.bat выдал пару ошибок что файл был не найден, но что-то удалил.

карантин загружен.

- Прочитайте и сделайте: [url]http://virusinfo.info/showthread.php?t=50169[/url]
- Выполните команды в [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
[CODE]gmer.exe -del file "%systemroot%\system32\TDSSarxx.dll"
gmer.exe -del file "%systemroot%\system32\drivers\TDSSmtve.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys"
gmer.exe -reboot[/CODE]
- Повторите лог gmer + логи по п. 2 и 3 Диагностики.

TDSSRemover вызывает синий экран, дальнейшие действия ?
код Gmer выполнять ? логи делать ?

Выполните команды в GMER и повторите лог гмер.

[QUOTE='xvras;459405']код Gmer выполнять ? логи делать ?[/QUOTE]
Выполнять код и логи делать.

Сделано!

add: + логи с AVZ

[B]c:\documents and settings\administrator.prodvin\desktop\ni40hb0g.exe[/B] - это gmer?!
Требование правил
[QUOTE]Закройте/выгрузите все программы кроме AVZ и Internet Explorer.[/QUOTE]распространяется и на Вас.

- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteService('rk_remover');
QuarantineFile('C:\Temp\1\leaotcpp.sys','');
DeleteFile('C:\Temp\1\leaotcpp.sys');
DeleteFile('C:\WINNT\system32\drivers\rk_remover.sys');
DeleteFileMask('C:\Temp','*.*',true);
DeleteDirectory('C:\Temp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('rk_remover');
RebootWindows(true);
end.[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[QUOTE=xvras;459405]TDSSRemover вызывает синий экран[/QUOTE]
Попробуйте еще раз, если повториться, то выложите лог ремувера.

[QUOTE]... - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.[/QUOTE]сделано.

-Ремувер продолжает вызывать синий экран, просто дамп в памяти по такому то адресу. вызван rk_remover.sys.
Лог пустой, т.к. не успевает создаваться.

Установите Service Pack 2 для Windows 2003 и последующие обновления.

Сервис пак в ближайшее время поставлю, логи повторю.

Пока после ремувера и АВЗ появилось следующее плюсом к вышеизложенной мной проблеме.

При подключении в течении 10-15 минут возникает критическая ошибка на файл lsass.exe и отчитывает 60 секунд на перезагрузку.

На всякий случай выкладываю свежие логи.

Чисто.