При включении комп. интернет не роботает 2-3 минуты, после подключения в течении часа 1 раз выбивает, и через 2-3 минуты снова подключается! В сетивом под. поевилось новое под. [B]z-connect[/B]
Printable View
При включении комп. интернет не роботает 2-3 минуты, после подключения в течении часа 1 раз выбивает, и через 2-3 минуты снова подключается! В сетивом под. поевилось новое под. [B]z-connect[/B]
Здравствуйте,
[QUOTE]Сканирование запущено в 01.01.2003 9:10:58[/QUOTE]
Установите правильную системную дату и время!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
O2 - BHO: LsVpd - {0734AD78-25B9-45D2-949C-ED138915BF22} - (no file)
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
O2 - BHO: xullibP - {74AFF63E-A67C-42AC-9120-1F4D49AD85F4} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('vrmfwtpt');
StopService('ajumvdtg');
StopService('hrqud');
StopService('hzklh');
StopService('mnxnrh');
StopService('znilw');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-34CX1C987132}');
DeleteService('ajumvdtg');
DeleteService('hrqud');
DeleteService('hzklh');
DeleteService('mnxnrh');
DeleteService('znilw');
DeleteService('vrmfwtpt');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ajumvdtg');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hrqud');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hzklh');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\mnxnrh');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\znilw');
DeleteFileMask('C:\RECYCLE\D-0-060-0000000000-1111111-2222222','*.*',true);
DeleteFileMask('C:\WINDOWS\system32','??.tmp',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('vrmfwtpt');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
После каждого включения комп. дача и время збивается :( нет смысла!
вот еще!
[QUOTE=ManHut;506828]После каждого включения комп. дача и время збивается :( нет смысла![/QUOTE]
Смысл очень даже огормный. Придётся устанавливать после каждого старта или CMOS-батарейку на материнке поменять.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Movie Maker\gpljx.dll','');
QuarantineFile('C:\WINDOWS\system32\gpljx.dll','');
QuarantineFile('C:\WINDOWS\TEMP\\gpljx.dll','');
QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\gpljx.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\gpljx.dll','');
QuarantineFile('C:\WINDOWS\TEMP\agxoqpob.sys','');
DeleteFile('C:\WINDOWS\TEMP\agxoqpob.sys');
DeleteFile('C:\Program Files\Movie Maker\gpljx.dll');
DeleteFile('C:\WINDOWS\system32\gpljx.dll');
DeleteFile('C:\WINDOWS\TEMP\\gpljx.dll');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\gpljx.dll');
DeleteFile('C:\Program Files\Internet Explorer\gpljx.dll');
DeleteFileMask('C:\WINDOWS\TEMP','*.*',true);
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ajumvdtg');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hrqud');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hzklh');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mnxnrh');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\ajumvdtg');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\hzklh');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mnxnrh');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\znilw');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\ajumvdtg');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\hrqud');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\mnxnrh');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\znilw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
спасибо за совет!
вот)
- Выполните код в [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
[code]jbcobkej.exe -del file "C:\WINDOWS\TEMP\\gpljx.dll"
jbcobkej.exe -del file "C:\WINDOWS\system32\gpljx.dll"
jbcobkej.exe -del file "C:\Program Files\Movie Maker\gpljx.dll"
jbcobkej.exe -del file "C:\Program Files\Internet Explorer\gpljx.dll"
jbcobkej.exe -del file "C:\Documents and Settings\NetworkService\Application Data\gpljx.dll"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mnxnrh"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hzklh"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ajumvdtg"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hrqud"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\znilw"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mnxnrh"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hrqud"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hzklh"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ajumvdtg"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hrqud"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hzklh"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mnxnrh"
jbcobkej.exe -reboot[/code]
После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
- Повторите лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
После того как вставил лог в [B]GMER[/B] и нажал [B]Run[/B], поевился синий екран с кокимто текстом! Пришлось перезагружать комп.
Это нормально?
[QUOTE=ManHut;507158]
Это нормально?[/QUOTE]
Перед запуском гмер АВ и файрвол отключали?
Вы текст случаем не записали и не сфотографировали? Если ещё раз случится - плиз сделайте пометки.
да, сфотографировал на телефон! Как вам кинуть?
вот фото!
Это ошибка драйвера гмера, повторяю вопрос:
[QUOTE=Rene-gad;507164]Перед запуском гмер АВ и файрвол отключали?
[/QUOTE]
нет не отключал!
[QUOTE=ManHut;507181]нет не отключал![/QUOTE]
А надо. Антируткит распознаётся защитой как руткит, поэтому и могут быть выпадения системы.
Все отключу, и повторю как вы сказали.
Только [B]АВ[/B]- ето что!?
[QUOTE=ManHut;507186]
Только [B]АВ[/B]- ето что!?[/QUOTE][B]A[/B]nti-[B]V[/B]irus 8)
зделано 8)
Проверьтесь этим [url]http://support.kaspersky.ru/viruses/solutions?qid=208636943[/url]
+ thyrex
- Выполните код в [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
[code]
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw"
jbcobkej.exe -del file "C:\Program Files\Movie Maker\gpljx.dll"
jbcobkej.exe -reboot[/code]
После перезагрузки:
- Повторите лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
лог GMER.
Запустите jbcobkej.exe (Gmer). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\znilw''
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ajumvdtg''
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw''
jbcobkej.exe -reboot
[/CODE]
Сделайте новый лог gmer.
Ничего не даст: мы ходим тут по кругу.
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].