отключается интернет

Printable View

05.03.2010, 10:25
ber-63

отключается интернет

Постоянно обрывается связь с интернетом. Подозрение на сетевой вирус.
05.03.2010, 11:08
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinstyleMonitor.exe','');
DelCLSID('00000000-6E41-4FD3-8538-502F5495E5FC');
DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).

Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
05.03.2010, 12:41
ber-63

логи
05.03.2010, 14:20
Шапельский Александр

Удалите в MBAM
[CODE]Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражено файлов:
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
D:\System Volume Information\_restore{6E2E0CD5-1B4E-4680-9AC9-54A3310A5276}\RP87\A0016819.exe (Trojan.Downloader) -> No action taken.
D:\System Volume Information\_restore{7F3DE09C-3F8F-4C8F-A040-F2A10D4F2531}\RP136\A0045156.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{7F3DE09C-3F8F-4C8F-A040-F2A10D4F2531}\RP136\A0045300.exe (Trojan.Dropper) -> No action taken.
D:\System Volume Information\_restore{7F3DE09C-3F8F-4C8F-A040-F2A10D4F2531}\RP136\A0045404.exe (Trojan.Agent.CK) -> No action taken.
E:\System Volume Information\_restore{6E2E0CD5-1B4E-4680-9AC9-54A3310A5276}\RP87\A0016825.exe (Trojan.Downloader) -> No action taken.
E:\System Volume Information\_restore{6E2E0CD5-1B4E-4680-9AC9-54A3310A5276}\RP87\A0016826.exe (Trojan.Agent) -> No action taken.
[/CODE]
Сделайте лог MBAM
05.03.2010, 15:19
ber-63

лог MBAM
05.03.2010, 20:48
Шапельский Александр

В логе чисто, что с проблемой?
09.03.2010, 15:15
ber-63

Теперь сам не пойму. Вроде перестал отключаться.
Большое спасибо за помощь.
10.03.2010, 15:15
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]