Здравствуйте! Возникает следующаяпроблема: пропадает соединение с Интеренет при активном подключении через некоторое время после входа в сеть. Высылаю логи. Заранее благодарен за помощь.
Printable View
Здравствуйте! Возникает следующаяпроблема: пропадает соединение с Интеренет при активном подключении через некоторое время после входа в сеть. Высылаю логи. Заранее благодарен за помощь.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('catchme', 4);
StopService('catchme');
QuarantineFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\mbr.sys','');
QuarantineFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\catchme.sys','');
DeleteFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\catchme.sys');
DeleteFile('E:\DOCUME~1\defolt\LOCALS~1\Temp\mbr.sys');
DeleteService('catchme');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
Executerepair(14);
Executerepair(20);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Выполнил,высылаюновые логи.
В логах чисто, что с проблемой?
Проблема все та же(
Дня за два, до того как нашел ваш сайт, удалил с машины таких зверей как
playncr.exe
syscr.exe
cidrive32.exe
Может быть от них остались какие либо следы?
К сожалению, никаких логов по этим файлам не сохранилось(
Пробуем такой вариант, выполните скрипт
[CODE]begin
ExecuteFile('route.exe', '-f', 0, 0, false);
RebootWindows(true);
end.
[/CODE]
Ничего не изменилось.
Иногда возникает такое сообщение об ошибке:
"Generic Host Process for Win32 сообщает об ошибке. Приложение будет закрыто...."
После этого обычно спасает только перезагрузка - так как сетевые подключения перестают реагировать на чтолибо.
Сделайте лог MBAM
Запрошенный лог:
Удалите в MBAM
[CODE]Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67mad3m8-3mad-81ad-mad6-78op5g1234521} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{18b0e5c2-99cb-11cf-axx5-00401c648513} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{12lop3s8-1vrx-81vs-jkl6-61op5g7774441} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67xor2b0-3gmc-89vv-jij1-32kl2r3423321} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\skynetfthtrpvc (Rootkit.TDSS) -> No action taken.[/CODE]
Просканируйте ПК этой утилитлй--[URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]http://support.kaspersky.ru/viruses/solutions?qid=208636926[/URL]
Сделал новый лог, сделал скан при помощи утилиты.
В утилите просмотра автозагрузки в AVZ в разделе "Системные ключи" обнаружил ссылку на несуществующий файл E:/WINDOWS/system32/psxss.exe. Плюс при помощи поиска в реестре нашел еще несколько ключей соссылками на этот файл.
Обновления для системы, вышедшие после SP3, все установлены?
Что сейчас с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]