Интернет обрывается(периодичность - 10 - 15 мин)

Printable View

06.11.2010, 01:02
pavbest8

Интернет обрывается(периодичность - 10 - 15 мин)

Обрывается интернет и окна в браузере принимают стандартный вид[B]
[/B]Пытаюсь отключить Интернет, но он не реагирует
Если антивирусник выключен то выскакивает
[B]Generic host Process for Win32 Services[/B] - обнаружена ошибка
06.11.2010, 08:50
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\docume~1\f184~1\locals~1\temp\j0qmmp.exe');
QuarantineFile('c:\docume~1\f184~1\locals~1\temp\j0qmmp.exe','');
TerminateProcessByName('c:\windows\system32\szetyj67vx.exe');
QuarantineFile('C:\DOCUME~1\F184~1\LOCALS~1\Temp\j0qmmp.exe','');
QuarantineFile('C:\WINDOWS\system32\nwcwks.dll','');
QuarantineFile('c:\windows\system32\szetyj67vx.exe','');
QuarantineFile('C:\Documents and Settings\Дом\Local Settings\Temp\rbdz3hmf1.exe','');
QuarantineFile('C:\WINDOWS\system32\szetyj67vx.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\szetyj67vx.exe');
DeleteFile('C:\Documents and Settings\Дом\Local Settings\Temp\rbdz3hmf1.exe');
DeleteFile('c:\windows\system32\szetyj67vx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','szetyj67vx');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
DeleteFile('C:\DOCUME~1\F184~1\LOCALS~1\Temp\j0qmmp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','z783w');
DeleteFile('c:\docume~1\f184~1\locals~1\temp\j0qmmp.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи
07.11.2010, 07:17
pavbest8

Всё сделал
07.11.2010, 10:39
olejah

[QUOTE]Восстановление системы: включено[/QUOTE] ???

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"][COLOR="Red"][B][U]- Системное восстановление[/U][/B][/COLOR][/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\cftu.exe');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\xwvqjn.exe','');
DeleteFile('F:\xwvqjn.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\System Volume Information\_restore{F3002A75-4B41-4EC1-8695-661520FB0E45}\RP88\A0065600.exe');
DeleteFile('C:\WINDOWS\system32\nwcwks.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\NWCWorkstation\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','cftu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','cftu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cftu');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

[B] - Обновите базы АВЗ[/B]

- Повторите логи
08.11.2010, 16:55
pavbest8

Базы обновил, восстановление отключил, карантин загрузил

P.S Проблема с обрывами интернета отпала, но нашёл новую проблему, например смотришь видео и плеер иногда сам сворачивается, так же и с играми
08.11.2010, 18:23
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\All Users\Документы\xwvqjn.exe','');
DeleteFile('C:\Documents and Settings\All Users\Документы\xwvqjn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи АВЗ
10.11.2010, 14:44
pavbest8

Всё сделал
11.11.2010, 14:44
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\f184~1\\locals~1\\temp\\j0qmmp.exe - [B]Backdoor.Win32.VB.mkk[/B] ( DrWEB: BackDoor.Siggen.26754, BitDefender: Gen:Trojan.Heur.VP.cmGfamVRVue, AVAST4: Win32:VB-QQH [Trj] )[*] c:\\windows\\system32\\csrcs.exe - [B]Worm.Win32.AutoIt.xl[/B] ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Trojan.Autoit.AML, NOD32: Win32/Tifaut.D worm, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\system32\\nwcwks.dll - [B]Trojan.Win32.Inject.avuj[/B] ( DrWEB: Trojan.PWS.Spy.12768, BitDefender: Trojan.Generic.4830925, AVAST4: Win32:Malware-gen )[*] f:\\xwvqjn.exe - [B]Worm.Win32.AutoIt.xl[/B] ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.4 )[/LIST][/LIST]