Printable View
Я подключаюсь к Интернету, запускаю браузер, захожу на какую-нибудь страницу - страница не загружается, а через некоторое время (секунд 20-30) появляется сообщение о том, что не удалось связаться с провайдером. Я нажимаю кнопку "Повторный звонок", подключаюсь снова, но всё повторяется. И так надо подключаться, пока не получится, а это очень долго :) В техподдержке сказали, что отключение происходит по запросу пользователя, т. е. возможно действие какого-то вируса. Помогите, пожалуйста.
[url]http://virusinfo.info/pravila.html[/url] - прочитайте и выполните.
[QUOTE=ARMA9000;651406][url]http://virusinfo.info/pravila.html[/url] - прочитайте и выполните.[/QUOTE]
Дык я сделал уже всё. И логи вон, есть.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\47C5CNH4\6[1].exe','');
QuarantineFile('C:\WINDOWS\system32\XP-F17736E7.EXE','');
QuarantineFile('C:\WINDOWS\system32\z\B7879.exe','');
QuarantineFile('C:\WINDOWS\system32\z\J002.exe','');
QuarantineFile('C:\WINDOWS\system32\z\J001.exe','');
QuarantineFile('sxzx.sys','');
QuarantineFile('C:\WINDOWS\system32\swcswq.exe','');
QuarantineFile('C:\WINDOWS\system32\bsbnso.exe','');
QuarantineFile('C:\WINDOWS\system32\lcxtcg.exe','');
DeleteService('vsrfr');
DeleteService('vsrf');
DeleteService('vs');
DeleteService('sxzx');
DeleteService('QQ Music updates');
DeleteService('QQ Music update3');
DeleteService('QQ Music update2');
SetServiceStart('sxxx', 4);
DeleteService('sxxx');
TerminateProcessByName('c:\windows\system32\ssaso.exe');
QuarantineFile('c:\windows\system32\ssaso.exe','');
DeleteFile('c:\windows\system32\ssaso.exe');
DeleteFile('C:\WINDOWS\system32\lcxtcg.exe');
DeleteFile('C:\WINDOWS\system32\bsbnso.exe');
DeleteFile('C:\WINDOWS\system32\swcswq.exe');
DeleteFile('sxzx.sys');
DeleteFile('C:\WINDOWS\system32\z\J001.exe');
DeleteFile('C:\WINDOWS\system32\z\J002.exe');
DeleteFile('C:\WINDOWS\system32\z\B7879.exe');
DeleteFile('C:\WINDOWS\system32\XP-F17736E7.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-F17736E7');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\47C5CNH4\6[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Ок, попробую.
Вот новые логи.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Msierit32.exe','');
QuarantineFile('Winfewi32.sys','');
DeleteService('Winfewi32');
DeleteService('BackGround switch');
QuarantineFile('c:\documents and settings\localservice\application data\acd sys-tems\acdsee\imagevx.ddfConsole\ntejn.ccd','');
DeleteFile('Winfewi32.sys');
DeleteFile('C:\WINDOWS\system32\Msierit32.exe');
DeleteFile('C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\Quarantine\ssaso.exe');
DeleteFile('C:\System Volume Information\_restore{18840D7C-9B6E-47D7-982C-F306B7A41C03}\RP221\A0101158.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделал, вот логи.
Выполните скрипт
[CODE]var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip + сообщите, решилась ли проблема
Честно говоря, эта проблема решилась вроде ещё на первых шагах.
Беспокоит другое: раньше была такая проблема - мышь зависала. Потом она прекратилась на длительное время, я про неё и забыл. Только что было то же самое. Мышь зависает, приходится именно не перезагружать, а выключать и снова включать компьютер, причём соединена мышь с компьютером нормально.
И при этом ещё какие-то короткие низкие звуки в колонках, чё за бред... :?
Сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
ComboFix почему-то вообще не качается... :(
По всем трем ссылкам?
По всем.
Вы на ссылке кликаете правой кнопкой мыши и выбираете [B]Сохранить объект как[/B]?
А, нет.
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
Попробовал и просто на ссылку тыкать и "Сохранить объект как" выбирать, вообще никак не качается.
Ошибку выдает?
Ну да, я качаю в Опере, загрузка дальше 0% не идёт, сразу ошибка.
Другие браузеры пробовали или менеджеры закачек?