Итернет вылетает (переподключаюсь) или зависает VPN (перезагружаюсь) через - сек после соединения. В папке сетевых подключений появляется новое соединение x-connect. Помогите!!!
Printable View
Итернет вылетает (переподключаюсь) или зависает VPN (перезагружаюсь) через - сек после соединения. В папке сетевых подключений появляется новое соединение x-connect. Помогите!!!
В логах ничего подозрительного
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
сделал
Теперь в сетевых подключениях появился "z-connect"
[QUOTE=mijgan;449386]сделал[/QUOTE]Лог gmera чистый.
[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]
[QUOTE=mijgan;449424]Теперь в сетевых подключениях появился "z-connect"[/QUOTE]
Устанавливайте Сервис Пак 3, а то будем до рождества лечиться.
И логи новые по правилам давайте
sp3 готово
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('c:\windows\system32\drivers\winlogon.exe','');
DeleteFile('c:\windows\system32\drivers\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Обновите Java.
вот
как обновить Java?
[url]http://www.java.com/ru/download/index.jsp[/url]
В логе чисто. Проблема решена?
Нет, зависает всё равно.
Перед каждой отправкой сообщения приходится перезагружать компьютер.
Обновления безопасности на Windows надо устанавливать.
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
гмер
по новой:
(почему то 5 дней небыло доступа к вам на сайт, ВПН всё зависает, но гораздо реже...)
Пофиксить в HiJack
[code] F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\documents and settings\администратор\qxsflj.exe \s
[/code]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\администратор\qxsflj.exe','');
DeleteFile('c:\documents and settings\администратор\qxsflj.exe');
QuarantineFile('C:\WINDOWS\System32\Drivers\zxnkfnmg.sys','');
DeleteService('zxnkfnmg');
QuarantineFile('C:\WINDOWS\System32\Drivers\yytsuxcd.sys','');
DeleteService('yytsuxcd');
QuarantineFile('C:\WINDOWS\System32\Drivers\ykipsbyn.sys','');
DeleteService('ykipsbyn');
QuarantineFile('C:\WINDOWS\System32\Drivers\uzgmcxxi.sys','');
DeleteService('uzgmcxxi');
QuarantineFile('C:\WINDOWS\System32\Drivers\uftwhyrl.sys','');
DeleteService('uftwhyrl');
QuarantineFile('C:\WINDOWS\System32\Drivers\trltzfcp.sys','');
DeleteService('trltzfcp');
QuarantineFile('C:\WINDOWS\System32\Drivers\rgghmlmi.sys','');
DeleteService('rgghmlmi');
QuarantineFile('C:\WINDOWS\System32\Drivers\hrvjhese.sys','');
DeleteService('hrvjhese');
QuarantineFile('C:\WINDOWS\System32\Drivers\hoxqeiru.sys','');
DeleteService('hoxqeiru');
QuarantineFile('C:\WINDOWS\System32\Drivers\absyjyaa.sys','');
DeleteService('absyjyaa');
DeleteFile('C:\WINDOWS\System32\Drivers\absyjyaa.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hoxqeiru.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hrvjhese.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rgghmlmi.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\trltzfcp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\uftwhyrl.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\uzgmcxxi.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ykipsbyn.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\yytsuxcd.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\zxnkfnmg.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Про "Пофиксить в HiJack" можно для чайников по подробнее?
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Новые логи
Выполните скрипт:
[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteService('zxnkfnmg');
DeleteFile('C:\WINDOWS\System32\Drivers\zxnkfnmg.sys');
ExecuteSysClean;
BC_DeleteSvc('zxnkfnmg');
BC_Activate;
RebootWindows(true);
end.[/CODE]
В логах чисто...
Всё равно зависает VPN.
+ стал интернет гараздо медленнее (при 12 Мбит/с эфект, как при 256 Кбит/с)
и сокрость скрола у мыши реактивная при минимальной настройке.
- Обновите базы АВЗ: (Файл/Обновление баз)
- Повторите лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
gmer
[QUOTE=Rene-gad;453268]
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.[/QUOTE] 8)
логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\defmgr.exe
O4 - HKLM\..\Run: [Windows USB Serivce] usbmngr.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\defmgr.exe
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\usbmngr.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\defmgr.exe','');
QuarantineFile('c:\windows\usbmngr.exe','');
DeleteFile('c:\windows\usbmngr.exe');
DeleteFile('C:\WINDOWS\system32\drivers\defmgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
повторяю
Что с проблемами?
Если проблемы остаются, то скачайте AVZ заново (версия обновилась).
Повторите логи.
проблема не решена
новые логи
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
[QUOTE=mijgan;453856]проблема не решена
[/QUOTE]Т.е.
[QUOTE]Итернет вылетает (переподключаюсь) или зависает VPN (перезагружаюсь) через - сек после соединения. В папке сетевых подключений появляется новое соединение x-connect.
[/QUOTE]
как было, так и осталось?
[QUOTE=Rene-gad;453884]Т.е.
как было, так и осталось?[/QUOTE]
Нет, не вылетает - только зависает несколько раз за день (x-connect не появляется).
Сегодня 2 раза пока зависло VPN. (и кстати сразу пропадают звуковые кодеки и не открывается брандмауэр)
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
[QUOTE=AndreyKa;453868]Выполните процедуру, описанную в первом сообщении: [URL]http://virusinfo.info/showthread.php?t=3519[/URL][/QUOTE]
готово
Установите обновления безопасности на Windows.
[QUOTE=AndreyKa;454032]Установите обновления безопасности на Windows.[/QUOTE]
Сервис пак 3 установил на днях, что можно ещё сделать? Windows update (который никто не рекомендует)?
[QUOTE='mijgan;454157']Windows update (который никто не рекомендует)? [/QUOTE]Кто этот [I]никто[/I]?
[QUOTE=AndreyKa;454205]Кто этот [I]никто[/I]?[/QUOTE]
2 сисадмина на работе...(которые переустанавливали ОС несколько раз...) и все знакомые пользователи:D
[QUOTE=mijgan;454235]2 сисадмина на работе... и все знакомые пользователи:D[/QUOTE]Да мы их всех знаем: они у нас днюют и ночуют ... :) А мы им говорим: поставьте СП3 , а они: НЕТ, а через 2 дня - ба, кого мы снова у нас видим...
[QUOTE='Rene-gad;454246'] А мы им говорим: поставьте СП3 [/QUOTE]
так вед поставил СП3 - ноль имоций...
[QUOTE=mijgan;454248]так вед поставил СП3 - ноль имоций...[/QUOTE]х-connect по-прежнему появляется?
Или только VPN выпадает?
[QUOTE=Rene-gad;454331]х-connect по-прежнему появляется?
Или только VPN выпадает?[/QUOTE]
Только VPN зависает.
[QUOTE=mijgan;454355]Только VPN зависает.[/QUOTE]
Обратитесь в техподдержку производителя ПО. Может у них тоже какие-то контрольные логи есть, которые позволят установить причину зависания.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\defmgr.exe - [B]Net-Worm.Win32.Kolab.dnk[/B] ( DrWEB: BackDoor.IRC.Bot.127, NOD32: Win32/Kolab.DNK worm, AVAST4: Win32:Crypt-EXO [Trj] )[*] c:\windows\system32\drivers\winlogon.exe - [B]Net-Worm.Win32.Kolab.dkg[/B] ( DrWEB: Trojan.Packed.2483, BitDefender: Application.Generic.200100, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-UU [Drp] )[*] c:\windows\usbmngr.exe - [B]Worm.Win32.VB.ava[/B] ( DrWEB: BackDoor.IRC.Flood.8 )[/LIST][/LIST]