Интернет отключается каждые 20 секунд

**xvras** · 31.05.2010, 14:48

100531_144703_virus_4c0393a7583ed.zip
карантинный файл

директ-x не переустанавливается, но с этим, я думаю, разберусь.

(Не знал надо ли лог переименовывать и паковать)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**xvras** · 31.05.2010, 17:49

Благодарю

**thyrex** · 31.05.2010, 19:13

Выполните скрипт в AVZ

Код:

begin
 DeleteFile('c:\windows\system32\dsound.dll');
RenameFile('c:\windows\system32\d3d8.dll.dat', 'c:\windows\system32\d3d8.dll');
RenameFile('c:\windows\system32\dsound.dll.dat', 'c:\windows\system32\dsound.dll');
RebootWindows(true);
end.

Компьютер перезагрузится.

c:\windows\system32\ipseccmd.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте логи AVZ

**CyberHelper** · 01.06.2010, 19:13

Статистика проведенного лечения:

Получено карантинов: 9
Обработано файлов: 131
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\ander\application data\dns.sys - Trojan-PSW.Win32.QQPass.uer ( DrWEB: Trojan.PWS.Gamania.25454, BitDefender: Gen:Trojan.Heur.D.emPfb8bvyMp, NOD32: Win32/PSW.QQPass.NEH trojan, AVAST4: Win32:Malware-gen )
2. c:\documents and settings\ander\local settings\temporary internet files\content.ie5\89sbcdex\6[1].exe - Trojan-GameThief.Win32.WOW.ipf ( DrWEB: Trojan.PWS.Gamania.25593, NOD32: Win32/TrojanDropper.Agent.ORH trojan, AVAST4: Win32:Lolyda-B [Trj] )
3. c:\program files\b.exe - Backdoor.Win32.Xyligan.vf ( DrWEB: Trojan.DownLoad1.58649, BitDefender: Backdoor.Generic.304803, NOD32: Win32/Agent.OSF trojan, AVAST4: Win32:PcClient-ZE [Trj] )
4. c:\temp\120156953.dll - Trojan-GameThief.Win32.WOW.zyv ( DrWEB: Trojan.PWS.Wsgame.20660, BitDefender: Trojan.Generic.3952254, AVAST4: Win32:Lolyda-B [Trj] )
5. c:\temp\120239250.dll - Trojan-GameThief.Win32.WOW.zyv ( DrWEB: Trojan.PWS.Wsgame.20660, BitDefender: Trojan.Generic.3952254, AVAST4: Win32:Lolyda-B [Trj] )
6. c:\temp\120252953.dll - Trojan-GameThief.Win32.WOW.zyv ( DrWEB: Trojan.PWS.Wsgame.20660, BitDefender: Trojan.Generic.3952254, AVAST4: Win32:Lolyda-B [Trj] )
7. c:\temp\135172 - Trojan-GameThief.Win32.WOW.ipf ( DrWEB: Trojan.PWS.Gamania.25593, NOD32: Win32/TrojanDropper.Agent.ORH trojan, AVAST4: Win32:Lolyda-B [Trj] )
8. c:\temp\214688 - Trojan-GameThief.Win32.WOW.ipf ( DrWEB: Trojan.PWS.Gamania.25593, NOD32: Win32/TrojanDropper.Agent.ORH trojan, AVAST4: Win32:Lolyda-B [Trj] )
9. c:\temp\231610 - Trojan-GameThief.Win32.WOW.ipf ( DrWEB: Trojan.PWS.Gamania.25593, NOD32: Win32/TrojanDropper.Agent.ORH trojan, AVAST4: Win32:Lolyda-B [Trj] )
10. c:\temp\50186375.dll - Trojan-GameThief.Win32.WOW.zzh ( DrWEB: Trojan.PWS.Wow.1815, BitDefender: Trojan.Generic.3974362, NOD32: Win32/PSW.WOW.DZI trojan, AVAST4: Win32:Trojan-gen )
11. c:\temp\50186890.dll - Trojan-GameThief.Win32.WOW.zzh ( DrWEB: Trojan.PWS.Wow.1815, BitDefender: Trojan.Generic.3974362, NOD32: Win32/PSW.WOW.DZI trojan, AVAST4: Win32:Trojan-gen )
12. c:\temp\50272171.dll - Trojan-GameThief.Win32.WOW.zzh ( DrWEB: Trojan.PWS.Wow.1815, BitDefender: Trojan.Generic.3974362, NOD32: Win32/PSW.WOW.DZI trojan, AVAST4: Win32:Trojan-gen )
13. c:\temp\50282062.dll - Trojan-GameThief.Win32.WOW.zzh ( DrWEB: Trojan.PWS.Wow.1815, BitDefender: Trojan.Generic.3974362, NOD32: Win32/PSW.WOW.DZI trojan, AVAST4: Win32:Trojan-gen )
14. c:\temp\70146031.dll - Trojan-GameThief.Win32.WOW.zzt ( DrWEB: Trojan.PWS.Gamania.25900, BitDefender: Trojan.Generic.3975091, NOD32: Win32/PSW.WOW.NOJ trojan, AVAST4: Win32:Lolyda-B [Trj] )
15. c:\temp\70147000.dll - Trojan-GameThief.Win32.WOW.zzt ( DrWEB: Trojan.PWS.Gamania.25900, BitDefender: Trojan.Generic.3975091, NOD32: Win32/PSW.WOW.NOJ trojan, AVAST4: Win32:Lolyda-B [Trj] )
16. c:\temp\70225578.dll - Trojan-GameThief.Win32.WOW.zzt ( DrWEB: Trojan.PWS.Gamania.25900, BitDefender: Trojan.Generic.3975091, NOD32: Win32/PSW.WOW.NOJ trojan, AVAST4: Win32:Lolyda-B [Trj] )
17. c:\temp\70227671.dll - Trojan-GameThief.Win32.WOW.zzt ( DrWEB: Trojan.PWS.Gamania.25900, BitDefender: Trojan.Generic.3975091, NOD32: Win32/PSW.WOW.NOJ trojan, AVAST4: Win32:Lolyda-B [Trj] )
18. c:\temp\80172953.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.20867, BitDefender: Trojan.Generic.4000727, NOD32: Win32/PSW.WOW.NOJ trojan, AVAST4: Win32:Lolyda-B [Trj] )
19. c:\temp\80173234.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.20867, BitDefender: Trojan.Generic.4000727, NOD32: Win32/PSW.WOW.NOJ trojan, AVAST4: Win32:Lolyda-B [Trj] )
20. c:\temp\80256078.dll - Trojan-GameThief.Win32.OnLineGames.bnkb ( DrWEB: Trojan.PWS.Wsgame.20867, BitDefender: Trojan.Generic.4000727, NOD32: Win32/PSW.WOW.NOJ trojan, AVAST4: Win32:Lolyda-B [Trj] )
21. c:\windows\lpk.dll - Trojan-Downloader.Win32.Genome.agaj ( BitDefender: Generic.Malware.dld!!.BD3DFE99, NOD32: Win32/PSW.OnLineGames.OLB trojan, AVAST4: Win32:Trojan-gen )
22. c:\windows\system\mfc1f.log - Trojan-PSW.Win32.Kykymber.ghv ( DrWEB: Trojan.PWS.Wsgame.21246, BitDefender: Trojan.Generic.4084543, AVAST4: Win32:Agent-AKBH [Trj] )
23. c:\windows\system\mfc25.ime - Trojan-PSW.Win32.Kykymber.fvr ( DrWEB: Trojan.PWS.Siggen.5828, BitDefender: Trojan.Generic.3814520, AVAST4: Win32:Agent-AKBH [Trj] )
24. c:\windows\system32\c0nime0.exe - Trojan.Win32.Scar.cewo ( DrWEB: Trojan.DownLoad1.63320, BitDefender: Trojan.Generic.3910414, AVAST4: Win32:Malware-gen )
25. c:\windows\system32\ktmtsvstart.dll - Trojan-Downloader.Win32.Agent.dscb
26. c:\windows\system32\kzhuldmkd.dll - Trojan-GameThief.Win32.OnLineGames.bnkh ( BitDefender: Trojan.Generic.4057703, NOD32: Win32/PSW.OnLineGames.QIZ trojan, AVAST4: Win32:Malware-gen )
27. c:\windows\system32\mqiaqq.exe - Trojan.Win32.Scar.ccyb ( DrWEB: Trojan.DownLoader1.7150, BitDefender: Trojan.Rincux.AW, NOD32: Win32/Agent.PMF trojan, AVAST4: Win32:ServStart [Trj] )
28. c:\windows\system32\nevpeu.exe - Trojan.Win32.Scar.cdnu ( DrWEB: Trojan.DownLoader1.7452, BitDefender: Trojan.Rincux.AW, NOD32: Win32/Agent.PMF trojan, AVAST4: Win32:ServStart [Trj] )
29. c:\windows\system32\oscwse.exe - Trojan-Downloader.Win32.Agent.dlue ( DrWEB: Trojan.DownLoader1.6910, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:ServStart [Trj] )
30. c:\windows\system32\pgzhgy.exe - Trojan.Win32.Scar.cdzz ( DrWEB: Trojan.DownLoader1.7452, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:ServStart [Trj] )
31. c:\windows\system32\regedit32.exe - Backdoor.Win32.DarkShell.fe ( DrWEB: Trojan.DownLoad.28073, BitDefender: Trojan.Generic.3998099, AVAST4: Win32:Agent-AFWS [Trj] )
32. c:\windows\system32\rjmgtxc.dll - Backdoor.Win32.Nbdd.zi ( DrWEB: BackDoor.Siggen.138, BitDefender: Trojan.Redosdru.Gen.1, AVAST4: Win32:PcClient-ZE [Trj] )
33. c:\windows\system32\rlmuthc.dll - Backdoor.Win32.Nbdd.zi ( DrWEB: BackDoor.Siggen.138, BitDefender: Trojan.Redosdru.Gen.1, AVAST4: Win32:PcClient-ZE [Trj] )
34. c:\windows\system32\rnmwthc.dll - Backdoor.Win32.Nbdd.zi ( DrWEB: BackDoor.Siggen.138, BitDefender: Trojan.Redosdru.Gen.1, AVAST4: Win32:PcClient-ZE [Trj] )
35. c:\windows\system32\rnmwtnc.dll - Backdoor.Win32.Nbdd.zi ( DrWEB: BackDoor.Siggen.138, BitDefender: Trojan.Redosdru.Gen.1, AVAST4: Win32:PcClient-ZE [Trj] )
36. c:\windows\system32\rumttic.dll - Backdoor.Win32.Nbdd.zi ( DrWEB: BackDoor.Siggen.138, BitDefender: Trojan.Redosdru.Gen.1, AVAST4: Win32:PcClient-ZE [Trj] )
37. c:\windows\system32\rvmctrc.dll - Backdoor.Win32.Nbdd.zi ( DrWEB: BackDoor.Siggen.138, BitDefender: Trojan.Redosdru.Gen.1, AVAST4: Win32:PcClient-ZE [Trj] )
38. c:\windows\system32\rzmotpc.dll - Backdoor.Win32.Nbdd.zi ( DrWEB: BackDoor.Siggen.138, BitDefender: Trojan.Redosdru.Gen.1, AVAST4: Win32:PcClient-ZE [Trj] )
39. c:\windows\system32\vmxzmy.exe - Trojan.Win32.Scar.cdzz ( DrWEB: Trojan.DownLoader1.7452, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:ServStart [Trj] )
40. c:\windows\system32\x - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )
41. c:\windows\system32\zqvnqq.exe - Trojan.Win32.Scar.cdnu ( DrWEB: Trojan.DownLoader1.7452, BitDefender: Trojan.Rincux.AW, NOD32: Win32/Agent.PMF trojan, AVAST4: Win32:ServStart [Trj] )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

Интернет отключается каждые 20 секунд (заявка № 79746)

Опции темы

Антивирусная помощь

Итог лечения

Похожие темы

Отключается интернет каждые 5-6 минут

Отключается интернет каждые 5 минут

интернет отключается каждые 2 минуты

через каждые 5-6 секунд вылетает интернет

Странное что-то, каждые 10 секунд отключается интернет...

Метки для этой темы

Ваши права в разделе