-
Junior Member
- Вес репутации
- 53
Разрыв (зависание) интернет соединения
Прошу помощи. Недавно столкнулся с такой проблемой: после подключения к интернету (с помощью кабеля и сетевой карты,с ними проблем нет),время от временя происходит зависание интернета, т.е. соединение разрывается,а данное подключение в трее (в виде двух экранов в правом нижнем углу) остается,только не запускается. После чего происходит:
1. Смена цвета панели пуск и всех окон Windows
2. Отключается звук, Winamp пишет ошибка драйвера Directsound,другие плееры звук вообще не воспроизводят(пробовал переустанавливать директорию и драйвер звука,не помогает)
После перезагрузки все работает, но опять ненадолго(может минуту,может несколько часов). Переусанавливал браузеры,толку тоже нет,антивирус старенький(давно не обновлялся) ничего не находит.
Прошу помочь, может кто сталкивался с такой проблемой и нашел решения!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O4 - HKLM\..\Run: [767C1C] C:\WINDOWS\system32\A1B9AD\767C1C.EXE
O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O17 - HKLM\System\CS11\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS12\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\5_5\5\OG.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\A1B9AD\767C1C.EXE','');
QuarantineFile('C:\5_5\5\OG.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\qdcupw.sys','');
QuarantineFile('C:\WINDOWS\system32\mnew1winc4.exe','');
QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe','');
DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe');
DeleteFile('C:\WINDOWS\system32\mnew1winc4.exe');
DeleteFile('C:\WINDOWS\system32\drivers\qdcupw.sys');
DeleteFile('C:\WINDOWS\system32\A1B9AD\767C1C.EXE');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\5_5\5\OG.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\5_5\5\OG.exe');
BC_ImportALL;
DelCLSID('{67KLN5J0-4OPM-01WE-AAX5-314CCA324372}');
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','JavaCpl');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','JavaIDE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','JavaBin');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65982).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Профиксить в HiJackThis я не смог(не разобрался),а скрипт в avz.exe я выполнил, прикрепляю логи.
-
Как "пофиксить": http://virusinfo.info/showthread.php?t=4491.
Сделайте, потом новые логи по п.2 и 3 раздела Диагностика.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mnew1winc4.exe - Trojan.Win32.Buzus.cvzu ( AVAST4: Win32:Delf-NCC [Drp] )
- c:\windows\system32\sdra64.exe - Trojan.Win32.Buzus.cvzu ( AVAST4: Win32:Delf-NCC [Drp] )
- c:\5_5\5\og.exe - Trojan.Win32.Buzus.bhok ( DrWEB: Trojan.Packed.2483, BitDefender: Trojan.Inject.UX, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
- g:\autorun.inf - Trojan.Win32.AutoRun.az
- g:\5_5\5\og.exe - Trojan.Win32.Buzus.bhok ( DrWEB: Trojan.Packed.2483, BitDefender: Trojan.Inject.UX, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
-