Junior Member
Вес репутации
49
Интернет
Здравствуйте, у меня была проблема ранее, спасибо что помогли, позднее полетела видиокарта перенес в центр, поставили новую заодно переустановили виндоус. Ту-то и начались проблемы. Создал подключение "как провайдер прописал" но обнаружилась странная вещь, интернет работает 5-7 минут, потом "vpn пишет что подключение есть" но на сайты зайти не могу, то же самое с играми. Провайдер посоветовал там что-то с впн сделать, так и не понял. Еле попал на сайт.
Заранее спасибо.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В avz- файл - выполнить скрипт.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\Program Files\NVIDIA Corporation\nView\nwiz.exe','');
QuarantineFile('c:\windows\system32\nvsvc32.exe','');
TerminateProcessByName('c:\windows\ggdrive32.exe');
QuarantineFile('c:\windows\ggdrive32.exe','');
DeleteFile('c:\windows\ggdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
- Файл quarantine.zip из папки AVZ пришлите по ссылке Прислать запрошенный карантин
Обновите базы AVZ! (файл - обновление баз)
Повторите логи.
Junior Member
Вес репутации
49
Проблема осталась, так же приходится очень долго ждать пока заработает интернет, тем временем скайп работает нормально.
Карантин выслал, вот логи
Вложения
Последний раз редактировалось Bratez; 25.01.2011 в 03:32 .
Отключите восстановление системы!
На время выполнения скрипта отключите компьютер от интернета и локалки, остановите антивирус.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
DeleteFile('C:\WINDOWS\system32\77.exe');
DeleteFile('C:\Documents and Settings\--\pf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Установите пакет обновлений безопасности для Windows:
http://forum.oszone.net/thread-182066.html .
Скачать его лучше до выполнения скрипта.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Junior Member
Вес репутации
49
Теперь интернета на компьютере вовсе нетушки, качаю и пишу с другого, скоро отпишусь.
Сообщение от
Vumse
Теперь интернета на компьютере вовсе нетушки
Локалку не забыли назад подключить?
I am not young enough to know everything...
Junior Member
Вес репутации
49
Такс, проблема какая-то случилась с клавиатурой, вот логи, интернет как не было так и нет, локальная сеть включена. Опять же пишу с другого компьютера.
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
QuarantineFile('J:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\Documents and Settings\--\Application Data\bowcav.exe','');
DeleteFile('C:\Documents and Settings\--\Application Data\bowcav.exe');
DeleteFile('J:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('J:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 12 В ходе лечения обнаружены вредоносные программы:
c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Trojan.Win32.Pincav.awvp ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.115184, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen ) c:\\windows\\ggdrive32.exe - Net-Worm.Win32.Kolab.sej ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.5893988, NOD32: IRC/SdBot trojan, AVAST4: Win32:Trojan-gen )