-
Junior Member
- Вес репутации
- 47
Проблема с флешками и подключением к интернету
Здравствуйте!
Очень нуждаюсь в помощи, ибо работать при таких условиях не могу совершенно.
Компьютер постоянно подключен к интернету через USB-модем. Раньше серьезных проблем не было, но теперь примерно через 20 минут после начала сеанса (несмотря на то, что отображается вполне приемлемая скорость соединения) связь обрывается, а браузер выводит «внутреннюю ошибку сети». Помогает перезагрузка компьютера, однако ситуация повторяется снова и снова. После сканирования AVPTool некоторое время работает без проблем, что дальше будет – не знаю.
Каждый раз сразу после включения компьютера система предлагает восстановить из корзины файл syitm.exe, а после – файл vsbntlo.exe.
Вдобавок ко всему этому существует проблема с флешками: все папки отображаются как ярлыки, а запуск осуществляется через командную строку. На флешке (в данном случае – карта памяти телефона Nokia) файлы отображаются в формате *.lnk, доступа к ним нет. Плюс появился непонятный файл autorun.inf. После сканирования AVPTool «отказано в доступе» к любому ярлыку на флешке.
Восстановление системы отключить не получилось.
Установлен Norton, однако он не помог.
Очень надеюсь на помощь!
Заранее благодарю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Slavna, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Восстановление системы: включено
Отключите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\aadrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\Windows\aadrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите виндовс.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 47
Восстановление системы не отключено:
"Произошла ошибка на странице свойств:
Служба теневого копирования тома, использумеая восстановлением системы, не работает".
Что делать с этим?
-
Junior Member
- Вес репутации
- 47
Присылаю запрошенный карантин
Последний раз редактировалось Bratez; 13.06.2011 в 16:48.
Причина: убрал вложение
-
Карантин надо не к теме крепить, а загружать по указанной ссылке!
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
-
Junior Member
- Вес репутации
- 47
Все вроде бы заработало, спасибо вам огромное!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.Scar.eaeo ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6237746, AVAST4: Win32:FakeAV-BZM [Trj] )
- c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - Trojan.Win32.Scar.eadl ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.7003409, AVAST4: Win32:FakeAV-BZM [Trj] )
- c:\\windows\\aadrive32.exe - Backdoor.Win32.IRCBot.tpb ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6606539, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeAV-BZM [Trj] )
-