Здравствуйте. С недавних пор периодически пропадает интернет по LAN на ADSL-модеме. У провайдера все в порядке, да и по WiFi работает отлично. Malwarebytes нашел несколько PUP.Optional.Babylon и поместил их в карантин, после этого Интернет появился. Но через какое-то время снова иногда пропадает. Логи прилагаю. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) diagnoz_, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Malwarebytes нашел несколько PUP.Optional.Babylon и поместил их в карантин, после этого Интернет появился.
После - не означает "из-за", проблема, наверняка, аппаратная.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
Код:
>>> [*.URL] "C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk" -> ["C:\Program Files\Internet Explorer\iexplore.url" =>> -extoff] -> hxxp://nftds3.ru/ ( >>> IEXPLORE.exe существует <<< )
>>> [*.URL] "C:\Users\Сергей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.url"] -> hxxp://nftds3.ru/ ( >>> IEXPLORE.exe существует <<< )
>>> [*.URL] "C:\Users\Сергей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk" -> ["C:\Program Files\Internet Explorer\iexplore.url"] -> hxxp://nftds3.ru/ ( >>> IEXPLORE.exe существует <<< )
>>> [*.URL] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk" -> ["C:\Program Files\Opera\opera.url"] -> hxxp://nftds3.ru/ ( >>> OPERA.exe существует <<< )
>>> "C:\ProgramData\Microsoft\Windows\GameExplorer\{DF791816-F016-4BF8-AD01-FA5F899D2F0E}\PlayTasks\0\Play.lnk" -> ["F:\Collapse\collapse.exe"]
>>> "C:\Users\Сергей\Links\A360 Drive.lnk" -> ["C:\Users\yangga\AppData\Local\Autodesk\Autodesk Sync\Cloud\xiaoqiang001"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Spider-Man - Web of Shadows\Играть Spider-Man" (0 байт)
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Spider-Man - Web of Shadows\Удалить Spider-Man" (0 байт)
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Autodesk Sync] => [X]
HKU\S-1-5-21-1003487340-1383620520-4077175179-1000\...\Run: [] => [X]
Task: {101DC2F3-9F2F-42D3-8F13-0D78981886FA} - \{E18AA384-A08B-4F61-BA8F-7C3B89812083} -> No File <==== ATTENTION
Task: {78DD062B-4004-4599-AE2B-45716C08FDD8} - \{081A8396-DC66-467C-8D39-8781CD835ED9} -> No File <==== ATTENTION
Task: {8F4D1D56-9649-44D2-A554-25BF4B8C1BD1} - \{7F700B40-B0DE-4AD3-A183-BC710F714F7C} -> No File <==== ATTENTION
Task: {A5E01AA3-E898-4D54-86B0-9AF828193E0E} - \{B730263A-3FCE-45FF-8707-28AF8A881917} -> No File <==== ATTENTION
Task: {EA5BD261-79EB-4290-A81B-9E693375573B} - \{C3396F62-38F7-4686-95AC-0D3F22E3AA11} -> No File <==== ATTENTION
S3 uti4odcx; C:\Windows\system32\Drivers\uti4odcx.sys [7168 2020-03-18] () [File not signed]
S1 adgnetworktdi; system32\drivers\adgnetworktdi.sys [X]
CustomCLSID: HKU\S-1-5-21-1003487340-1383620520-4077175179-1000_Classes\CLSID\{2614C37E-2C78-4bfb-B7A6-E49B62B9CD9B}\localserver32 -> "C:\Users\Сергей\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
CustomCLSID: HKU\S-1-5-21-1003487340-1383620520-4077175179-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2013\acad.exe => No File
CustomCLSID: HKU\S-1-5-21-1003487340-1383620520-4077175179-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\D899~1\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => No File
CustomCLSID: HKU\S-1-5-21-1003487340-1383620520-4077175179-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2013\acad.exe /Automation => No File
CustomCLSID: HKU\S-1-5-21-1003487340-1383620520-4077175179-1000_Classes\CLSID\{D236C998-BECE-472D-B939-541727B72AEF}\localserver32 -> "C:\Users\Сергей\AppData\Local\Yandex\Updater\yupdate-executor.exe" => No File
CustomCLSID: HKU\S-1-5-21-1003487340-1383620520-4077175179-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> no filepath
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [141]
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939 [126]
FirewallRules: [{7A523950-4BEF-4C99-8766-2B7B5697A45D}] => (Allow) C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe No File
FirewallRules: [{63506B75-821B-490F-BC0F-2A3DA2985EAC}] => (Allow) C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe No File
FirewallRules: [TCP Query User{E0709D39-902C-4C69-87C8-1F9B92E911A8}F:\batman arkham city\batman arkham city\binaries\win32\batmanac.exe] => (Allow) F:\batman arkham city\batman arkham city\binaries\win32\batmanac.exe No File
FirewallRules: [UDP Query User{FE741525-F1E1-4F1D-BCD6-8173B09B7028}F:\batman arkham city\batman arkham city\binaries\win32\batmanac.exe] => (Allow) F:\batman arkham city\batman arkham city\binaries\win32\batmanac.exe No File
FirewallRules: [TCP Query User{AE2492E4-BA03-41D1-8586-1AFA345CD143}E:\assassins creed ii\assassinscreediigame.exe] => (Block) E:\assassins creed ii\assassinscreediigame.exe No File
FirewallRules: [UDP Query User{0E3D6F01-A8B7-4B89-9103-5324DE3058C0}E:\assassins creed ii\assassinscreediigame.exe] => (Block) E:\assassins creed ii\assassinscreediigame.exe No File
FirewallRules: [TCP Query User{18DB2BD6-0D25-4102-99B7-2A05F933706D}D:\assassin's creed iii\ac3sp.exe] => (Block) D:\assassin's creed iii\ac3sp.exe No File
FirewallRules: [UDP Query User{820C97BA-0C18-487F-9F1E-8D7333F6C78F}D:\assassin's creed iii\ac3sp.exe] => (Block) D:\assassin's creed iii\ac3sp.exe No File
FirewallRules: [TCP Query User{4E82D6B3-7622-4DF5-BC8C-6D3CBCA04ED7}F:\fear 3\f.e.a.r. 3.exe] => (Block) F:\fear 3\f.e.a.r. 3.exe No File
FirewallRules: [UDP Query User{6262122D-C29D-4983-A8A3-588C24F65FCE}F:\fear 3\f.e.a.r. 3.exe] => (Block) F:\fear 3\f.e.a.r. 3.exe No File
FirewallRules: [TCP Query User{5307941B-8A0A-4006-A1C4-089CD536197D}F:\call of duty - modern warfare 3\iw5sp.exe] => (Block) F:\call of duty - modern warfare 3\iw5sp.exe No File
FirewallRules: [UDP Query User{05C6F420-32BA-4655-89A6-79C13D37E1AB}F:\call of duty - modern warfare 3\iw5sp.exe] => (Block) F:\call of duty - modern warfare 3\iw5sp.exe No File
FirewallRules: [TCP Query User{5FB76C09-69EE-42E1-AE53-18E70062E64E}F:\call of duty - modern warfare 3\iw5mp.exe] => (Block) F:\call of duty - modern warfare 3\iw5mp.exe No File
FirewallRules: [UDP Query User{AD46071D-5764-4CFE-A55F-F84B82B4029D}F:\call of duty - modern warfare 3\iw5mp.exe] => (Block) F:\call of duty - modern warfare 3\iw5mp.exe No File
FirewallRules: [TCP Query User{DB13BFE0-5BA8-4FC2-A5D7-BC69C034B7A8}E:\call of duty black ops 2\t6sp.exe] => (Block) E:\call of duty black ops 2\t6sp.exe No File
FirewallRules: [UDP Query User{23BFB2EE-5508-4502-AD16-C1812973EE81}E:\call of duty black ops 2\t6sp.exe] => (Block) E:\call of duty black ops 2\t6sp.exe No File
FirewallRules: [{0EBEA452-35F1-44AE-8FC9-4BDF2D14EC47}] => (Allow) C:\Users\Сергей\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe No File
FirewallRules: [{5E432249-D1BD-47CB-99DB-63C1274E2C42}] => (Allow) C:\Users\Сергей\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe No File
FirewallRules: [TCP Query User{589F0463-98DA-4276-9D7F-35FFFE359719}F:\need for speed the run\need for speed the run.exe] => (Block) F:\need for speed the run\need for speed the run.exe No File
FirewallRules: [UDP Query User{AC132BCF-A2B9-4C49-B3A5-A760D7256DD1}F:\need for speed the run\need for speed the run.exe] => (Block) F:\need for speed the run\need for speed the run.exe No File
FirewallRules: [TCP Query User{FB3A41F3-0637-4B26-BB90-EDE93A9EDAF6}F:\crysis 2\bin32\crysis2.exe] => (Block) F:\crysis 2\bin32\crysis2.exe No File
FirewallRules: [UDP Query User{D57737C3-456B-4EAE-8EE6-14E0491B6595}F:\crysis 2\bin32\crysis2.exe] => (Block) F:\crysis 2\bin32\crysis2.exe No File
FirewallRules: [TCP Query User{4824ED90-DA55-49E2-9577-F2226039AE0C}F:\assassins creed revelations\acrsp.exe] => (Block) F:\assassins creed revelations\acrsp.exe No File
FirewallRules: [UDP Query User{12CA3555-0937-4ADE-8AF0-78D6CF5781FC}F:\assassins creed revelations\acrsp.exe] => (Block) F:\assassins creed revelations\acrsp.exe No File
FirewallRules: [TCP Query User{2226C0A5-421B-4001-ADCC-FF508CF14CFA}C:\users\сергей\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\сергей\appdata\local\akamai\netsession_win.exe No File
FirewallRules: [UDP Query User{86A78AFB-CCCF-4822-A080-B87A4659630B}C:\users\сергей\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\сергей\appdata\local\akamai\netsession_win.exe No File
FirewallRules: [TCP Query User{600BEAE8-D1D9-4197-80D7-F2B65CA21154}C:\users\сергей\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\сергей\appdata\local\akamai\netsession_win.exe No File
FirewallRules: [UDP Query User{DDC5D68B-C5E4-484C-B34B-22A661EFA883}C:\users\сергей\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\сергей\appdata\local\akamai\netsession_win.exe No File
CMD: netsh winsock reset all
CMD: ipconfig /flushdns
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Weatherbar v.1.3.3 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleanerПеред деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
И всё на этом.
Проверяйте сетевую карту, разъёмы. Вирусы не при чём, как ранее уже писал.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: