Отрубается интернет, не знаю что делать. Скажите что нибудь умное.
Отрубается интернет, не знаю что делать. Скажите что нибудь умное.
Ну, во-первых, здравствуйте!
Отключите восстановление системы!!!
А дальше Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file)
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\winlogon.exe'); QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe',''); QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe',''); QuarantineFile('c:\windows\system32\drivers\winlogon.exe',''); DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC3A187132'); DeleteFile('c:\windows\system32\drivers\winlogon.exe'); DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
Всё сделал вот логи. Спасибо большое, то этот x-connect весь мозг запарил.
В логах ничего подозрительного.
- Очистите темп-папки, кэш проводников и корзину.
- Установите IE 8
- Обновите JavaRE
Спасибо всё в норме, только антивирус не работает.
Последний раз редактировалось Атём; 13.08.2009 в 02:32.
Я уже после того как избавился от x-connect установил web, сканер запускается,а spider guard не работает.
Вот новые логи.
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\Артём\local settings\application data\google\chrome\application\chrome.exe',''); QuarantineFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe',''); DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFileMask('C:\SYSTEM','*.*',true); DeleteDirectory('C:\SYSTEM'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132}'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 13.08.2009 в 18:57.
Вот логи.
- Выполните скрипт
Повторите логи special avz, качать по ссылке в моей подписи и лог hijackthisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\LIN\UX\setup.exe',''); DeleteFile('C:\LIN\UX\setup.exe'); DeleteFileMask('C:\LIN','*.*',true); DeleteDirectory('C:\LIN'); DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9212155} '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\winlogon.exe - Net-Worm.Win32.Kolab.dkg ( DrWEB: Trojan.Packed.2483, BitDefender: Trojan.Dialer.VYL, NOD32: IRC/SdBot trojan, AVAST4: Win32:Inject-UU [Drp] )
Уважаемый(ая) Атём, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.