Отключается интернет

**Sserregga** · 18.10.2009, 16:40

У меня такая проблема: Интернет отключается после нескольких минут работы, невозможно посмотреть состояние подключения, окно появляется на пол секунды и исчезает. Пропадает звук, но не весь, только музыка и игры. Простые звуки, типа выключения компьютера и при ошибках есть. При включении модема (ADSL), ещё даже не подключившись к Интернету, компьютер на пару секунд зависает. После перезагрузки, не подключаясь к Интернету, компьютер работает нормально. Только подключаешься, всё начинается по новой. И ещё, после перезагрузки появляется окно: Windowsэту программу отключает GenericHostProcessforWin32 Services.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 18.10.2009, 16:52

1. Пофиксите в HJT:

Код:

F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll (file missing)
O2 - BHO: Доступ к платному контенту FieryAds v2.0.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\PSV\APPLIC~1\FieryAds\FieryAds.dll (file missing)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)

2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\system32\servises.exe');
 QuarantineFile('C:\Documents and Settings\PSV\Application Data\AdSubscribe\AdSubscribe.dll','');
 QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
 QuarantineFile('C:\DOCUME~1\PSV\APPLIC~1\FieryAds\FieryAds.dll','');
 StopService('pctvvbi');
 StopService('bsbclmneu');
 DeleteService('pctvvbi');
 DeleteService('bsbclmneu');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\pctvvbi.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\vjdczo.sys','');
 QuarantineFile('C:\WINDOWS\system32\servises.exe','');
 DeleteFile('C:\WINDOWS\system32\servises.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\vjdczo.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\pctvvbi.sys');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
 DeleteFile('C:\DOCUME~1\PSV\APPLIC~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
 DeleteFile('C:\Documents and Settings\PSV\Application Data\AdSubscribe\AdSubscribe.dll');
 DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DelBHO('{7023DE86-FAF5-4E26-94AC-C32C740270B0}');
 DeleteFileMask('C:\Documents and Settings\PSV\Application Data\AdSubscribe\','*.*',true);
 DeleteDirectory('C:\Documents and Settings\PSV\Application Data\AdSubscribe\');
 DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\','*.*',true);
 DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

Сделайте новые логи

**Sserregga** · 18.10.2009, 18:56

Всё сделал, профиксил, скрипты и логи. В карантин отправил все файлы, может какие лишние. Состояние компьютера ещё не поменялось.

**Белый Сокол** · 18.10.2009, 19:57

Выполните:

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\temp\MidRadio.ocx','');
 QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
end.

Карантин загрузите.

**Sserregga** · 18.10.2009, 20:30

Пишет скрипты выполнены успешно и выдаёт:

Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\temp\MidRadio.ocx)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\temp\MidRadio.ocx)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\synsenddrv.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\synsenddrv.sys)
Карантин с использованием прямого чтения - ошибка

карантин пуст

**rubin** · 18.10.2009, 21:26

выполните

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 StopService('synsend');
 DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
 BC_ImportDeletedList;
 BC_DeleteSvc('synsend');
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

потом лог virusinfo_syscheck повторите

**Sserregga** · 18.10.2009, 22:26

Скрипт выполнил, лог повторяю

**thyrex** · 18.10.2009, 23:41

В логе порядок. Что с проблемой?

**Sserregga** · 19.10.2009, 23:09

В обед сегодня подключился, до сих пор интернет есть, тьфу тьфу тьфу. Спасибо всем кто помогал

.
Ещё на одном сайте точно такую же проблему предложили решить так: Windows+R; msconfig; кнопка службы; убрать галочки напотив "сервер" и "рабочая станция" (только для одиночных компьютеров).

**CyberHelper** · 20.10.2009, 23:09

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 32
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\servises.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Spambot.4590, BitDefender: Trojan.Generic.2225294, AVAST4: Win32:Walivun [Trj] )

Отключается интернет (заявка № 57547)

Опции темы