-
Junior Member
- Вес репутации
- 58
Отключается интернет
У меня такая проблема: Интернет отключается после нескольких минут работы, невозможно посмотреть состояние подключения, окно появляется на пол секунды и исчезает. Пропадает звук, но не весь, только музыка и игры. Простые звуки, типа выключения компьютера и при ошибках есть. При включении модема (ADSL), ещё даже не подключившись к Интернету, компьютер на пару секунд зависает. После перезагрузки, не подключаясь к Интернету, компьютер работает нормально. Только подключаешься, всё начинается по новой. И ещё, после перезагрузки появляется окно: Windowsэту программу отключает GenericHostProcessforWin32 Services.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пофиксите в HJT:
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll (file missing)
O2 - BHO: Доступ к платному контенту FieryAds v2.0.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\PSV\APPLIC~1\FieryAds\FieryAds.dll (file missing)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\msmedia.dll (file missing)
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\servises.exe');
QuarantineFile('C:\Documents and Settings\PSV\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('C:\DOCUME~1\PSV\APPLIC~1\FieryAds\FieryAds.dll','');
StopService('pctvvbi');
StopService('bsbclmneu');
DeleteService('pctvvbi');
DeleteService('bsbclmneu');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\pctvvbi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\vjdczo.sys','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\drivers\vjdczo.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\pctvvbi.sys');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','servises');
DeleteFile('C:\DOCUME~1\PSV\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\Documents and Settings\PSV\Application Data\AdSubscribe\AdSubscribe.dll');
DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DelBHO('{7023DE86-FAF5-4E26-94AC-C32C740270B0}');
DeleteFileMask('C:\Documents and Settings\PSV\Application Data\AdSubscribe\','*.*',true);
DeleteDirectory('C:\Documents and Settings\PSV\Application Data\AdSubscribe\');
DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\','*.*',true);
DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 58
Всё сделал, профиксил, скрипты и логи. В карантин отправил все файлы, может какие лишние. Состояние компьютера ещё не поменялось.
-
Выполните:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\temp\MidRadio.ocx','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
end.
Карантин загрузите.
-
-
Junior Member
- Вес репутации
- 58
Пишет скрипты выполнены успешно и выдаёт:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\temp\MidRadio.ocx)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\temp\MidRadio.ocx)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\synsenddrv.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\synsenddrv.sys)
Карантин с использованием прямого чтения - ошибка
карантин пуст
-
выполните
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
BC_DeleteSvc('synsend');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
потом лог virusinfo_syscheck повторите
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил, лог повторяю
-
В логе порядок. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
В обед сегодня подключился, до сих пор интернет есть, тьфу тьфу тьфу. Спасибо всем кто помогал .
Ещё на одном сайте точно такую же проблему предложили решить так: Windows+R; msconfig; кнопка службы; убрать галочки напотив "сервер" и "рабочая станция" (только для одиночных компьютеров).
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\servises.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Spambot.4590, BitDefender: Trojan.Generic.2225294, AVAST4: Win32:Walivun [Trj] )
-