-
Junior Member
- Вес репутации
- 57
Глючит интернет подскажите
День добрый. У меня глючит инет: через минут 10-20 становиться не возможно отключить соединение. и также прекращается закрузка любых сайтов.
Иногда подвисает система. Помогает только перезагрузка компа.
Вот и тему удалось создать только с третьего раза.
ДрВебом програн всю систему и в обычном и в безопасном режиме. Чисто.
Сделал положенные логи. Прикладываю.
За ранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelCLSID('40WcIYQZ-GGZQ-irKu-D8Su-1V7jUbe5yruL');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\Sf3TJ.exe','');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','pldELx9gvdHT9M82');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','pldELx9gvdHT9M82');
DeleteFile('C:\WINDOWS\Sf3TJ.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=58939
3. Выполните скрипт в AVZ:
Код:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
карантин закачал
лог прикрепил
-
Ничего зловредного в логах нет. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
Спасибо. Пока вроде нормально. Буду тестить. Если что всплывет сообщу.
-
svchost.exe - Backdoor.Win32.SdBot.qbj
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Aleksandra
svchost.exe - Backdoor.Win32.SdBot.qbj
Ясна. Тока Др Веб чето ниче не находил.
Добавлено через 3 минуты
Кстати вся эта беда началась после того как я поставил для пробы Outpost. Он меня задолбал разными всплывающими сообщениями и т.п. вещами. Через два дня я его удалил - и получил данную проблему с интернетом. Уж не знаю толи Outpost виноват толи руки у меня кривые (но если честно с аутпостом вообще на разобрался, это програмуля не для простых пользователей имхо)
Последний раз редактировалось Pavv; 01.11.2009 в 11:16.
Причина: Добавлено
-
Сообщение от
Pavv
Кстати вся эта беда началась после того как я поставил для пробы Outpost. Он меня задолбал разными всплывающими сообщениями и т.п. вещами.
Надо понимать, о чем Вам сообщает фаервол. Обычно идет диалог разрешить/запретить. Если Вы не понимаете, что нужно разрешать и что запрещать, то лучше не ставить его на машину.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\svchost.exe - Backdoor.Win32.SdBot.qbj ( DrWEB: BackDoor.IRC.Bot.145, BitDefender: Backdoor.Bot.108514, AVAST4: Win32:Rootkit-gen [Rtk] )
-