Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 53.

отключается интернет (заявка № 72786)

  1. #1
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29

    Thumbs up отключается интернет

    через некоторое время от 5 до 30 минут, при вызове окна подключений оно не открывается, а только мелькает на экране-интернет можно включить только после перезагоузки
    а также фаервол определяет процесс, запускающийся с диска, который является двд ромом при полном отсутствии в нет диска
    вэб куре ит нашел win32.hllw.shadow.based;win32.hllw.autorunner.5555
    при отключении аваст ругался на отсутствие прав(работал под юзером с админскими правами)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\WinCon.exe','');
     DeleteFile('C:\WINDOWS\WinCon.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','MicroMix32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29
    1) выгружать ли антивир перед выполненим скрипта
    2) выключать ли инэт ,если выключать антивир
    из описания непонятно
    последний раз инэтотрубило вскоре после того, как аваст определил
    C:\WINDOWS\system32\x Win32:Rootkit-gen [Rtk]

  5. #4
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29
    высылаю логи и карантин

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Сделайте лог MBAM.
    P.S. Радмин сами устанавливали?

  7. #6
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29
    лог мбам
    р-админа скорее всего поставил вместе с виндой
    это "зверьский" дистрибутив
    Последний раз редактировалось bcsmol; 05.03.2010 в 09:29.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Удалите в МВАМ
    Код:
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
    
    Заражено файлов:
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\E9C5NG8U\dpugsai[1].png (Worm.Conficker) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29
    пор
    Последний раз редактировалось bcsmol; 05.03.2010 в 15:47.

  10. #9
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29
    mbma не хотела открывать логи , поэтому запустил ее еще раз и удалил все, что нашла,но того, что вы посоветовали удалить из прошлого
    сканирования там по-моему не было
    после этого перегрузился и еще рез проверил-ничего нет
    логи до и после прилагаю

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Проблем не осталось?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29
    спасибо за помошь, но сразу ведь не скажешь
    буду тестить
    а что делать с процессами qeahrv.exe и qeshrv.exe
    проверил их на вирустотал, там они уже есть и из 42 антивиров только2 определяют как вирусы или подозрительные, может удалить???

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от bcsmol Посмотреть сообщение
    а что делать с процессами qeahrv.exe и qeshrv.exe
    проверил их на вирустотал, там они уже есть и из 42 антивиров только2 определяют как вирусы или подозрительные, может удалить???
    Эти процессы принадлежат программе Maxapt QuickEye--отслеживания и мониторинга работы пользователей на компьютерах. Если она Вам не нужна, рекомендую удалить ее, за одно и радмин.

  14. #13
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29

    проблеме осталось(

    если пробемой считать наличие вирусов, то она осталась, а если отключение интернета, то, вроде нет)
    проверил mbam - нет ничего, правда в процессе проверки аваст ругнулся и удалил кого-то
    поэтому решил проверить авастом при загрузочном сканировании-найден:
    Win32:Rootkit-gen[Rtk]
    что посоветуете делать(не с этим конкретно вирусом, а вааще)?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Просканируйте ПК Куреитом(др.Веб) или AVPTool
    что посоветуете делать(не с этим конкретно вирусом, а вааще)?
    Прочтите эти рекомендации: http://virusinfo.info/showthread.php?t=30339
    и http://security-advisory.virusinfo.info/

  16. #15
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29

    спасибо, читал это и на своем компе сделал)

    а этот комп куритом и авп-тулом тестил, может чем еще?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  18. #17
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29

    сервис пак3 отвалился в середине установки(

    может это быть из-за вирусни?
    проблема первоначальная (отключение интернета) опять всплыла
    аваст находит постоянно руткит гены
    хочу переустановить винду-скажите в связи с этим, есть ли гарантия того, что вирусов на новой системе не будет???
    посоветуйте, как поступать, плз)

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления (на MS Office должен быть установлен Service Pack 3).

  20. #19
    Junior Member Репутация
    Регистрация
    04.03.2010
    Сообщений
    27
    Вес репутации
    29
    сделал

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Просканируйтесь вот этой утилитой

  • Уважаемый(ая) bcsmol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.09.2010, 22:49
    2. Отключается интернет
      От lisenok6998 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.06.2010, 22:20
    3. Отключается интернет
      От Maxxxim82 в разделе Помогите!
      Ответов: 35
      Последнее сообщение: 28.05.2010, 12:40
    4. Интернет отключается
      От RomixERR в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.10.2009, 15:22
    5. Отключается интернет
      От chelius в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.04.2009, 21:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00085 seconds with 16 queries