-
Junior Member
- Вес репутации
- 52
Блокируется соединение с Интернет
ADSL УкрТелеком Украина "ОГО" - 20 метров кабеля от модема до сетевой каты в ПК.
ранняя симптоматика: происходит коннект, инет-соединение актвино, через 2-5-10 минут соединение разырвается без видимых признаков. перестают мигать мониторчики I/O пакетов в трее.
Попытка разорвать и подключиться по новой ни к чему не происходит. нет реакции на клики мышей по ярлыку подключения, как и по самому подключению в Пуск - ПУ - сетевые подключения.
Но в глаза бросается еще одно доселе невиднное соединение с именем - Internet. помогает ребут. дальше все повторяется. попутно замечено наличие в корне диска C:\ файла под именем : t7z3e7i8k9i3.exe Файл имеет специфический ярлык - черная пиратская метка. гугл ничего путевого не подсказал по данному файлу. после удаления и ребута, файл появляется в корне диска. Создание папки в корне диска с именем файла ничего не дало. Но перестало появляться второе соединение в сетевых подключениях.
Установлена последняя на 27/02/2010 версия Dr.Web IS.
проделаны все пункты Правил, логи прилагаются. Благодарю.
Последний раз редактировалось dimiork; 05.03.2010 в 22:23.
Причина: добавление лога Gmer
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
такой еще лог сделайте http://www.gmer.net/
-
-
Junior Member
- Вес репутации
- 52
добавил в сабжевый пост. благодарю.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\t7z3e7i8k9i3.exe','');
DeleteFile('C:\t7z3e7i8k9i3.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\Instmsi.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Instmsi.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Плохого не видно. Что с проблемой?
соединение по прежнему пропадает. значок подключение становится неактивным, не реагирует на клики мыши... ребут спасает на 2-5-10 минут. и по кругу...
-
Попробуйте обновить систему
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Благодарю за терпение и оказанное содействие! Можно закрывать.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-