-
Junior Member
- Вес репутации
- 54
Проблема с подключением Интернет
При подключении Интернет, соединение через некоторое время отключается. После повторной попытки соединения пишет ошибка VPN. Подключение начинает работать или после презагрузки, или после отключения-включения сетевого подключения. Также иногда выскакивает сообщение об неверной ссылки памяти в svhost.exe и соединение перестаёт работать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-6789522158-0273288720-067158453-8359\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
TerminateProcessByName('c:\windows\system32\msvmcls64.exe');
QuarantineFile('c:\windows\system32\msvmcls64.exe','');
TerminateProcessByName('c:\windows\cidrive32.exe');
QuarantineFile('c:\windows\cidrive32.exe','');
DeleteFile('c:\windows\cidrive32.exe');
DeleteFile('c:\windows\system32\msvmcls64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6789522158-0273288720-067158453-8359\syscr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнил, высылаю логи - пока соединение работает нормально. Ещё при обновлении Винды (САМ ВИНОВАТ) получил в довесок ещё одну Винду с каталогом Windows0. Как её безболезненно убить, чтобы при начальной загрузке не высвечивался выбор какакую Винду загружать.
-
В логах чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Обновите JavaRE
Сообщение от
1978Rim
Как её безболезненно убить, чтобы при начальной загрузке не высвечивался выбор какакую Винду загружать.
Нужно править файл boot.ini
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Pincav.vzg
- c:\recycler\s-1-5-21-6789522158-0273288720-067158453-8359\syscr.exe - P2P-Worm.Win32.Palevo.vtc ( DrWEB: Trojan.MulDrop1.5833, BitDefender: Worm.Generic.231097, AVAST4: Win32:Malware-gen )
- c:\windows\cidrive32.exe - Net-Worm.Win32.Kolab.gte ( DrWEB: Trojan.Siggen1.6398, BitDefender: Trojan.Generic.3312939, AVAST4: Win32:Malware-gen )
- c:\windows\system32\msvmcls64.exe - Trojan.Win32.Kreeper.crm
-