Во время загрузки страницы соединение с сервером было сброшено.

**Машо** · 22.04.2010, 13:37

Периодически файерфокс выдает:
Соединение было сброшено. Во время загрузки страницы соединение с сервером было сброшено.

Либо выдает сразу такой месс, либо страницы недогружаются, либо начинают грузиться, а потом такой месс..
Иногда помогает перезагрузка, иногда нет.

Хайджек не запускается никак, с изменённым именем файла тоже.
Выдает ворнинг (см. в прикреплённом файле) поэтому лога нету.

Нод32 бизнес, вер.4, переодически ругается на какой то троян, но пофиксить его не может.
И последнее, когда начинается такая хреновня, то при попытки сканирования нодом, выдается вонинг:
Ошибка подключения к ядру ESET NOD32 Antovirus

зы: Винда 2000, 5.00.2195, сервис пак 4

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 22.04.2010, 13:59

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINNT\system\msdct.exe','');
 QuarantineFile('C:\WINNT\system32\drivers\Regv.exe','');
 QuarantineFile('WcesWlgn.dll','');
 QuarantineFile('msv.exe','');
 DelBHO('{56bb6d01-7bd5-4458-a4ae-f03df643d6ee}');
 QuarantineFile('C:\WINNT\system32\gmstof.dll','');
 DelBHO('{7e3edd51-48fd-40f2-ace4-0d2d9f2889ae}');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить логи после перезагрузки.
Прислать карантин.

**Машо** · 22.04.2010, 16:59

Карантин отправлен как 100422_165811_virus_4bd047e3a836b.zip
Размер файла 8379
MD5 8f03154042263bd2ffbb71ef64cf5b97

Вложения прикрепляю.

HijackThis также не запускается.

**thyrex** · 22.04.2010, 19:16

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\drivers\Regv.exe','');
 QuarantineFile('C:\WINNT\system\msdct.exe','');
 DeleteFile('C:\WINNT\system\msdct.exe');
 DeleteFile('C:\WINNT\system32\drivers\Regv.exe');
DeleteService('wm system decode application');
 DeleteService('regv controler');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи +лог gmer

**Машо** · 23.04.2010, 01:16

Скрипт выполнен.
Карантин пустой.
Новые логи прикрепляю. А gmer чего то нашёл.
HijackThis по прежнему не запускается.

**thyrex** · 23.04.2010, 08:44

При создании лога gmer на кнопку Scan не нажимали. Переделать

**Машо** · 23.04.2010, 12:59

Сообщение от thyrex

При создании лога gmer на кнопку Scan не нажимали. Переделать

переделано

**thyrex** · 23.04.2010, 13:44

И снова странности. Попробуем

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 2ldlb188.exe (gmer)

Код:

2ldlb188.exe -del service xdvjz
2ldlb188.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

**Машо** · 26.04.2010, 12:31

Сообщение от thyrex

И снова странности. Попробуем

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 2ldlb188.exe (gmer)

Код:

2ldlb188.exe -del service xdvjz
2ldlb188.exe -reboot

И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

Сделано.

**thyrex** · 26.04.2010, 13:58

Плохого не видно. Что с проблемой?

**Машо** · 26.04.2010, 14:07

Вроде бы всё нормально. Но сабж происходил не всегда.
А почему не запускается HijackThis.exe ?

**thyrex** · 26.04.2010, 14:18

Так Вам ведь в окошке указано, что не хватает файла. Ищите

**Машо** · 26.04.2010, 19:59

Сообщение от thyrex

Так Вам ведь в окошке указано, что не хватает файла. Ищите

Хде?

нет такого файла.

**AndreyKa** · 26.04.2010, 20:19

Здесь http://www.microsoft.com/downloads/d...displaylang=en

**thyrex** · 26.04.2010, 20:23

Так искать нужно было не у себя, а на установочном диске с системой (или в Интернете)

У Вас Windows NT. Уж не знаю, подойдет ли тот, что у меня. Распакуйте файл из вложения в папку system32

**Машо** · 26.04.2010, 20:41

Сообщение от thyrex

Так искать нужно было не у себя, а на установочном диске с системой (или в Интернете)

У Вас Windows NT. Уж не знаю, подойдет ли тот, что у меня. Распакуйте файл из вложения в папку system32

проканало))

вот лог Хайджека теперь..

**thyrex** · 26.04.2010, 22:25

Пофиксите в HiJack

Код:

O4 - HKLM\..\Run: [mmsass] msv.exe
O4 - HKLM\..\RunServices: [mmsass] msv.exe

Сделайте новый лог

**Машо** · 27.04.2010, 00:49

Сообщение от thyrex

Пофиксите в HiJack

Код:

O4 - HKLM\..\Run: [mmsass] msv.exe
O4 - HKLM\..\RunServices: [mmsass] msv.exe

Сделайте новый лог

.

**thyrex** · 27.04.2010, 08:43

Порядок

**Машо** · 27.04.2010, 12:49

Спасибо большое!

Во время загрузки страницы соединение с сервером было сброшено. (заявка № 76791)

Опции темы

Во время загрузки страницы соединение с сервером было сброшено.

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Похожие темы

Ошибка 101 (net::ERR_CONNECTION_RESET): Соединение сброшено.

Соединение было сброшено сервером

браузер: "соединение было сброшено"

неполадки в работе браузера, Соединение было сброшено

Ваши права в разделе