Показано с 1 по 19 из 19.

Пропадает соединение с интернет, не перезапускается соединение (заявка № 83470)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2010
    Сообщений
    11
    Вес репутации
    51

    Thumbs up Пропадает соединение с интернет, не перезапускается соединение

    Доброго времени суток.
    Пропадает соединение с интернет через 3-5 минут после подключения, после этого не получается создать подключение заново, при наведении на иконку подключения, отображается информация о том, что интернет работает.

    После перезагрузки интернет включается, работает 3-5 минут и вырубается.

    Ps/ При появлении проблемы слетели дрова сетевой карты и звуковой карты, дрова переустановил.

    Ps 2/ Антивирус NOD32 при полной проверке нашёл "червя" AutoRun.IRCBot.FC и трояна

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
    QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ktalk.sys','');
     DeleteService('KTalk');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ktalk.sys');
     DeleteService('Bonjour Service');
     DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
     DeleteDirectory('%programfiles%\Bonjour\');
     DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
     RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(14);
     BC_DeleteSvc('Bonjour Service');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2010
    Сообщений
    11
    Вес репутации
    51

    Повторные логи

    Файл карантин отправил, выслал логи

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    20.07.2010
    Сообщений
    11
    Вес репутации
    51
    Всё по прежнему, забежал, написал сообщение и перезагрузка. Есть надежда, доктор?

    Добавлено через 53 секунды

    P.S. NOD32 орёт без остановки о троянах, а доктор веб ничего не видел.
    Последний раз редактировалось berag; 20.07.2010 в 23:24. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    20.07.2010
    Сообщений
    11
    Вес репутации
    51

    Новые логи

    Ещё перед отключением интернета перезагружается раб стол и становится мега простым

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    20.07.2010
    Сообщений
    11
    Вес репутации
    51
    Уважаемые хэлперы, спасибо за ваши старания, вот что получилось:

    1. Удалил NOD32, так как он не справлялся со своей задачей )))
    2. Установил Касперского. Касперского убили вирусы в течении 20 секунд )))
    3. Запустил проверку Dr/ Web -ом, и! О чудо, он нашёл 10 каких-то гадин, трояны и черви.
    4. Переустановил Касперыча, теперь он осмелел и успел обновиться, нашёл ещё 3-4 каракатицы и усё!

    Интернет работает, защита молчит. Скажите что нужно ещё сделать для 100% очистки?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от berag Посмотреть сообщение
    Скажите что нужно ещё сделать для 100% очистки?
    вот это сделайте
    Цитата Сообщение от thyrex Посмотреть сообщение

  12. #11
    Junior Member Репутация
    Регистрация
    20.07.2010
    Сообщений
    11
    Вес репутации
    51

    ComboFix

    Высылаю лог.

  13. #12
    Junior Member Репутация
    Регистрация
    20.07.2010
    Сообщений
    11
    Вес репутации
    51
    P.S. Сегодня Касперский узрел какого-то вируса. (C002.exe назывался файл)

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\acpi24.sys
    c:\docume~1\Admin\LOCALS~1\Temp\ktalk.sys
    
     Driver::
    SopSrv
    acpi24Drv
    KTalk
    
    NetSvc::
    
    Folder::
    c:\windows\system32\6DIW6MIS
    c:\windows\system32\41MSPWP3
    c:\windows\system32\ZFR67I8D
    c:\windows\system32\SHWYZ8WL
    c:\windows\system32\OEVTGKEG
    c:\windows\system32\JVAEHXE4
    c:\windows\system32\7CT7OYTW
    c:\windows\system32\GYLEPVGQ
    c:\windows\system32\U3LUNWUI
    c:\windows\system32\t
    
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "SopSrv"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Последний раз редактировалось polword; 23.07.2010 в 14:53.

  15. #14
    Junior Member Репутация
    Регистрация
    20.07.2010
    Сообщений
    11
    Вес репутации
    51

    Log

    Новый лог

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    еще остатки

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\docume~1\Admin\LOCALS~1\Temp\ktalk.sys
    c:\windows\system32\acpi24.sys
    
    Driver::
    acpi24Drv
    KTalk
    
    NetSvc::
    
    Folder::
    c:\windows\system32\W3VO35J1
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    20.07.2010
    Сообщений
    11
    Вес репутации
    51

    Лог2

    Высылаю лог №2

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Чисто

    - Удалите ComboFix

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

    - Проведите процедуру, которая описана в первом сообщении тут.

  19. #18
    Junior Member Репутация
    Регистрация
    20.07.2010
    Сообщений
    11
    Вес репутации
    51
    Файл сохранён как 100725_183153_virusinfo_files_SASHA_4c4c4ad93869a. zip
    Размер файла 22856932
    MD5 e2f61df911d42fa825977c884e1d4f98

    Всем спасибо, огромное душевное спасибо!!!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) berag, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Пропадает интернет соединение
      От ГлавныйГерой в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.01.2012, 10:06
    2. Ответов: 1
      Последнее сообщение: 16.06.2011, 00:00
    3. Часто пропадает интернет соединение.
      От monkak в разделе Общая сетевая безопасность
      Ответов: 3
      Последнее сообщение: 14.06.2011, 11:26
    4. Ответов: 6
      Последнее сообщение: 21.05.2009, 17:28
    5. пропадает соединение с интернет
      От Foxi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00254 seconds with 19 queries