-
Junior Member
- Вес репутации
- 51
Пропадает соединение с интернет, не перезапускается соединение
Доброго времени суток.
Пропадает соединение с интернет через 3-5 минут после подключения, после этого не получается создать подключение заново, при наведении на иконку подключения, отображается информация о том, что интернет работает.
После перезагрузки интернет включается, работает 3-5 минут и вырубается.
Ps/ При появлении проблемы слетели дрова сетевой карты и звуковой карты, дрова переустановил.
Ps 2/ Антивирус NOD32 при полной проверке нашёл "червя" AutoRun.IRCBot.FC и трояна
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ktalk.sys','');
DeleteService('KTalk');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ktalk.sys');
DeleteService('Bonjour Service');
DeleteFileMask('%programfiles%\Bonjour\','*.*',true);
DeleteDirectory('%programfiles%\Bonjour\');
DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_DeleteSvc('Bonjour Service');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
Повторные логи
Файл карантин отправил, выслал логи
-
-
-
Junior Member
- Вес репутации
- 51
Всё по прежнему, забежал, написал сообщение и перезагрузка. Есть надежда, доктор?
Добавлено через 53 секунды
P.S. NOD32 орёт без остановки о троянах, а доктор веб ничего не видел.
Последний раз редактировалось berag; 20.07.2010 в 23:24.
Причина: Добавлено
-
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Новые логи
Ещё перед отключением интернета перезагружается раб стол и становится мега простым
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Уважаемые хэлперы, спасибо за ваши старания, вот что получилось:
1. Удалил NOD32, так как он не справлялся со своей задачей )))
2. Установил Касперского. Касперского убили вирусы в течении 20 секунд )))
3. Запустил проверку Dr/ Web -ом, и! О чудо, он нашёл 10 каких-то гадин, трояны и черви.
4. Переустановил Касперыча, теперь он осмелел и успел обновиться, нашёл ещё 3-4 каракатицы и усё!
Интернет работает, защита молчит. Скажите что нужно ещё сделать для 100% очистки?
-
Сообщение от
berag
Скажите что нужно ещё сделать для 100% очистки?
вот это сделайте
Сообщение от
thyrex
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
P.S. Сегодня Касперский узрел какого-то вируса. (C002.exe назывался файл)
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\acpi24.sys
c:\docume~1\Admin\LOCALS~1\Temp\ktalk.sys
Driver::
SopSrv
acpi24Drv
KTalk
NetSvc::
Folder::
c:\windows\system32\6DIW6MIS
c:\windows\system32\41MSPWP3
c:\windows\system32\ZFR67I8D
c:\windows\system32\SHWYZ8WL
c:\windows\system32\OEVTGKEG
c:\windows\system32\JVAEHXE4
c:\windows\system32\7CT7OYTW
c:\windows\system32\GYLEPVGQ
c:\windows\system32\U3LUNWUI
c:\windows\system32\t
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"SopSrv"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Последний раз редактировалось polword; 23.07.2010 в 14:53.
-
-
Junior Member
- Вес репутации
- 51
-
еще остатки
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\docume~1\Admin\LOCALS~1\Temp\ktalk.sys
c:\windows\system32\acpi24.sys
Driver::
acpi24Drv
KTalk
NetSvc::
Folder::
c:\windows\system32\W3VO35J1
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 51
-
Чисто
- Удалите ComboFix
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
- Проведите процедуру, которая описана в первом сообщении тут.
-
-
Junior Member
- Вес репутации
- 51
Файл сохранён как 100725_183153_virusinfo_files_SASHA_4c4c4ad93869a. zip
Размер файла 22856932
MD5 e2f61df911d42fa825977c884e1d4f98
Всем спасибо, огромное душевное спасибо!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-