-
Junior Member
- Вес репутации
- 52
Ошибка модема 633
Имеется ПК с установленной ОС Windows XP SP3. Дня 3 назад пропал интернет, при переподключении выдается искомая ошибка, невозможно отобразить сетевое окружение (валится служба). Заметил, что после вылетания сетевого подключения отключаются разные службы, такие как: брэндмаур, обозреватель компьютеров, восстановление системы, остальные не анализировал. Кстати, до выпадания интернета, IE если запустить, то через полминуты-минуту окно само закрывается. Антивирусом не пользовался до появления проблемы, сейчас поставил Avast 5, базы обновить не получается, в принципе базы октябрьские... Просканировал, ничего не найдено, при появлении проблемы тоже молчит, но как то раз ругнулся на svchost.
Прошу помощи. Заранее благодарен. Файлы приложил согласно правилам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
GrekSochi
имеется ПК с установленной ОС Windows XP SP3
Из лога HiJack
Platform: Windows XP
SP2 (WinNT 5.01.2600)
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
То есть вирусов не заметно? Поставил на закачку все кроме новых обновлений, ибо я пишу с ноутбука, а на пк интернет пока не работает....
-
Ничего вирусоподобного в логах не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Все осталось на своих местах, поставил сервиспак 3, ие8 и яву. Перезагрузил, вроде все работало, запусил оперу и все то же самое...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
Интересный софт у Вас присутствует...
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-61we-aax2-5657qwe232788} (Backdoor.IRCBot) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Worm.Palevo) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\Admin\Application Data\ltzqai.exe,C:\RECYCLER\S-1-5-21-9312899415-8934580840-984071123-8673\syscr.exe,C:\RECYCLER\S-1-5-21-7481012007-7254919075-457178222-5042\winmap.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\oekx.exe) Good: (Explorer.exe) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HPGHICZE\akhmmn[1].png (Worm.Autorun) -> No action taken.
D:\winxp\Zango Games\David vs. Goliath\ZangoInstaller.exe (Adware.Zango) -> No action taken.
E:\DISK В\winxp\Zango Games\David vs. Goliath\ZangoInstaller.exe (Adware.Zango) -> No action taken.
C:\WINDOWS\cfdrive32.exe (Backdoor.Bot) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Удалил, перезагружаю компьютер...
Добавлено через 11 часов 8 минут
ltzqai.exe не удаляется, обновил базы mbam, еще одно сканирование mbam'ом провожу
Последний раз редактировалось GrekSochi; 06.11.2010 в 10:24.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 52
Базы обновил, просканировал, кое-что удалил, выложить все логи?
-
Сообщение от
GrekSochi
выложить все логи?
Да.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
Полное сканирование делать тяжко, ибо 3 раздела(450ГБ) долго проверять...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Нет, не решена....
Добавлено через 26 минут
Что мне дальше делать? Еще раз полное сканирование запустить? К завтрашнему вечеру просканирует, если сейчас запущу...
Последний раз редактировалось GrekSochi; 07.11.2010 в 23:01.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 52
-
Плохого логне показывает
Попробуйте переустановить драйвера на модем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Переустановил, пока полет нормальный. Кстати модем Skylink.