Показано с 1 по 9 из 9.

Интернет рвёт соединение (заявка № 92133)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    37

    Интернет рвёт соединение

    Доброго времени суток.

    Вчера, поймал блокиратор виндовса, под рукой не было лив сд, по этому переустановил систему, потом проверился на вирусы антивирусом, нечего не нашёл он, сегодня же когда с утра включил компьютер, то при заходе в интернет, после 30 сек его работы, рвётся соединение и нечего не возможно сделать, сделал проверку антивирусом - нашёл 2 вируса и удалили их, но, ситуация не изменилась... вот что говорит авз :-)

    P.S. Я взял на себя смелость, и сделал сам скрипт
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\18.exe');
    DeleteFile('C:\WINDOWS\cfdrive32.exe');
    end.
    А то бы не смог отправить вам даже это сообщение... т.к. интернет рвался даже не давая зайти на сайт... 30 сек примерно работы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\18.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
     QuarantineFile('c:\windows\cfdrive32.exe','');
     TerminateProcessByName('c:\windows\cfdrive32.exe');
     DeleteFile('c:\windows\cfdrive32.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\18.exe');
     DeleteFile('C:\WINDOWS\cfdrive32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    37
    Скрипты сделал. Карантин выслал, логи прикрепил.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XCG7W9KV\t[1].exe','');
     QuarantineFile('C:\Documents and Settings\Zimbad\DoctorWeb\Quarantine\633.exe','');
     QuarantineFile('C:\Documents and Settings\Zimbad\DoctorWeb\Quarantine\oekx.exe','');
     QuarantineFile('E:\SYSTEM~1\_restore{3CC2FC20-374F-4BBA-93B8-D49A88ED0D02}\RP18\A0011542.exe','');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XCG7W9KV\t[1].exe');
     DeleteFile('C:\Documents and Settings\Zimbad\DoctorWeb\Quarantine\633.exe');
     DeleteFile('C:\Documents and Settings\Zimbad\DoctorWeb\Quarantine\oekx.exe');
     DeleteFile('E:\SYSTEM~1\_restore{3CC2FC20-374F-4BBA-93B8-D49A88ED0D02}\RP18\A0011542.exe');
     DeleteFile('E:\SYSTEM~1\_restore{3CC2FC20-374F-4BBA-93B8-D49A88ED0D02}\RP18\A0011622.dll');
     DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    37
    Скрипт сделал... лог, прилепил.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    что с проблемами ?

  8. #7
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    134
    Вес репутации
    37
    Проблем не наблюдается. Спасибо за помощь :-)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1455\\psysnew.exe - Trojan.Win32.VBKrypt.aqua ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.5117200, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) LoMo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обрывается интернет соединение
      От nagornjak в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.09.2010, 11:02
    2. Ответов: 18
      Последнее сообщение: 26.07.2010, 17:33
    3. Обрывается интернет соединение
      От SpartaN4ik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2010, 16:08
    4. Интернет соединение
      От Мурад в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 15.12.2009, 22:13
    5. пропадает соединение с интернет
      От Foxi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01402 seconds with 16 queries