Показано с 1 по 18 из 18.

Проблема с отсутвием подключения по локальной сети и самопроизвольное включение компьютера (заявка № 92525)

  1. #1
    Junior Member Репутация
    Регистрация
    11.05.2009
    Сообщений
    24
    Вес репутации
    55

    Exclamation Проблема с отсутвием подключения по локальной сети и самопроизвольное включение компьютера

    Пару дней назад после выключения компьютера примерно через 125 секунд он включался самостоятельно 1 или 2 раза. Через 2 дня эта проблема прекратилась, но перестал работать роутер (acorp wifi broadband router iee802. 11B/g), в трее появился значок подключение по локальной сети ограничено или отсутвует и зайти в управление роутером невозможно, подключил интрнет только прямым способом. После ввода команд ipconfig /release ipconfig /renew появляется сообщение невозможно связаться с DHCP сервером. Запрос сброшен по таймауту.
    AVZ нашал какой то подозрительный файл.
    А в процессах висит wscntfy.exe, которого раньше не было
    Последний раз редактировалось franc; 27.11.2010 в 12:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    var j:integer; NumStr:string;
    begin
    for j:=0 to 999 do
     begin
        if j=0 then
            NumStr:='CurrentControlSet' else 
            if j<10 then
                NumStr:='ControlSet00'+IntToStr(j) else
                if j<100 then
                    NumStr:='ControlSet0'+IntToStr(j) else
                    NumStr:='ControlSet'+IntToStr(j);
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
      begin
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
      end;
     if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
      begin 
      RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
      RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
      AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
      end;
     end;
    SaveLog(GetAVZDirectory + 'fystemRoot.log');
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    11.05.2009
    Сообщений
    24
    Вес репутации
    55
    выполнил, проблема сохраняется

    Добавлено через 18 минут

    и что делать с файлом H@tKeysH@@k.DLL >>>>> RiskWare.CrackTool.Win32.HotHook.dll удалить ?
    Последний раз редактировалось franc; 27.11.2010 в 13:16. Причина: Добавлено

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от franc Посмотреть сообщение
    и что делать с файлом H@tKeysH@@k.DLL >>>>> RiskWare.CrackTool.Win32.HotHook.dll удалить ?
    А Вы сами этим пользуетесь? Если не знаете, что это такое - удаляйте.

    - Подготовьте новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    11.05.2009
    Сообщений
    24
    Вес репутации
    55
    нет не пользуюсь, удалил, выполнил скрипт, вот логи.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    11.05.2009
    Сообщений
    24
    Вес репутации
    55
    1 скрипт выполнил . А загрузить sp3 не могу, т.к. при пользовнии интернетом, примерно через минут 15 стала вылетать ошибка: Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль unknown, версия 0.0.0.0, адрес 0x6f8917c2.. Из-за нее пропадает связь с интрнетом и подключить его заного возможно только после перезагрузки.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  10. #9
    Junior Member Репутация
    Регистрация
    11.05.2009
    Сообщений
    24
    Вес репутации
    55
    уффф, с горем пополам все-таки скачал и установил, выкладываю лог, что скажете?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    результат ipconfig /all выложите

  12. #11
    Junior Member Репутация
    Регистрация
    11.05.2009
    Сообщений
    24
    Вес репутации
    55
    вот при прямом поключении

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    dom.ru - PPP адаптер Это что за подключение? Это перекрывает работу локалки....
    а в подключении по локалке даже Основной шлюз не прописан ...

  14. #13
    Junior Member Репутация
    Регистрация
    11.05.2009
    Сообщений
    24
    Вес репутации
    55
    я если честно в этом не сильно разбираюсь, но dom.ru это мой провайдер, а каким образом он перекрывает работу локалки?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\tcpz-x86d.sys
    c:\windows\system32\waepapsclib.dll
    
    Driver::
    TCPZ
    WaeqSvc
    
    Folder::
    c:\windows\system32\TCOHSO5Z
    c:\windows\system32\THPU24TU
    c:\windows\system32\TEM2LMGY
    c:\windows\system32\6VH4U68J
    c:\windows\system32\31CC612X
    c:\windows\system32\t
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "WaeqSvc"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    11.05.2009
    Сообщений
    24
    Вес репутации
    55
    вот

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\tcpz-x86d.sys
    c:\windows\system32\waepapsclib.dll
    
    Driver::
    
    Folder::
    C:\FOUND.040
    C:\FOUND.039
    C:\FOUND.009
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    11.05.2009
    Сообщений
    24
    Вес репутации
    55
    удалось настроить доступ в интрнет через роутер, но проблема в том, что частенько рвется связь, но это уже мои проблемы. спасибо вам добрые люди за неоценимую помощь, выкладываю лог.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Файлы
    c:\windows\system32\waepapsclib.dll
    c:\windows\system32\drivers\tcpz-x86d.sys
    поищите и, если найдутся, удалите вручную

    Удалите ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) franc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зависает подключение к локальной сети.
      От Dgiva в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.04.2011, 12:24
    2. Ответов: 3
      Последнее сообщение: 29.09.2009, 03:52
    3. Ответов: 1
      Последнее сообщение: 27.08.2009, 12:51
    4. Ответов: 1
      Последнее сообщение: 02.08.2009, 17:15
    5. Пропадает подключение к локальной сети
      От Art86 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.04.2009, 14:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00236 seconds with 20 queries