Пропал интернет, грешу на вирусню

lohudra · 18.11.2015, 10:21

uvs_latest - http://rghost.ru/7q8BhvNy9
avz - http://rghost.ru/6N72xxGTh

safety · 18.11.2015, 11:10

прокси ваш?

Полное имя HTTP://I.TATAR.RU/WPAD.DAT
Имя файла HTTP://I.TATAR.RU/WPAD.DAT
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Удовлетворяет критериям
AUTOCONFIGURL (ССЫЛКА ~ AUTOCONFIGURL)(1) AND (AUTOCONFIGURL ~ HTTP)(1) [auto (0)]

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-1555345276-3099949599-3117619148-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\AutoConfigURL
AutoConfigURL http://i.tatar.ru/wpad.dat

lohudra · 18.11.2015, 11:18

да, прокси от министерства образования(от Государственная интегрированная система телекоммуникаций),
думаю поставить сетевую плату(пока инет через мать), но думаю что вирусня так же зарубит

safety · 18.11.2015, 11:32

ну, вирусни то как раз и не видно в образе
пробуйте
netsh winsock reset catalog выполнить из командной строки, с правами администратора.

Vvvyg · 18.11.2015, 11:36

Выполните такой скрипт в UVS:

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delref %SystemDrive%\PROGRAM FILES\ADVPLUGIN\BACKGROUNDSINGLETON.EXE
delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC
delref KLFLTDEV\[SERVICE]
dnsreset
winsockreset
deltmp
restart

Сообщите эффект после перезагрузки.
Кстати, там COMODO, ничего в нём не накрутили? Перед выполнением скрипта отключите HIPS и Autosandbox.

lohudra · 18.11.2015, 20:52

Всё заработало! Спасибо Огромное! Сейчас скину благодарность!)))

18.11.2015, 10:21	#1 (ссылка)
lohudra Новичок Регистрация: 09.07.2011 Сообщений: 154 Репутация: 0	Пропал интернет, грешу на вирусню uvs_latest - http://rghost.ru/7q8BhvNy9 avz - http://rghost.ru/6N72xxGTh

18.11.2015, 11:36	#5 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Выполните такой скрипт в UVS: Код: ;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c delref %SystemDrive%\PROGRAM FILES\ADVPLUGIN\BACKGROUNDSINGLETON.EXE delref HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12 delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC delref KLFLTDEV\[SERVICE] dnsreset winsockreset deltmp restart Сообщите эффект после перезагрузки. Кстати, там COMODO, ничего в нём не накрутили? Перед выполнением скрипта отключите HIPS и Autosandbox.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проверка на вирусню	maksem	Безопасность	12	22.12.2014 00:49
Грешу на видюху...	Feilan	Неисправности, настройка	3	23.05.2012 09:03
Переустановил vista с роутера пропал интернет. Куда он собака пропал?	URempty	Интернет и сети	0	25.03.2011 09:21
Не получается убить вирусню gwdrive32.exe и msvmiode.exe	ork2	Безопасность	18	23.12.2010 10:42
Помогите побороть вирусню, плз	gangquan	Безопасность	8	14.10.2010 06:47

18.11.2015, 11:10	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	прокси ваш? Полное имя HTTP://I.TATAR.RU/WPAD.DAT Имя файла HTTP://I.TATAR.RU/WPAD.DAT Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске Удовлетворяет критериям AUTOCONFIGURL (ССЫЛКА ~ AUTOCONFIGURL)(1) AND (AUTOCONFIGURL ~ HTTP)(1) [auto (0)] Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Ссылки на объект Ссылка HKEY_USERS\S-1-5-21-1555345276-3099949599-3117619148-1003\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\AutoConfigURL AutoConfigURL http://i.tatar.ru/wpad.dat

18.11.2015, 11:18	#3 (ссылка)
lohudra Новичок Регистрация: 09.07.2011 Сообщений: 154 Репутация: 0	да, прокси от министерства образования(от Государственная интегрированная система телекоммуникаций), думаю поставить сетевую плату(пока инет через мать), но думаю что вирусня так же зарубит

18.11.2015, 11:32	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ну, вирусни то как раз и не видно в образе пробуйте netsh winsock reset catalog выполнить из командной строки, с правами администратора.

18.11.2015, 20:52	#6 (ссылка)
lohudra Новичок Регистрация: 09.07.2011 Сообщений: 154 Репутация: 0	Всё заработало! Спасибо Огромное! Сейчас скину благодарность!)))

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads