Постоянный обрыв интернет-соединения/ зависание системы намертво. Подозрение на вирус - Страница 2

hea · 12.09.2010, 19:48

monte-kristo, интернет вылетает, но не так часто. компьютер продолжает виснуть

monte-kristo · 12.09.2010, 20:00

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

hea · 13.09.2010, 03:08

report

ComboFix

monte-kristo · 13.09.2010, 21:47

Скачайте http://www.freedrweb.com/cureit проверьте ваш компьютер! Удалите найденные угрозы!

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\drivers\36811701.sys


Driver::
36811701

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

hea · 14.09.2010, 21:20

Кьюритом уже стопицот раз проверяла. ничего не находит. или все равно надо?

ComboFix

monte-kristo · 14.09.2010, 22:32

Перед началом лечения необходимо отключить имеющиеся на Вашем компьютере антивирус и фаервол.
Отключить соединение с интернетом.

Запустите AVZ, откройте меню "Файл - Выполнить скрипт"
-- Скопируйте ниже написанный скрип и нажмите кнопку "Запустить".

Код:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('c:\windows\system32\drivers\36811702.sys','');
BC_ImportAll;
BC_Activate; 
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
после перезагрузки выполняете второй скрипт:
Код:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ загрузите на почту по адресу serega994@gmail.com
После отправки отпишитесь!

hea · 16.09.2010, 00:41

monte-kristo, теперь еще и с трафиком какие-то особенные проблемы, интернет вообще мертвый. так что отправить смогла только сейчас.

Iljeben · 16.09.2010, 12:26

Цитата:

Сообщение от hea

...интернет вообще мертвый...

Попробуйте такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExecuteRepair(14);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Проверьте что с доступом к интернету.

monte-kristo · 16.09.2010, 16:56

hea, после выполнения скрипта от Iljeben
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

hea · 16.09.2010, 18:32

Iljeben, сначала все было прекрасно, потом снова та же история

monte-kristo, в Gmer появляется ошибка и программа закрывается. Качала с обоих источников - тот же исход. Вторую запускать без первой или по очереди?

может проще систему переустановить?

monte-kristo · 16.09.2010, 22:30

hea, давайте сначала сделаем все, что в наших силах!

Цитата:

Gmer появляется ошибка и программа закрывается

Скорее всего из-за эмулятора! Повторите лог AVZ (стандартный скрипт №3) и после Выполните тогда только один лог RSIT!

hea · 17.09.2010, 01:30

Скачать virusinfo_syscure.zip с WebFile.RU

Скачать info.txt с WebFile.RU

Скачать log.txt с WebFile.RU

monte-kristo · 17.09.2010, 18:32

Перед началом лечения необходимо отключить имеющиеся на Вашем компьютере антивирус и фаервол.
Отключить соединение с интернетом.

Запустите AVZ, откройте меню "Файл - Выполнить скрипт"
-- Скопируйте ниже написанный скрип и нажмите кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 SetServiceStart('SYMIDSCO', 4);
 DeleteService('SYMIDSCO');
 StopService('SYMIDSCO');
 QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20071220.001\symidsco.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\adusbmdm65.sys','');
 QuarantineFile('C:\WINDOWS\zip.exe','');
 QuarantineFile('C:\WINDOWS\SWXCACLS.exe','');
 QuarantineFile('C:\WINDOWS\SWSC.exe','');
 QuarantineFile('C:\WINDOWS\SWREG.exe','');
 QuarantineFile('C:\WINDOWS\sed.exe','');
 QuarantineFile('C:\WINDOWS\PEV.exe','');
 QuarantineFile('C:\WINDOWS\NIRCMD.exe','');
 QuarantineFile('C:\WINDOWS\MBR.exe','');
 QuarantineFile('C:\WINDOWS\grep.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\36811702.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\3681170.sys','');
 QuarantineFile('C:\WINDOWS\WirelessFTP.INI','');
 QuarantineFile('C:\WINDOWS\system.ini','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\nv4_mini.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\actser.sys','');
 DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20071220.001\symidsco.sys');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
 BC_ImportAll;
ExecuteWizard('TSW', 2, 3, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
после перезагрузки выполняете второй скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ загрузите на почту по адресу serega994@gmail.com
После отправки отпишитесь!

1 Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml
2 скачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли

13.09.2010, 21:47	#19 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Скачайте http://www.freedrweb.com/cureit проверьте ваш компьютер! Удалите найденные угрозы! Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код: KillAll:: File:: c:\windows\system32\drivers\36811701.sys Driver:: 36811701 Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

14.09.2010, 22:32	#21 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Перед началом лечения необходимо отключить имеющиеся на Вашем компьютере антивирус и фаервол. Отключить соединение с интернетом. Запустите AVZ, откройте меню "Файл - Выполнить скрипт" -- Скопируйте ниже написанный скрип и нажмите кнопку "Запустить". Код: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('c:\windows\system32\drivers\36811702.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. после перезагрузки выполняете второй скрипт: Код: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ загрузите на почту по адресу serega994@gmail.com После отправки отпишитесь!

16.09.2010, 16:56	#24 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	hea, после выполнения скрипта от Iljeben Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

17.09.2010, 18:32	#28 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Перед началом лечения необходимо отключить имеющиеся на Вашем компьютере антивирус и фаервол. Отключить соединение с интернетом. Запустите AVZ, откройте меню "Файл - Выполнить скрипт" -- Скопируйте ниже написанный скрип и нажмите кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('SYMIDSCO', 4); DeleteService('SYMIDSCO'); StopService('SYMIDSCO'); QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20071220.001\symidsco.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\adusbmdm65.sys',''); QuarantineFile('C:\WINDOWS\zip.exe',''); QuarantineFile('C:\WINDOWS\SWXCACLS.exe',''); QuarantineFile('C:\WINDOWS\SWSC.exe',''); QuarantineFile('C:\WINDOWS\SWREG.exe',''); QuarantineFile('C:\WINDOWS\sed.exe',''); QuarantineFile('C:\WINDOWS\PEV.exe',''); QuarantineFile('C:\WINDOWS\NIRCMD.exe',''); QuarantineFile('C:\WINDOWS\MBR.exe',''); QuarantineFile('C:\WINDOWS\grep.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\36811702.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\3681170.sys',''); QuarantineFile('C:\WINDOWS\WirelessFTP.INI',''); QuarantineFile('C:\WINDOWS\system.ini',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nv4_mini.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\actser.sys',''); DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20071220.001\symidsco.sys'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); BC_ImportAll; ExecuteWizard('TSW', 2, 3, true); ExecuteWizard('SCU', 2, 2, true); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. после перезагрузки выполняете второй скрипт: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ загрузите на почту по адресу serega994@gmail.com После отправки отпишитесь! 1 Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml 2 скачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
исходящая скорость интернет соединения скачет от 5 мбит до 10 кбит,или ее вообще нет.	alex1981	Безопасность	3	19.12.2010 23:06
подозрение на вирус	Виктор_ВладимировичЭ	Безопасность	4	02.12.2010 10:53
Подозрение на вирус	LeNox	Безопасность	9	01.12.2010 14:31
Проблема с разрывом интернет соединения. Проверка на вирусы.	kykypy3a242	Windows 7	36	24.07.2010 13:31
Постоянный звук и Постоянный Запуск OUTLOOK	Кирилл Волосатый	Безопасность	9	31.05.2010 09:30
Зависание системы	Promrak	Неисправности, настройка	2	16.05.2010 21:54
Подозрение на вирус	goldmund	Безопасность	10	14.01.2010 16:54
Нет соединения с интернет	Domovoi	Интернет и сети	1	18.12.2009 12:19
2 активных интернет соединения	aKsI	Интернет и сети	1	26.10.2009 14:39
Подозрение на вирус.	diversant	Безопасность	14	28.04.2009 23:52
GameBoost - оптимизация системы и интернет-соединения	Антон	Утилиты	1	09.12.2007 22:04

12.09.2010, 19:48	#16 (ссылка)
hea Новичок Регистрация: 10.09.2010 Сообщений: 12 Репутация: 0	monte-kristo, интернет вылетает, но не так часто. компьютер продолжает виснуть

12.09.2010, 20:00	#17 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

13.09.2010, 03:08	#18 (ссылка)
hea Новичок Регистрация: 10.09.2010 Сообщений: 12 Репутация: 0	report ComboFix

14.09.2010, 21:20	#20 (ссылка)
hea Новичок Регистрация: 10.09.2010 Сообщений: 12 Репутация: 0	Кьюритом уже стопицот раз проверяла. ничего не находит. или все равно надо? ComboFix

16.09.2010, 00:41	#22 (ссылка)
hea Новичок Регистрация: 10.09.2010 Сообщений: 12 Репутация: 0	monte-kristo, теперь еще и с трафиком какие-то особенные проблемы, интернет вообще мертвый. так что отправить смогла только сейчас.

16.09.2010, 18:32	#25 (ссылка)
hea Новичок Регистрация: 10.09.2010 Сообщений: 12 Репутация: 0	Iljeben, сначала все было прекрасно, потом снова та же история monte-kristo, в Gmer появляется ошибка и программа закрывается. Качала с обоих источников - тот же исход. Вторую запускать без первой или по очереди? может проще систему переустановить?

17.09.2010, 01:30	#27 (ссылка)
hea Новичок Регистрация: 10.09.2010 Сообщений: 12 Репутация: 0	Скачать virusinfo_syscure.zip с WebFile.RU Скачать info.txt с WebFile.RU Скачать log.txt с WebFile.RU

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads

Ads