Пропадает инет, панель задач меняет цвет

Ping Vin · 25.04.2010, 16:51

После загрузки и подключения инета через DSL спустя некоторое время(минут 5-10) панель задач кратковременно меняет цвет на серую классическую и инет падает. При этом подключение продолжает висеть в трее, но никак не реагирует на кликания по нему. Иногда проблемы с нетом появляются сразу при подключении-отображается скорость 28.8 кБит/сек.. Ещё вариант-страницы начиают грузиться выборочно-с одних сайтов грузятся, с других нет. Или то грузятся, то не грузятся.
Несколько раз выскакивала ошибка Generic Host Process.

Стоит Windows XP Professional sp2 нелицинзионный.

Выполнил ваши инструкции насчет avz и hijackthis. Вот ссылки на файлы с логами:
http://exfile.ru/97036
http://exfile.ru/97038

Прошу помочь мне. Сейчас вынужден сидеть под Kubuntu 9.10, чтобы пользоваться нетом.

help? · 25.04.2010, 17:01

Здравствуйте!Скрипт лечения будет скоро

Ping Vin · 25.04.2010, 17:02

Спасибо, жду!

help? · 25.04.2010, 17:19

c:\program files\winzip\wzqkpick.exe
Проверьте на www.virustotal.com
если скажет,что уже проверялся,проверьте заново и ссылку на конечные результаты дайте.

---------- Добавлено в 16:19 ---------- Предыдущее сообщение было написано в 16:13 ----------

Выполните скрипт в авз:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\wsntfy.exe');
TerminateProcessByName('c:\windows\wlcomn.exe');
TerminateProcessByName('c:\windows\system\dllcache.exe');
 TerminateProcessByName('c:\program files\kgb\mpk.exe');
 TerminateProcessByName('c:\windows\audiogd.exe');
 QuarantineFile('C:\WINDOWS\system32\28.scr','');
 QuarantineFile('C:\WINDOWS\system32\87.scr','');
 QuarantineFile('C:\WINDOWS\system32\81.scr','');
 QuarantineFile('C:\WINDOWS\system32\65.scr','');
 QuarantineFile('C:\WINDOWS\system32\25.scr','');
 QuarantineFile('C:\WINDOWS\system32\01.scr','');
 QuarantineFile('C:\Documents and Settings\ИЛЬЯ\csrss.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
 QuarantineFile('c:\windows\wsntfy.exe','');
 QuarantineFile('c:\windows\wlcomn.exe','');
 QuarantineFile('c:\program files\kgb\mpk.exe','');
 QuarantineFile('c:\windows\system\dllcache.exe','');
 QuarantineFile('c:\windows\audiogd.exe','');
QuarantineFile('c:\program files\winzip\wzqkpick.exe','');
 DeleteFile('c:\windows\audiogd.exe');
 DeleteFile('c:\windows\system\dllcache.exe');
 DeleteFile('c:\windows\wlcomn.exe');
 DeleteFile('c:\windows\wsntfy.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFile('C:\Documents and Settings\ИЛЬЯ\csrss.exe');
 DeleteFile('C:\WINDOWS\system32\01.scr');
 DeleteFile('C:\WINDOWS\system32\25.scr');
 DeleteFile('C:\WINDOWS\system32\65.scr');
 DeleteFile('C:\WINDOWS\system32\81.scr');
 DeleteFile('C:\WINDOWS\system32\87.scr');
 DeleteFile('C:\WINDOWS\system32\28.scr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Audio Device Graph Isolation');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Audio Device Graph Isolation');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Communications Platform');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','netmon');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Notify Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Выполнить еще такой скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ
закачать на www.exfile.ru и выложить ссылку в вашей теме

Ping Vin · 25.04.2010, 17:39

Проверил. Ссылка на результаты:
analisis/33068affc972d1a50a2f3b42c925fb62d30300b1ff36e411f5 98c0fa63a7e1e7-1263731366

help? · 25.04.2010, 17:42

Выполняйте 4 сообщение.

Ping Vin · 25.04.2010, 17:48

Проверил. Вот ссылка на результат:
analisis/33068affc972d1a50a2f3b42c925fb62d30300b1ff36e411f5 98c0fa63a7e1e7-1263731366

---------- Добавлено в 15:48 ---------- Предыдущее сообщение было написано в 15:44 ----------

Ок. Сейчас перезагружусь обратно в windows и всё сделаю.

help? · 25.04.2010, 17:49

http://pchelpforum.ru/f26/t24207/
Так скрипты выполнять.

Ping Vin · 25.04.2010, 18:10

Файл quarantine.zip из папки AVZ

http://exfile.ru/97049

help? · 25.04.2010, 18:16

Так,что с проблемами?
Выполните в авз стандартный скрипт№2 и пришлите virusinfo_syscheck.zip

Ping Vin · 25.04.2010, 18:21

Ссылка на virusinfo_syscheck.zip:

http://exfile.ru/97052

help? · 25.04.2010, 18:29

C:\Program Files\KGB\Mpk.exe
Вам нужен кейлогер?
Выполните скрипт в авз:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\wlcomn.exe');
 DeleteFile('C:\WINDOWS\system32\wlcomn.exe');
 DeleteFile('audiogd.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Audio Device Graph Isolation');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Audio Device Graph Isolation');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Communications Platform');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Communications Platform');
 DeleteFile('c:\windows\wlcomn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Комп. перезагрузится!
Скачайте утилитку http://exfile.ru/91139 Распакуйте. Запустить программу. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
Выполните в авз стандартный скрипт№2 и пришлите virusinfo_syscheck.zip(новый).

Ping Vin · 25.04.2010, 19:32

Gmer сканировал диск C полчаса, потом завис. Щас заного запущу.

Вот лог АВЗ:

http://exfile.ru/97065

help? · 25.04.2010, 21:38

Отключайте перед запуском гмер:
антивирусы/фаерволы;
эмуляторы.

Ping Vin · 25.04.2010, 23:09

Лог гмер`а:

http://exfile.ru/97100

25.04.2010, 16:51	#1
Ping Vin Новичок Регистрация: 25.04.2010 Сообщений: 22 Репутация: 0	Пропадает инет, панель задач меняет цвет После загрузки и подключения инета через DSL спустя некоторое время(минут 5-10) панель задач кратковременно меняет цвет на серую классическую и инет падает. При этом подключение продолжает висеть в трее, но никак не реагирует на кликания по нему. Иногда проблемы с нетом появляются сразу при подключении-отображается скорость 28.8 кБит/сек.. Ещё вариант-страницы начиают грузиться выборочно-с одних сайтов грузятся, с других нет. Или то грузятся, то не грузятся. Несколько раз выскакивала ошибка Generic Host Process. Стоит Windows XP Professional sp2 нелицинзионный. Выполнил ваши инструкции насчет avz и hijackthis. Вот ссылки на файлы с логами: http://exfile.ru/97036 http://exfile.ru/97038 Прошу помочь мне. Сейчас вынужден сидеть под Kubuntu 9.10, чтобы пользоваться нетом. Последний раз редактировалось 01pump; 25.04.2010 в 16:57.

25.04.2010, 18:29	#12
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	C:\Program Files\KGB\Mpk.exe Вам нужен кейлогер? Выполните скрипт в авз: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\wlcomn.exe'); DeleteFile('C:\WINDOWS\system32\wlcomn.exe'); DeleteFile('audiogd.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Audio Device Graph Isolation'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Audio Device Graph Isolation'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Communications Platform'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Communications Platform'); DeleteFile('c:\windows\wlcomn.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Комп. перезагрузится! Скачайте утилитку http://exfile.ru/91139 Распакуйте. Запустить программу. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Выполните в авз стандартный скрипт№2 и пришлите virusinfo_syscheck.zip(новый).

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
отключен рабочий стол, панель задач и панель управления	Roman-buh	Windows XP	18	07.01.2011 21:25
Пропадает языковая панель	спартак	Безопасность	19	07.08.2010 22:31
почему пропадает инет	Deba	Безопасность	4	03.07.2010 13:10
Удалила зараженный файл - теперь панель задач меняет цвет	ortie	Безопасность	7	09.05.2010 22:35
пропадает языковая панель..	владислав69	Windows 7	4	06.03.2010 21:28
меняется цвет панели задач	PASHA 123	Безопасность	3	06.02.2010 16:51
Пропадает панель задач	Surgeon	Windows 7	2	05.02.2010 12:30
Пропадает инет	Major777	Windows XP	6	29.01.2010 00:26
Пропадает инет	facker	Безопасность	16	28.01.2010 12:48
панель задач меняет цвет, компьютер зависает	юлик	Windows XP	3	20.12.2009 10:18
Пропадает связь с инет	pit	Windows XP	3	23.09.2009 22:49
Отрубается ИНЕТ, зависает Панель задач. Помогите советом	6a6ay	Интернет и сети	6	25.01.2009 01:03

25.04.2010, 17:01	#2
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Здравствуйте!Скрипт лечения будет скоро

25.04.2010, 17:02	#3
Ping Vin Новичок Регистрация: 25.04.2010 Сообщений: 22 Репутация: 0	Спасибо, жду!

25.04.2010, 17:39	#5
Ping Vin Новичок Регистрация: 25.04.2010 Сообщений: 22 Репутация: 0	Проверил. Ссылка на результаты: analisis/33068affc972d1a50a2f3b42c925fb62d30300b1ff36e411f5 98c0fa63a7e1e7-1263731366

25.04.2010, 17:42	#6
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Выполняйте 4 сообщение.

25.04.2010, 17:48	#7
Ping Vin Новичок Регистрация: 25.04.2010 Сообщений: 22 Репутация: 0	Проверил. Вот ссылка на результат: analisis/33068affc972d1a50a2f3b42c925fb62d30300b1ff36e411f5 98c0fa63a7e1e7-1263731366 ---------- Добавлено в 15:48 ---------- Предыдущее сообщение было написано в 15:44 ---------- Ок. Сейчас перезагружусь обратно в windows и всё сделаю.

25.04.2010, 17:49	#8
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	http://pchelpforum.ru/f26/t24207/ Так скрипты выполнять.

25.04.2010, 18:10	#9
Ping Vin Новичок Регистрация: 25.04.2010 Сообщений: 22 Репутация: 0	Файл quarantine.zip из папки AVZ http://exfile.ru/97049

25.04.2010, 18:16	#10
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Так,что с проблемами? Выполните в авз стандартный скрипт№2 и пришлите virusinfo_syscheck.zip

25.04.2010, 18:21	#11
Ping Vin Новичок Регистрация: 25.04.2010 Сообщений: 22 Репутация: 0	Ссылка на virusinfo_syscheck.zip: http://exfile.ru/97052

25.04.2010, 19:32	#13
Ping Vin Новичок Регистрация: 25.04.2010 Сообщений: 22 Репутация: 0	Gmer сканировал диск C полчаса, потом завис. Щас заного запущу. Вот лог АВЗ: http://exfile.ru/97065

Ads

25.04.2010, 21:38	#14
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	Отключайте перед запуском гмер: антивирусы/фаерволы; эмуляторы.

25.04.2010, 23:09	#15
Ping Vin Новичок Регистрация: 25.04.2010 Сообщений: 22 Репутация: 0	Лог гмер`а: http://exfile.ru/97100

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)