Выключается интернет соединение каждые 15 минут

[caliban]

у меня проблема,вырубается интернет каждый 15-20 минут.и не включается пока не перегрузишь комп.что за дрянь у меня на компе..помогите плиз..каспер ничего не находит. до этого стоял нод32 молчал) установил каспера нашёл троян Дроперр.удалил. программа HijackThis ни запускается как бы я её не переименовал..логи avz имеются.надеюсь на вашу помощь.

avz_sysinfo.htm

avz_sysinfo.xml

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe','');
QuarantineFile('D:\PROGRA~1\NemoBar\Nemobar.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

[caliban]

всё сделал.спасибо большое.надеюсь помогло.

[caliban]

всё эти дни было нормально.но сегодня опять начал выключатся интеренет в точности как и раньше...с оператором всё нормально. ещё раз выложу логи тока что сделаные...

avz_sysinfo.htm

avz_sysinfo.xml

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[caliban]

ComboFix 09-11-01.04 - Admin 02.11.2009 21:36:02.1.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.670 [GMT 5:00]

Running from: D:\Documents and Settings\Admin\Рабочий стол\ComboFix.exe

AV: Doctor Web Anti-Virus *On-access scanning disabled* (Outdated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qiPSearchbar.dll

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

D:\Program Files\Common Files\Target Marketing Agency

D:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\chrome.manifest

D:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\nsIAdHandler.xpt

D:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\nsISteadway.xpt

D:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\install.rdf

D:\Program Files\Common Files\Target Marketing Agency\TMAgent\license.txt

D:\WINDOWS\99.jpg

D:\WINDOWS\Delete.bat

 

----- BITS: Possible infected sites -----

 

hxxp://soft.export.yandex.ru

hxxp://download.yandex.ru

hxxp://tmaproject.ru

.

((((((((((((((((((((((((( Files Created from 2009-10-02 to 2009-11-02 )))))))))))))))))))))))))))))))

.

 

2009-10-30 13:15:09 . 2009-10-30 13:26:16 0 d-----w- D:\Program Files\Trend Micro

2009-10-30 12:41:05 . 2009-10-30 12:41:05 0 d-----w- D:\Documents and Settings\Admin\Local Settings\Application Data\Help

2009-10-27 09:42:19 . 2009-10-30 22:50:18 0 d-----w- D:\Program Files\Opera2

2009-10-26 14:45:00 . 2009-10-26 14:45:00 0 d-----w- D:\Documents and Settings\All Users\Application Data\McAfee Security Scan

2009-10-25 16:09:59 . 2009-11-01 23:06:41 0 d-----w- D:\Program Files\Ventrilo

2009-10-25 16:05:42 . 2009-10-25 16:05:42 0 d--h--w- D:\WINDOWS\PIF

2009-10-23 21:34:41 . 2009-10-23 21:34:41 95259 ----a-w- D:\WINDOWS\system32\drivers\klick.dat

2009-10-23 21:34:41 . 2009-10-23 21:34:41 108059 ----a-w- D:\WINDOWS\system32\drivers\klin.dat

2009-10-23 21:34:00 . 2009-10-23 21:34:00 0 d-----w- D:\Program Files\Kaspersky Lab

2009-10-20 14:34:56 . 2009-10-20 14:34:56 219664 ----a-w- D:\WINDOWS\system32\klogon.dll

2009-10-19 11:59:41 . 2009-10-19 11:59:45 0 d--h--w- D:\WINDOWS\system32\GroupPolicy

2009-10-18 11:52:32 . 2009-10-18 11:56:11 0 d-----w- D:\Program Files\mp3DirectCut

2009-10-17 16:35:07 . 2009-11-01 23:06:34 0 d-----w- D:\Program Files\VentSrv

2009-10-15 20:35:14 . 2009-10-17 16:43:15 0 d-----w- D:\Program Files\eMule

2009-10-14 15:18:34 . 2009-10-14 15:18:34 36880 ----a-w- D:\WINDOWS\system32\drivers\klbg.sys

2009-10-11 16:09:33 . 2005-01-02 21:43:08 4682 ----a-w- D:\WINDOWS\system32\npptNT2.sys

2009-10-11 16:09:31 . 2009-10-11 16:09:31 0 d-----w- D:\Program Files\Common Files\INCA Shared

2009-10-10 16:12:16 . 2009-10-10 16:12:16 0 d-----w- D:\Documents and Settings\All Users\Application Data\Alawar Stargaze

2009-10-10 16:10:18 . 2009-10-10 16:11:53 0 d-----w- D:\Program Files\Games.Mail.Ru

2009-10-04 01:51:47 . 2009-10-04 01:51:47 0 d-----w- D:\Documents and Settings\Admin\Local Settings\Application Data\ESET

2009-10-04 01:11:19 . 2009-10-04 01:11:19 0 d-----w- D:\Documents and Settings\LocalService\Local Settings\Application Data\ESET

2009-10-04 00:39:26 . 2009-10-04 00:39:26 0 d-----w- D:\Documents and Settings\All Users\Application Data\ESET

2009-10-04 00:13:08 . 2009-10-04 00:13:08 0 d-----w- D:\WINDOWS\Sun

2009-10-03 23:59:30 . 2009-10-03 23:59:30 0 d--h--w- D:\WINDOWS\$hf_mig$

2009-10-03 23:59:27 . 2008-10-24 11:21:09 455296 -c----w- D:\WINDOWS\system32\dllcache\mrxsmb.sys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-02 16:42:51 . 2009-09-12 22:56:47 0 d-----w- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2009-11-02 08:26:19 . 2009-05-22 15:39:49 0 d-----w- D:\Documents and Settings\Admin\Application Data\AIMP

2009-11-01 23:05:06 . 2009-06-19 17:52:22 0 d-----w- D:\Documents and Settings\All Users\Application Data\Skype

2009-11-01 23:03:46 . 2009-10-02 18:23:22 0 d-----w- D:\Program Files\Adobe Photoshop CS3 rus

2009-11-01 05:05:19 . 2009-06-19 17:59:07 0 d-----w- D:\Documents and Settings\Admin\Application Data\skypePM

2009-10-28 21:01:39 . 2009-06-13 07:52:28 0 d-----w- D:\Program Files\Yandex

2009-10-26 22:02:11 . 2009-05-31 16:34:32 0 d-----w- D:\Documents and Settings\Admin\Application Data\uTorrent

2009-10-25 06:39:43 . 2008-04-15 12:00:00 76678 ----a-w- D:\WINDOWS\system32\perfc019.dat

2009-10-25 06:39:43 . 2008-04-15 12:00:00 448388 ----a-w- D:\WINDOWS\system32\perfh019.dat

2009-10-23 21:33:10 . 2009-09-12 22:56:10 0 d-----w- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-10-21 07:47:45 . 2009-06-01 09:43:26 0 d-----w- D:\Documents and Settings\Admin\Application Data\ICQ

2009-10-19 08:35:19 . 2009-05-28 16:55:57 0 d-----w- D:\Documents and Settings\Admin\Application Data\ReGet Software

2009-10-17 16:43:38 . 2009-08-22 06:43:52 0 d-----w- D:\Program Files\Teamspeak2_RC2

2009-10-16 21:55:48 . 2009-05-24 07:42:26 0 d-----w- D:\Documents and Settings\Admin\Application Data\dvdcss

2009-10-10 16:12:05 . 2009-06-30 12:31:20 0 d-----w- D:\Documents and Settings\All Users\Application Data\AlawarWrapper

2009-10-05 18:19:51 . 2009-05-22 15:30:21 0 d-----w- D:\Program Files\QIP Infium

2009-10-03 21:34:08 . 2009-06-13 07:52:28 0 d-----w- D:\Documents and Settings\Admin\Application Data\Yandex

2009-10-02 20:56:03 . 2009-05-22 17:44:14 215952 ----a-w- D:\Documents and Settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-10-02 14:42:08 . 2009-05-31 19:47:38 0 d-----w- D:\Program Files\Common Files\Adobe

2009-10-02 13:39:44 . 2009-10-02 13:39:44 19472 ----a-w- D:\WINDOWS\system32\drivers\klmouflt.sys

2009-09-28 22:02:16 . 2009-09-28 22:02:16 0 d-----w- D:\Program Files\Common Files\InterVideo

2009-09-28 22:02:09 . 2009-09-28 22:02:09 0 d-----w- D:\Documents and Settings\All Users\Application Data\InterVideo

2009-09-28 22:01:51 . 2009-09-28 22:01:33 0 d-----w- D:\Program Files\Common Files\Ulead Systems

2009-09-28 22:01:33 . 2009-09-28 22:00:51 0 d-----w- D:\Program Files\Ulead Systems

2009-09-28 22:01:33 . 2009-07-22 21:41:59 0 d-----w- D:\Documents and Settings\All Users\Application Data\Ulead Systems

2009-09-28 22:01:08 . 2009-06-01 09:46:14 0 d--h--w- D:\Program Files\InstallShield Installation Information

2009-09-27 06:15:17 . 2009-05-22 15:36:17 0 d-----w- D:\Documents and Settings\Admin\Application Data\Winamp

2009-09-25 23:11:26 . 2009-05-22 16:33:55 0 d-----w- D:\Program Files\DrWeb AV-Desk

2009-09-14 08:42:46 . 2009-09-14 08:42:46 32272 ----a-w- D:\WINDOWS\system32\drivers\klim5.sys

2009-09-09 15:34:37 . 2009-09-05 12:55:50 0 d-----w- D:\Documents and Settings\Admin\Application Data\Ventrilo

2009-09-09 13:01:40 . 2009-09-09 13:01:40 27675 ----a-w- D:\WINDOWS\system32\drivers\klopp.dat

2009-09-09 11:43:17 . 2009-05-22 15:36:17 0 d-----w- D:\Program Files\Winamp

2009-09-01 09:29:50 . 2009-09-01 09:29:50 128016 ----a-w- D:\WINDOWS\system32\drivers\kl1.sys

2009-08-31 11:55:02 . 2009-10-05 18:20:36 118000 ----a-w- D:\Program Files\mozilla firefox\components\qippipe.dll

.

[snifer67]

в логе чисто.Почистите остатки нода.