Перейти к содержанию
Правила раздела

Обрывается связь с инетом

Nika

Автор Nika
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Nika

Nika

Опубликовано
Опубликовано (изменено)

Привет.

Уже долгое время была такая проблема.

Внезапно обрывалась связь с инетом, при этом, в этот момент, странно мигал браузер и рабочий стол. Потом все успокаивалось. Показывало, что подключение есть, но на самом деле выйти в интернет, загрузить страницу или отправить сообщение в icq было невозможно. Помогала только перезагрузка компа.

Ни один антивирус не находил ничего подозрительного, сканировала Касперским, Др.Веб, Нод - показывали все норм.

Думала переустанавливать виндоус прийдется.

 

Посмотрите пожалуйста.

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

 

Лог анти-малвара

mbam_log_2011_07_30__12_16_20_.txt

 

тут удалила зараженные объекты.

 

Что еще нужно сделать, что бы все очистить. И если можно, опишите что было/есть - мне менять пассы и т.д от мыл, аккаунтов и прочего. Особенно интересует безопасность WM.

Изменено пользователем Nika
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Nika,

добро пожаловать на форум!

 

Деинсталлиуйте MBAM

 

проверьте на virustotal.comafqk

C:\DOCUME~1\9335~1\LOCALS~1\Temp\w_wD.tmp

нажмёте reanalyse

ссылку на результат проверки приложите.

 

стартовую страницу в IE вы устанавливали?

если нет,пофиксите в Hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ruadult.biz/

 

Рекомендуется:

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Уже долгое время была такая проблема.

сейчас это повторяется?

Nika

Nika

Опубликовано
  • Автор
Опубликовано (изменено)
Nika,

добро пожаловать на форум!

 

Деинсталлиуйте MBAM

 

проверьте на virustotal.comafqk

C:\DOCUME~1\9335~1\LOCALS~1\Temp\w_wD.tmp

нажмёте reanalyse

ссылку на результат проверки приложите.

 

Спасибо.

 

 

Anti-Malware обязательно удалять?

 

Проверила, вот результат

 

_http://www.virustotal.com/file-scan/report.html?id=250b5feb30d939647227d0b5a8d53bb9ff67713e282f18c3c8e0f80cd0158a1f-1312086544

 

Почистила всю папку Temp сейчас.

(найти ее удалось только через поиск, странно папка Temp не видна на компе, если открывать последовательно папки Documents and Settings - Администратор - Local Settings - и вот тут ее не видно ( )

 

 

стартовую страницу в IE вы устанавливали?

если нет,пофиксите в Hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ruadult.biz/

 

Рекомендуется:

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

IE не пользуюсь, но адрес этот мне знаком

По Рекомендациям попробую все сделать по возможности.

 

 

сейчас это повторяется?

 

Вчера, повторялось еще

Посмотрю, как сегодня будет, после очередных манипуляций и удалений файлов.

Изменено пользователем Nika
_Strannik_

_Strannik_

Опубликовано
Опубликовано
очистила всю папку Temp сейчас.

(найти ее удалось только через поиск, странно папка Temp не видна на компе, если открывать последовательно папки Documents and Settings - Администратор - Local Settings - и вот тут ее не видно ( )

Nika, Включите отображение скрытых файлов и папок и там увидите папку Temp

Roman_Five

Roman_Five

Опубликовано
Опубликовано
Anti-Malware обязательно удалять?

2 антивирусные программы на 1 PC - не есть хорошо...

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Nika

Nika

Опубликовано
  • Автор
Опубликовано
Nika, Включите отображение скрытых файлов и папок и там увидите папку Temp

 

А где это сделать, в проводнике я не нашла.

У меня 2 папки Temp , как оказалось)

Первая имеет путь

c:\Documents and Settings\Local Settings\Temp\ - в нее ничего не сохраняется, она всегда пустая и я ее вижу

Вторая

c:\Documents and Settings\Администратор\Local Settings\Temp\ - файлы сохраняются тут. Через проводник и файловые менеджеры видно только c:\Documents and Settings\Администратор\ а этот кусок пути не виден Local Settings\Temp\ и нашла я его только через Поиск

Собственно поэтому я и запуталась, вроде папка Temp - видимая была пуста. Но как оказалось все находилось в другой, которую я таки отрыла)

 

 

 

когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

 

Вот

ComboFix.zip

 

p/s эта утилита не опасна для системы? а то, как-то страно ноут у меня перезагрузился после ее работы :)

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить- cmd - sfc /scannow

 

напишете, что с проблемой после всех действий.

 

у вас диск С случайно не расшарен на полный доступ?

Nika

Nika

Опубликовано
  • Автор
Опубликовано
Деинсталлируйте ComboFix:

 

Что это за утилита, можно подробнее? а то вы советуете много конечно всего, но после ее работы у меня другие проблемы появились)

 

Первоначальная проблема вроде решена

После сканирования и лечения:

AVZ

Malware

и очистки папки Temp

 

По крайней мере, сегодня "не было не единого разрыва" (с) Антон Уральский

 

p/s боюсь уже далее что-то делать, качать и проверять, а то неасилю потом)) После ComboFix у меня перестал работать 3G-модем, не открывается порт, теперь только стационарный инет, осталась без мобильного инета в машине :)

Похоже последний совет был лишним

 

 

 

2 антивирусные программы на 1 PC - не есть хорошо...

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

 

 

 

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить- cmd - sfc /scannow

 

напишете, что с проблемой после всех действий.

 

у вас диск С случайно не расшарен на полный доступ?

 

Это, уже тоже лишнее Вы ребята тут прям маньяки компьютерные, надо чутка полегче :)

_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)
p/s боюсь уже далее что-то делать, качать и проверять, а то неасилю потом)) После ComboFix у меня перестал работать 3G-модем, не открывается порт, теперь только стационарный инет, осталась без мобильного инета в машине

Похоже последний совет был лишним

Nika,

хелперы просто так ничего не советуют.

 

Что касательно CombiFix

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Компьютер перезагружали?

Изменено пользователем Stranniky
Nika

Nika

Опубликовано
  • Автор
Опубликовано
Nika,

хелперы просто так ничего не советуют.

 

Я в этом ниразу не сомневаюсь. Просто уровень знаний разный и иногда лучше не делать то, чего не понимаешь, или не сможешь исправить. Я понимаю, что помочь онлайн, достаточно сложно и всем огромное спасибо за рекомендации. Подчерпнула для себя много полезного по безопасности.

 

 

 

Что касательно CombiFix

 

Компьютер перезагружали?

 

Да, 100500 раз, обновила весь софт, по рекомендации и прочее...

При загрузке теперь какое-то страное меню появляется ( и трей грузится долго Появилась фигня в трее Апдейты для Виндоус, просит включить автоматическое обновление) Но, если это сделать, то мне заблокируют винду через месяц...(

Не все юзают лицензионный виндоус, даже точнее будет сказать большинство. У меня стояла Виста лицензия, но я ее стерла и поставила пиратскую XP и норм :)

Эта утилита, как я поняла, собрала инфу о системе и отправила ее куда-то, так же что-то сделала... Надо с ней по аккуратнее как-то.

Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)
После ComboFix у меня перестал работать 3G-модем, не открывается порт

переустановите ПО к модему.

но после ее работы у меня другие проблемы появились

Combofix вам был предложен только после того, как ни одна из ранее используемых утилит не показали причины проблемы.

Это, уже тоже лишнее

это стандартная процедура оптимизации Windows

Эта утилита, как я поняла, собрала инфу о системе и отправила ее куда-то

в корне не верно.

 

При загрузке теперь какое-то страное меню появляется

можно скрин?

Появилась фигня в трее Апдейты для Виндоус, просит включить автоматическое обновление

в этом виновны Вы :) --->

тут удалила зараженные объекты.
Изменено пользователем Roman_Five

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...