Перейти к содержанию
Правила раздела

интернет отключается через 5 минут после запуска

olgatsigan

От olgatsigan
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

olgatsigan Новичок

olgatsigan

Опубликовано
Опубликовано

На работе отключается интерне через 5 минут после входа, после перезагрузки связь восстанавливается лишь на 5 минут.Просканировали утилитой Dr Web,удалили 8 вредоносных программ. Просканировали Вашей утилитой, создали файл отчета о системе, но отправить не смогли из-за отключения. Отправляю через форум.

Спасибо, Ольга

avptool_sysinfo.zip

Ссылка на комментарий
Поделиться на другие сайты
olgatsigan Новичок

olgatsigan

Опубликовано
  • Автор
Опубликовано

Стоял бесплатный аваст с лицензией на год. Переодически проходило отклчение интернета, помогало сканирование и перезапуск. затем это перестало помогать. Просканировала утилитой Dr.Web. обнаружено было 8 угоз, применила удаление, а не лечение. Проблема с отклчением интернета усугубилась( стал отклчаться через 5 минут после запуска). Запустила утилиту AVZ на выполнение, создала файл протокола. отправля спораженного компьтера. Отключения пока не было.

Спасибо! Ольга. буду ждать Вашего заключения.

virusinfo_syscheck.zip

virusinfo_syscheck.xml

virusinfo_syscheck.htm

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

olgatsigan, не забудьте обновить базы утилиты

 

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано (изменено)

Здравствуйте..!

 

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('h:\cachesys\bin\cache.exe','');
QuarantineFile('H:\WINDOWS\IsUn0419.exe','');
QuarantineFile('h:\windows\system32\02.tmp','');
DeleteFile('h:\windows\system32\02.tmp');
DeleteService('eqqugqbwv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Пожалуйста,обновить базы и подготовить новые логи с АВЗ и RSIT...!

Изменено пользователем icotonev
Ссылка на комментарий
Поделиться на другие сайты
olgatsigan Новичок

olgatsigan

Опубликовано
  • Автор
Опубликовано

Протокол сканирования HijackThis

 

ответ:

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

avz00001.dta,

avz00002.dta,

bcqr00001.dat,

bcqr00002.dat,

cache.exe,

GrooveNew.DLL

 

Файлы в процессе обработки.

 

bcqr00003.dat,

bcqr00004.dat,

IsUn0419.exe

 

Вредоносный код в файлах не обнаружен.

 

С уважением, Лаборатория Касперского

 

новые логи.

Спасибо за помощь. Ольга.

mbam_log_2012_02_13__10_53_14_.txt

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано (изменено)

Извините, что я не видел новый логи..!

 

Как самочувствие системы?

 

Скачать MiniToolBox.exe и сохранить ее на рабочем столе.

Выбрать все позиции и нажмите кнопку Go.

Скопируйте содержимое файла Result.txt в следующем посте.

 

Также...Повторите сканирование в MBAM и удалите только следующие строки:

 

H:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\components (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar (Trojan.Agent) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\rlph.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\rlxf.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\components\rlxg.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\components\rlxh.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\components\rlxi.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\nscf.dat (Spyware.MarketScore) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\aview (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\dir.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\key (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\rules.css (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\winrar.exe (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\winrarview.exe (Trojan.Agent) -> Действие не было предпринято.

Изменено пользователем icotonev
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • StarlightKnight
      При запуске Редактор реестра моментально закрывается.
      От StarlightKnight
      У меня windows 10  когда я хочу открыть  Редактор реестра он открывается и моментально закрывается.
      Я недавно переустановил windows.
      Сделал все доступные способы из интернета от проверки на вирусы и до проверки другими программами.
      Подскажите, что это может быть и есть ли смысл снова переустановить windows?
    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. есть подозрение на вирусы, проверял комп KVRT, нашел троян, вроде его больше нет, но ошибка все еще есть. прошу помочь

    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. прошу помочь

    • ЁлкаПалка
      Звук подключения устройств при запуске игр
      От ЁлкаПалка
      При запуске игр сначала звук подключения устройства(такой же как например мышку в USB воткнуть),сопровождается это зависанием всего на 2 секунды и только потом запускается сама игра. Все точно тоже самое когда игру закрываю. Пробовал отследить подключаемые устройства с помощью программы USBDeview,не помогло.Никаких поключаемых устройств не обнаружило во время запуска игры.Драйверы на материнскую плату,видеокарты и т.п. обновлены с сайтов разработчика.
      Есть мнение что ноут переключается с интегрированной на дискретную видео карту.Ставил в настройках виндовс галочку чтоб использовало всегда только дискретную,но тогда виндовс и сами игры почему то лагают.
      Помогите решить проблему,очень дискомфортно когда зависания на 2 секунды

×
×
  • Создать...