интернет отключается через 5 минут после запуска

[olgatsigan]

На работе отключается интерне через 5 минут после входа, после перезагрузки связь восстанавливается лишь на 5 минут.Просканировали утилитой Dr Web,удалили 8 вредоносных программ. Просканировали Вашей утилитой, создали файл отчета о системе, но отправить не смогли из-за отключения. Отправляю через форум.

Спасибо, Ольга

avptool_sysinfo.zip

[thyrex]

Выполните http://forum.kasperskyclub.ru/index.php?showtopic=31551 в полном объеме

[olgatsigan]

Стоял бесплатный аваст с лицензией на год. Переодически проходило отклчение интернета, помогало сканирование и перезапуск. затем это перестало помогать. Просканировала утилитой Dr.Web. обнаружено было 8 угоз, применила удаление, а не лечение. Проблема с отклчением интернета усугубилась( стал отклчаться через 5 минут после запуска). Запустила утилиту AVZ на выполнение, создала файл протокола. отправля спораженного компьтера. Отключения пока не было.

Спасибо! Ольга. буду ждать Вашего заключения.

virusinfo_syscheck.zip

virusinfo_syscheck.xml

virusinfo_syscheck.htm

[thyrex]

Сообщение от модератора thyrex

Внимательно читаем правила и прикрепляем только необходимые логи

[Tiare]

olgatsigan, не забудьте обновить базы утилиты

 

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

[olgatsigan]

проблема с отклчением интернета через 5 минут после запуска

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[icotonev]

Здравствуйте..!

 

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('h:\cachesys\bin\cache.exe','');
QuarantineFile('H:\WINDOWS\IsUn0419.exe','');
QuarantineFile('h:\windows\system32\02.tmp','');
DeleteFile('h:\windows\system32\02.tmp');
DeleteService('eqqugqbwv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Пожалуйста,обновить базы и подготовить новые логи с АВЗ и RSIT...!

Изменено 10 февраля, 2012 пользователем icotonev

[olgatsigan]

Протокол сканирования HijackThis

 

ответ:

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

avz00001.dta,

avz00002.dta,

bcqr00001.dat,

bcqr00002.dat,

cache.exe,

GrooveNew.DLL

 

Файлы в процессе обработки.

 

bcqr00003.dat,

bcqr00004.dat,

IsUn0419.exe

 

Вредоносный код в файлах не обнаружен.

 

С уважением, Лаборатория Касперского

 

новые логи.

Спасибо за помощь. Ольга.

mbam_log_2012_02_13__10_53_14_.txt

virusinfo_syscure.zip

info.txt

log.txt

[icotonev]

Извините, что я не видел новый логи..!

 

Как самочувствие системы?

 

Скачать MiniToolBox.exe и сохранить ее на рабочем столе.

Выбрать все позиции и нажмите кнопку Go.

Скопируйте содержимое файла Result.txt в следующем посте.

 

Также...Повторите сканирование в MBAM и удалите только следующие строки:

 

H:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\components (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar (Trojan.Agent) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\rlph.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\rlxf.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\components\rlxg.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\components\rlxh.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\components\rlxi.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\nscf.dat (Spyware.MarketScore) -> Действие не было предпринято.
H:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\after.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\aview (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\dir.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\dot.gif (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\key (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\logo.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\logo2.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\MyriadWebPro-Condensed.ttf (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\rules.css (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\scroll.css (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\winrar.exe (Trojan.Agent) -> Действие не было предпринято.
H:\Documents and Settings\Ольга\Application Data\winxrar\winrarview.exe (Trojan.Agent) -> Действие не было предпринято.

Изменено 13 февраля, 2012 пользователем icotonev

[olgatsigan]

Все работает без сбоев. Огромное Спасибо !!

Ольга.

Result.txt

[icotonev]

Все работает без сбоев. Огромное Спасибо !

 

 

Я рад..! Чистого интернета, не забудьте выполнить:Рекомендации после лечения