Решена Подозрение на вирус. Пропадает интернет

Тема в разделе "Лечение компьютерных вирусов", создана пользователем templard, 21 окт 2015.

Статус темы:
Закрыта.
  1. templard
    Оффлайн

    templard Новый пользователь

    Сообщения:
    18
    Симпатии:
    1
    Здравствуйте. Сижу на windows 7 ent, с какого то времени стал пропадать интернет сам по себе, произвольно совершенно, при этом соединение не теряется физическое, просто все программы перестают видеть доступ, или почти все. Интересный факт, при 1й перезагрузке explorer.exe интернет чудом появляется, но проработав какое то время (может минуты, может сутки) интернет может снова пропасть, и перезапуск эксплорера не помогает, но зато помогает уже закрытие total commandera. То есть, что то использует последовательно файлы ехе переходя на следующий, мб хронологически открытый, или открытый от имени пользователя. Антивирь стоит Авира, не находит ничего связного. Интернет пропадает не постоянно, как то несколько месяцев не было замечено пропажи и появилось снова вдруг.

    после того как написал проверил программой Anti-malware, что то нашел лог прикрепил
     

    Вложения:

    Последнее редактирование: 21 окт 2015
  2. templard
    Оффлайн

    templard Новый пользователь

    Сообщения:
    18
    Симпатии:
    1
    понел что надо обновить программу и решил после обновы провести быстрое, но понел, что полное все ровно буду потом и на 3х найденных остановил и запустил полное. оба лога прикрепил.
     

    Вложения:

  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
  4. templard
    Оффлайн

    templard Новый пользователь

    Сообщения:
    18
    Симпатии:
    1
    как я понел этого не хватало?
     

    Вложения:

  5. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    templard нравится это.
  6. templard
    Оффлайн

    templard Новый пользователь

    Сообщения:
    18
    Симпатии:
    1
    готово
     

    Вложения:

    • FRST.txt
      Размер файла:
      56,4 КБ
      Просмотров:
      1
    • Addition.txt
      Размер файла:
      59,9 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      127,1 КБ
      Просмотров:
      1
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    GroupPolicyScripts: Restriction <======= ATTENTION
    HKU\S-1-5-21-742279648-1383722535-3039054916-1000\...\Policies\Explorer: []
    FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => not found
    FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => not found
    CHR HKLM-x32\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - <no Path/update_url>
    Task: {03520198-DB51-4303-8FE3-23C61029A3ED} - \SidebarExecute -> No File <==== ATTENTION
    Task: {E3EBBE2B-D696-4CE3-8168-9192A573F913} - \CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    ProxyCap давно используете?
     
    templard нравится это.
  8. templard
    Оффлайн

    templard Новый пользователь

    Сообщения:
    18
    Симпатии:
    1
    Да, вроде удалял его уже, довольно давно мб год - два назад. Тогда пробовал использовать разные программы для прокси. Удобнее оказалось использовать плагины браузера ) browsec в opera next. К сожалению не помню были ли проблемы до того как по устанавливал программ или начались после. Была мысль, что может осталось чего то от какой то пограммы.. Но и проблема эта у меня не 1 год, могла быть и до, проявляется не постоянно, по этому не решал сразу, изначально просто перезагружался.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      2,8 КБ
      Просмотров:
      1
    Последнее редактирование: 24 окт 2015
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Если по этому пути есть папка,то удалите:
    C:\PROGRA~1\PROXYL~1

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    templard нравится это.
  10. templard
    Оффлайн

    templard Новый пользователь

    Сообщения:
    18
    Симпатии:
    1
    сделано
     

    Вложения:

  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):

      Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : HKU\S-1-5-21-742279648-1383722535-3039054916-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : HKU\S-1-5-21-742279648-1383722535-3039054916-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
      Значение Найдено : HKU\S-1-5-21-742279648-1383722535-3039054916-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=

       
    • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    После всего понаблюдайте остается ли проблема.
     
    templard нравится это.
  12. templard
    Оффлайн

    templard Новый пользователь

    Сообщения:
    18
    Симпатии:
    1
    Сделано. Перехожу в режим наблюдения
     

    Вложения:

  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Новый лог AdwCleaner сделайте еще.
     
    templard нравится это.
  14. templard
    Оффлайн

    templard Новый пользователь

    Сообщения:
    18
    Симпатии:
    1
    готово
     

    Вложения:

  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Хорошо,ждем вашего ответа насчет проблемы.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.
     
    templard нравится это.
  16. templard
    Оффлайн

    templard Новый пользователь

    Сообщения:
    18
    Симпатии:
    1
    Прошла неделя, полет нормальный, проблем с пропажей тырнета не обнаружено =)
    Спасибо Вам за помощь!
    Если, что вдруг, т к проблема была не постоянно проявляющейся, напишу новую темку с ссылкой на эту. (вроде закрываете темы более недели не апнутые)
     
  17. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Удалите из расширений и тулбаров браузеров:
    ZoneAlarm LTD Toolbar
    Search App by Ask v.12.34.1.2126


    Internet Explorer 8.0.7601.17514 Warning! Download Update
    Online installation. Last version available when Windows update is enabled throught the Internet.
    User Account Control disabled
    ^It is recommended to enable: Win+R typing UserAccountControlSettings and Enter^
    The elevation prompt for administrators disabled
    Automatic Updates disabled

    -------------
    Microsoft Silverlight v.5.1.20125.0 Warning! Download Update
    Установка DivX v.2.7.0.64
    Foxit Reader v.5.4.4.1128 Warning! Download Update
    Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
    VLC media player v.2.2.0 Warning! Download Update

    Java 2 Runtime Environment Standard Edition v1.2.2
    Java 8 Update 31 v.8.0.310 Warning! Download Update
    Uninstall old version and install new one.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe AIR v.13.0.0.111 Warning! Download Update
    Adobe Reader XI - Russian v.11.0.00 Warning! Download Update
    Uninstall old version and install new one.

    Выполните рекомендации после лечения.

    Удачи.
     
    templard нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей