Решена Пропадает интернет

Тема в разделе "Лечение компьютерных вирусов", создана пользователем zhekin, 25 ноя 2015.

Метки:
Статус темы:
Закрыта.
  1. zhekin
    Оффлайн

    zhekin Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Здравствуйте, такая ситуация:
    Частично пропадает интернет, а именно все начинается с этого:
    перестает работать гугл хром,
    пишет:
    Веб-страница недоступна
    ERR_INVALID_ARGUMENT
    DNS_PROBE_FINISHED_NO_INTERNET
    пропадает скайп, перестает работать почта аутлук а подключение к удаленному рабочему столу работает.
    Открываю браузер ОПЕРА, работаю минут 5-20, пропадает работать инет и в этом браузере.
    Возвращаюсь в гугл хром, работает. Через мин 5-20 снова пропадает инет, иду в ОПЕРУ и так далее.
    Но при этом почта и скайп не работает уже после первого пропадания интернета. Приходится перегружать ноутбук.
     

    Вложения:

  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
    Код (Text):

    begin
     QuarantineFile('C:\Users\zhekin\AppData\Local\Microsoft\Windows\1033\libgzl.dll','');
    DelSPIByFileName('C:\Users\zhekin\AppData\Local\Microsoft\Windows\1033\libgzl.dll', true);
    DelSPIByFileName('C:\Users\zhekin\AppData\Local\Microsoft\Windows\1033\libgzl.dll', false);
    RebootWindows(false);
    end.
     
    Компьютер перезагрузится.

    Выполните в AVZ скрипт:
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте его с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Сделайте лог Farbar Recovery Scan Tool.
     
  3. zhekin
    Оффлайн

    zhekin Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    логи во вложении
     

    Вложения:

    • Addition.txt
      Размер файла:
      52,5 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      71,7 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      204,7 КБ
      Просмотров:
      1
  4. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Выполните скрипт в Farbar Recovery Scan Tool:
    Код (Text):

    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1600623868-2156090439-1337948150-1000\...\Policies\Explorer: []
    CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\zhekin\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
    AlternateDataStreams: C:\ProgramData\TEMP:8303F807
    AlternateDataStreams: C:\ProgramData\TEMP:8D25D700
    AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939
    AlternateDataStreams: C:\ProgramData\TEMP:F7183734
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b2c8c70b" /f
    EmptyTemp:
    Reboot:
    Сообщите, что с проблемой.
     
  5. zhekin
    Оффлайн

    zhekin Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Скрипт выполнил. Сейчас поработаю - узнаю. Во вложении лог.

    Прошло мин 10, гугл хром перестал работать. Пишу Вам с оперы :(
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      1,9 КБ
      Просмотров:
      1
    Последнее редактирование: 26 ноя 2015
  6. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
  7. zhekin
    Оффлайн

    zhekin Новый пользователь

    Сообщения:
    13
    Симпатии:
    0

    Вложения:

  8. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.209
    Симпатии:
    4.977
    Кряк на EMS SQL Manager где брали?
    Похоже что это троян.

    ELITE KEYLOGGER ваша программа?
    Если вам это не знакомо меняйте все пароли.

    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.86.5 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      breg
      sreg
      zoo %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2015\ADOBE.SNR.PATCH-PAINTER.EXE
      ; C:\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2015\ADOBE.SNR.PATCH-PAINTER.EXE
      addsgn 9252779A056AC1CC0BC45E4EA34F8E25378A905009E148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 Trojan.KillProc.34763 [DrWeb]

      bl 0D9B7ABE952D6C1DC24750BF47969132 631808
      zoo %SystemDrive%\USERS\ZHEKIN\DOWNLOADS\ADOBE PHOTOSHOP CC 2015.0.1 (20150722.R.168) ML_RUS\NEW 1.5 FOR CC-2015 PATCH-PAINTER\ADOBE.SNR.PATCH-PAINTER.EXE
      dirzoo D:\KEYLOGGER
      ; D:\KEYLOGGER\EK_INSTALL.EXE
      addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4FC08BD06CA82 64 Trojan.Keylog.156 [DrWeb]

      zoo D:\KEYLOGGER\EK_INSTALL.EXE
      bl AFA58E3BD8B738F051C91F135F606122 7533267
      zoo %SystemDrive%\PROGRAM FILES (X86)\EMS\EMS SQL MANAGER FOR POSTGRESQL\LOADER.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\EMS\SQL MANAGER FOR POSTGRESQL\LOADER_PGMANAGER.EXE
      dirzoo %SystemDrive%\PROGRAM FILES (X86)\ELITE KEYLOGGER
      zoo D:\АКТИВАТОР\MINI-KMS_ACTIVATOR_V1.31_OFFICE2010_VL_ENG.EXE
      zoo D:\MINI-KMS_ACTIVATOR_V1.3_OFFICE2010_VL_RUS.EXE
      zoo %SystemDrive%\_RUN_AVK\REDIRECTAPI_V1_03.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\POSTGRESQL\8.4\SCRIPTS\RUNPSQL.BAT
      ; C:\USERS\ZHEKIN\DOWNLOADS\ADOBE PHOTOSHOP CC 2015.0.1 (20150722.R.168) ML_RUS\NEW 1.5 FOR CC-2015 PATCH-PAINTER\ADOBE.SNR.PATCH-PAINTER.EXE
      ; C:\PROGRAM FILES (X86)\ELITE KEYLOGGER\UNINSTALL.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\ELITE KEYLOGGER\UNINSTALL.EXE
      bl 4372466778CC990A37AC751DE9C05DD4 589812
      czoo
      chklst
      delvir
      deltmp
      areg
      restart
       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.


    Повторите лог uvs
     
    Последнее редактирование: 29 ноя 2015
  9. zhekin
    Оффлайн

    zhekin Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    Кряк уже не помню где брал, где-то качал.
    Елит Келоггер - мой
     

    Вложения:

  10. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.209
    Симпатии:
    4.977
    Как проблема?
     
  11. zhekin
    Оффлайн

    zhekin Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    у меня все ок, но, и других стало все ок, не знаю с чем это связано. После вашего скрипта у меня еще раз инет вылетел , и потом после перезагрузки стало все ок. Но в тоже время и у других сотрудников наладилась работа.
    На моем компе что -то подозрительное нашли?
     
  12. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.209
    Симпатии:
    4.977
    Кряки разного рода... и немного adware
    Думаю данные патчеры были,возможно, не чисты на руку-пиратское ПО это всегда риск.
    Бывает так,что данные вообще шифруются и приходится платить мошенникам.
    Все удаленное скриптом UVS находится в той же папке в карантине,если вдруг понадобится.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  13. zhekin
    Оффлайн

    zhekin Новый пользователь

    Сообщения:
    13
    Симпатии:
    0
    .
     

    Вложения:

  14. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.209
    Симпатии:
    4.977
    Исправьте:

    Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя отключен
    Запрос на повышение прав для администраторов отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Автоматическое обновление отключено

    TeamViewer 10 v.10.0.43879 Внимание! Скачать обновления
    ^Необязательное обновление.^

    Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
    --------------------------- [ AppleProduction ] ---------------------------
    Bonjour v.3.0.0.10 Внимание! Скачать обновления
    iTunes v.12.2.2.25 Внимание! Скачать обновления

    Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления
    ----------
    Google Chrome v.46.0.2490.86 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Google Chrome!^
    ------------
    The Bat! Professional v.5.0.24.0 Внимание! Скачать обновления

    VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

    Выполните рекомендации после лечения.

    Удачи.
     
Статус темы:
Закрыта.

Поделиться этой страницей