• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Подозрение на вирус. Пропадает интернет

Статус
В этой теме нельзя размещать новые ответы.

templard

Активный пользователь
Сообщения
26
Реакции
1
Баллы
83
Здравствуйте. Сижу на windows 7 ent, с какого то времени стал пропадать интернет сам по себе, произвольно совершенно, при этом соединение не теряется физическое, просто все программы перестают видеть доступ, или почти все. Интересный факт, при 1й перезагрузке explorer.exe интернет чудом появляется, но проработав какое то время (может минуты, может сутки) интернет может снова пропасть, и перезапуск эксплорера не помогает, но зато помогает уже закрытие total commandera. То есть, что то использует последовательно файлы ехе переходя на следующий, мб хронологически открытый, или открытый от имени пользователя. Антивирь стоит Авира, не находит ничего связного. Интернет пропадает не постоянно, как то несколько месяцев не было замечено пропажи и появилось снова вдруг.

после того как написал проверил программой Anti-malware, что то нашел лог прикрепил
 

Вложения

Последнее редактирование:

templard

Активный пользователь
Сообщения
26
Реакции
1
Баллы
83
понел что надо обновить программу и решил после обновы провести быстрое, но понел, что полное все ровно буду потом и на 3х найденных остановил и запустил полное. оба лога прикрепил.
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,918
Реакции
6,254
Баллы
993
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
HKU\S-1-5-21-742279648-1383722535-3039054916-1000\...\Policies\Explorer: [] 
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => not found
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => not found
CHR HKLM-x32\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - <no Path/update_url>
Task: {03520198-DB51-4303-8FE3-23C61029A3ED} - \SidebarExecute -> No File <==== ATTENTION
Task: {E3EBBE2B-D696-4CE3-8168-9192A573F913} - \CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

ProxyCap давно используете?
 

templard

Активный пользователь
Сообщения
26
Реакции
1
Баллы
83
Да, вроде удалял его уже, довольно давно мб год - два назад. Тогда пробовал использовать разные программы для прокси. Удобнее оказалось использовать плагины браузера ) browsec в opera next. К сожалению не помню были ли проблемы до того как по устанавливал программ или начались после. Была мысль, что может осталось чего то от какой то пограммы.. Но и проблема эта у меня не 1 год, могла быть и до, проявляется не постоянно, по этому не решал сразу, изначально просто перезагружался.
 

Вложения

Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,918
Реакции
6,254
Баллы
993
Если по этому пути есть папка,то удалите:
C:\PROGRA~1\PROXYL~1

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Кирилл

Команда форума
Администратор
Сообщения
13,918
Реакции
6,254
Баллы
993
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : HKU\S-1-5-21-742279648-1383722535-3039054916-1000\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : HKU\S-1-5-21-742279648-1383722535-3039054916-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
    Значение Найдено : HKU\S-1-5-21-742279648-1383722535-3039054916-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
  • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

После всего понаблюдайте остается ли проблема.
 

templard

Активный пользователь
Сообщения
26
Реакции
1
Баллы
83
Сделано. Перехожу в режим наблюдения
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,918
Реакции
6,254
Баллы
993
Новый лог AdwCleaner сделайте еще.
 

Кирилл

Команда форума
Администратор
Сообщения
13,918
Реакции
6,254
Баллы
993
Хорошо,ждем вашего ответа насчет проблемы.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.
 

templard

Активный пользователь
Сообщения
26
Реакции
1
Баллы
83
Прошла неделя, полет нормальный, проблем с пропажей тырнета не обнаружено =)
Спасибо Вам за помощь!
Если, что вдруг, т к проблема была не постоянно проявляющейся, напишу новую темку с ссылкой на эту. (вроде закрываете темы более недели не апнутые)
 

Кирилл

Команда форума
Администратор
Сообщения
13,918
Реакции
6,254
Баллы
993
Удалите из расширений и тулбаров браузеров:
ZoneAlarm LTD Toolbar
Search App by Ask v.12.34.1.2126


Internet Explorer 8.0.7601.17514 Warning! Download Update
Online installation. Last version available when Windows update is enabled throught the Internet.
User Account Control disabled
^It is recommended to enable: Win+R typing UserAccountControlSettings and Enter^
The elevation prompt for administrators disabled
Automatic Updates disabled

-------------
Microsoft Silverlight v.5.1.20125.0 Warning! Download Update
Установка DivX v.2.7.0.64
Foxit Reader v.5.4.4.1128 Warning! Download Update
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
VLC media player v.2.2.0 Warning! Download Update

Java 2 Runtime Environment Standard Edition v1.2.2
Java 8 Update 31 v.8.0.310 Warning! Download Update
Uninstall old version and install new one.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.13.0.0.111 Warning! Download Update
Adobe Reader XI - Russian v.11.0.00 Warning! Download Update
Uninstall old version and install new one.

Выполните рекомендации после лечения.

Удачи.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу