Решена Проблемы с интернетом
- Автор темы арсений
- Дата начала
- Статус
- Сообщения
- 16,842
- Решения
- 1
- Реакции
- 3,516
Здравствуйте!
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Для повторной диагностики запустите снова AutoLogger.
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('C:\Windows\System32\Ea3Host.exe');
TerminateProcessByName('c:\windows\microsoft\svchost.exe');
TerminateProcessByName('C:\Users\арсений\AppData\Roaming\svchost.exe');
TerminateProcessByName('C:\Windows\Microsoft\svchost.exe.exe');
QuarantineFile('C:\Users\арсений\AppData\Roaming\WindowsUpdater\Updater.exe','');
QuarantineFile('C:\Users\арсений\AppData\Roaming\WindowsUpdater','');
QuarantineFile('C:\Windows\System32\Ea3Host.exe','');
QuarantineFile('c:\windows\microsoft\svchost.exe', '');
QuarantineFile('C:\Users\арсений\AppData\Roaming\svchost.exe', '');
QuarantineFile('C:\Windows\Microsoft\svchost.exe.exe', '');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '');
QuarantineFile('C:\Users\арсений\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\F60F0BB5-5177-40B9-9839-F6CD9F17D997\46B3EA92-AEC0-4CD9-9193-2B7381F7AC49.exe', '');
QuarantineFile('C:\Users\арсений\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
QuarantineFile('C:\Program Files (x86)\Common Files\11316257-9926-458C-A1D7-6118D36CC139\4383379E-2D29-4E21-83CC-E12097B00117.exe', '');
QuarantineFile('C:\Users\арсений\AppData\Local\Microsoft\4B142EE006E51C3FBDFCEF2ABF5D542F\49974B8C822D2B5CF096DB2A02B0B5A6.exe', '');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '');
QuarantineFile('C:\Users\арсений\AppData\Roaming\Microsoft\msi.exe', '');
QuarantineFile('C:\Users\арсений\AppData\Local\SystemDir\nethost.exe', '');
QuarantineFile('C:\Users\арсений\appdata\local\wupdate\wupdate.exe', '');
QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\users\арсений\appdata\roaming\adobe\nativeplugin\ooba\ppapi\f60f0bb5-5177-40b9-9839-f6cd9f17d997', '*', true, '', 0 ,0);
QuarantineFileF('c:\users\арсений\appdata\local\microsoft\extensions', '*', true, '', 0 ,0);
QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\users\арсений\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
ExecuteFile('schtasks.exe', '/delete /TN "Kinoroom Browser" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\B0B5A620A2BD690FC5B2D228C849974B" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\extsetupSB" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\KRBUUS\KRBLNKRUN" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "A4383379E-2D29-4E21-83CC-E12097B00117" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\AF60F0BB5-5177-40B9-9839-F6CD9F17D997" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\B0B5A620A2BD690FC5B2D228C849974B" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetupSB" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ATWURM" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ATWURM_OL" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
DeleteFile('C:\Windows\System32\Ea3Host.exe','32');
DeleteFile('C:\Users\арсений\AppData\Roaming\WindowsUpdater','32');
DeleteFile('C:\Users\арсений\AppData\Roaming\WindowsUpdater\Updater.exe','32');
DeleteFile('c:\windows\microsoft\svchost.exe', '32');
DeleteFile('C:\Users\арсений\AppData\Roaming\svchost.exe', '32');
DeleteFile('C:\Windows\Microsoft\svchost.exe.exe', '32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe', '32');
DeleteFile('C:\Users\арсений\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\F60F0BB5-5177-40B9-9839-F6CD9F17D997\46B3EA92-AEC0-4CD9-9193-2B7381F7AC49.exe', '32');
DeleteFile('C:\Users\арсений\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
DeleteFile('C:\Program Files (x86)\Common Files\11316257-9926-458C-A1D7-6118D36CC139\4383379E-2D29-4E21-83CC-E12097B00117.exe', '32');
DeleteFile('C:\Users\арсений\AppData\Local\Microsoft\4B142EE006E51C3FBDFCEF2ABF5D542F\49974B8C822D2B5CF096DB2A02B0B5A6.exe', '32');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe', '32');
DeleteFile('C:\Users\арсений\AppData\Roaming\Microsoft\msi.exe', '32');
DeleteFile('C:\Users\арсений\AppData\Local\SystemDir\nethost.exe', '32');
DeleteFile('C:\Users\арсений\appdata\local\wupdate\wupdate.exe');
DeleteService('SvcHost Service Host');
DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
DeleteFileMask('c:\users\арсений\appdata\local\microsoft\extensions', '*', true);
DeleteFileMask('c:\programdata\krb updater utility', '*', true);
DeleteFileMask('c:\users\арсений\appdata\local\systemdir', '*', true);
DeleteDirectory('c:\program files (x86)\kinoroom browser');
DeleteDirectory('c:\programdata\krb updater utility');
DeleteDirectory('c:\users\арсений\appdata\local\systemdir');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','F60F0BB5-5177-40B9-9839-F6CD9F17D997');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Для повторной диагностики запустите снова AutoLogger.
- Сообщения
- 16,842
- Решения
- 1
- Реакции
- 3,516
Еще одну программу удалите:
Далее:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
Далее:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFileF('c:\users\арсений\appdata\local\systemdir', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('C:\Users\арсений\AppData\Roaming\Microsoft\msi.exe', '');
QuarantineFile('C:\Users\арсений\AppData\Local\SystemDir\nethost.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
DeleteFile('C:\Users\арсений\AppData\Roaming\Microsoft\msi.exe', '32');
DeleteFile('C:\Users\арсений\AppData\Local\SystemDir\nethost.exe', '32');
DeleteFileMask('c:\users\арсений\appdata\local\systemdir', '*', true);
DeleteDirectory('c:\users\арсений\appdata\local\systemdir');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,842
- Решения
- 1
- Реакции
- 3,516
1.
Подробнее читайте в этом руководстве.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
- Нажмите кнопку "Scan" ("Сканировать").
- По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
и нажмите Ok.
- Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
- Прикрепите отчет к своему следующему сообщению
Подробнее читайте в этом руководстве.
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Амиго - используете? Если нет, то деинсталируйте.
Подробнее читайте в этом руководстве.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
После повторите логи FRST
- Отключите до перезагрузки антивирус.
Код:
Start::
CreateRestorePoint:
() C:\Users\арсений\AppData\Roaming\nssm.exe
HKLM-x32\...\Run: [NPSStartup] => [X]
HKU\S-1-5-21-3922765855-2569331851-42374664-1001\...\MountPoints2: {2f8d5d90-1536-11e5-825b-806e6f6e6963} - "E:\Shell\CB.exe"
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
U2 clr_optimization_v1.02; C:\Users\арсений\AppData\Roaming\nssm.exe [294912 2014-08-31] () [File not signed]
2017-08-03 09:19 - 2017-08-03 09:19 - 000000000 ____D C:\Users\арсений\AppData\Local\ZaxarGameBrowser
2017-08-03 09:14 - 2017-08-03 09:06 - 000969024 _____ C:\Windows\system32\Ea3Host.exe
2017-08-03 09:14 - 2017-08-03 09:14 - 000003594 _____ C:\Windows\System32\Tasks\ifgker
2017-08-03 08:55 - 2017-08-03 08:55 - 000003374 __RSH C:\Windows\System32\Tasks\MSI
C:\Users\арсений\AppData\Roaming\nssm.exe
Task: {5807B774-BB83-4EB7-97C0-6AAC4935A79B} - System32\Tasks\ifgker => C:\Users\арсений\AppData\Local\ifgker\ifgker.exe <==== ATTENTION
Task: {58D2DE7C-714C-49C8-B6F9-4204819029C5} - System32\Tasks\AudioHD => C:\ProgramData\taskmnr\taskmnr.exe <==== ATTENTION
Task: {E4345BC1-054C-414F-8C14-B5809770A52C} - System32\Tasks\MSI => C:\Users\арсений\AppData\Roaming\Microsoft\msi.exe
Task: {ECE78C94-EEA1-40A2-AB90-2C4EF299647D} - System32\Tasks\nethost task => C:\Users\арсений\AppData\Local\SystemDir\nethost.exe <==== ATTENTION
Task: {FED9220A-C226-4174-BAC6-5F31CB22BEE8} - System32\Tasks\Microsoft\Windows\A4383379E-2D29-4E21-83CC-E12097B00117 => C:\Program Files (x86)\Common Files\11316257-9926-458C-A1D7-6118D36CC139\4383379E-2D29-4E21-83CC-E12097B00117.exe <==== ATTENTION
Task: {D63D6241-579D-4F7A-8892-9610497B21E5} - System32\Tasks\Microsoft\Windows\B0B5A620A2BD690FC5B2D228C849974BRunOnce => C:\Users\арсений\AppData\Local\Microsoft\4B142EE006E51C3FBDFCEF2ABF5D542F\49974B8C822D2B5CF096DB2A02B0B5A6.exe
EmptyTemp:
Reboot:
End::- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
После повторите логи FRST
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Не вижу логов.
- Сообщения
- 16,842
- Решения
- 1
- Реакции
- 3,516
Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Код:
McAfee Security Scan Plus [2017/07/11 11:48:57]-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Кнопка "Яндекс" на панели задач [2016/07/31 19:23:02]-->C:\Users\арсений\AppData\Local\Yandex\yapin\YandexWorking.exe --uninstall --nopinned
Менеджер браузеров [2016/12/17 19:20:18]-->"C:\Users\арсений\AppData\Local\Package Cache\{a7c1813c-6b3f-480b-96d6-eafe9f12caac}\BrowserManagerInstaller.exe" /uninstall
Менеджер браузеров [20161217]-->MsiExec.exe /X{36E317A1-1384-4FC5-92CD-D4731B651859}+ Adguard - советую удалить, из-за него часто проблемы с интернетом.
Последнее редактирование модератором:
- Статус
Похожие темы
- Закрыта
