• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Пропадает интернет

Статус
В этой теме нельзя размещать новые ответы.

zhekin

Пользователь
Сообщения
13
Реакции
0
Баллы
41
Здравствуйте, такая ситуация:
Частично пропадает интернет, а именно все начинается с этого:
перестает работать гугл хром,
пишет:
Веб-страница недоступна
ERR_INVALID_ARGUMENT
DNS_PROBE_FINISHED_NO_INTERNET
пропадает скайп, перестает работать почта аутлук а подключение к удаленному рабочему столу работает.
Открываю браузер ОПЕРА, работаю минут 5-20, пропадает работать инет и в этом браузере.
Возвращаюсь в гугл хром, работает. Через мин 5-20 снова пропадает инет, иду в ОПЕРУ и так далее.
Но при этом почта и скайп не работает уже после первого пропадания интернета. Приходится перегружать ноутбук.
 

Вложения

Vvvyg

Ассоциация VN
Сообщения
213
Реакции
75
Баллы
328
В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
Код:
begin
 QuarantineFile('C:\Users\zhekin\AppData\Local\Microsoft\Windows\1033\libgzl.dll','');
DelSPIByFileName('C:\Users\zhekin\AppData\Local\Microsoft\Windows\1033\libgzl.dll', true);
DelSPIByFileName('C:\Users\zhekin\AppData\Local\Microsoft\Windows\1033\libgzl.dll', false);
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте его с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Сделайте лог Farbar Recovery Scan Tool.
 

Vvvyg

Ассоциация VN
Сообщения
213
Реакции
75
Баллы
328
Выполните скрипт в Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1600623868-2156090439-1337948150-1000\...\Policies\Explorer: [] 
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\zhekin\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
AlternateDataStreams: C:\ProgramData\TEMP:8303F807
AlternateDataStreams: C:\ProgramData\TEMP:8D25D700
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939
AlternateDataStreams: C:\ProgramData\TEMP:F7183734
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\b2c8c70b" /f
EmptyTemp:
Reboot:
Сообщите, что с проблемой.
 

zhekin

Пользователь
Сообщения
13
Реакции
0
Баллы
41
Скрипт выполнил. Сейчас поработаю - узнаю. Во вложении лог.

Прошло мин 10, гугл хром перестал работать. Пишу Вам с оперы :(
 

Вложения

Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Кряк на EMS SQL Manager где брали?
Похоже что это троян.

ELITE KEYLOGGER ваша программа?
Если вам это не знакомо меняйте все пароли.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.86.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    breg
    sreg
    zoo %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2015\ADOBE.SNR.PATCH-PAINTER.EXE
    ; C:\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2015\ADOBE.SNR.PATCH-PAINTER.EXE
    addsgn 9252779A056AC1CC0BC45E4EA34F8E25378A905009E148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 64 Trojan.KillProc.34763 [DrWeb]
    
    bl 0D9B7ABE952D6C1DC24750BF47969132 631808
    zoo %SystemDrive%\USERS\ZHEKIN\DOWNLOADS\ADOBE PHOTOSHOP CC 2015.0.1 (20150722.R.168) ML_RUS\NEW 1.5 FOR CC-2015 PATCH-PAINTER\ADOBE.SNR.PATCH-PAINTER.EXE
    dirzoo D:\KEYLOGGER
    ; D:\KEYLOGGER\EK_INSTALL.EXE
    addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4FC08BD06CA82 64 Trojan.Keylog.156 [DrWeb]
    
    zoo D:\KEYLOGGER\EK_INSTALL.EXE
    bl AFA58E3BD8B738F051C91F135F606122 7533267
    zoo %SystemDrive%\PROGRAM FILES (X86)\EMS\EMS SQL MANAGER FOR POSTGRESQL\LOADER.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\EMS\SQL MANAGER FOR POSTGRESQL\LOADER_PGMANAGER.EXE
    dirzoo %SystemDrive%\PROGRAM FILES (X86)\ELITE KEYLOGGER
    zoo D:\АКТИВАТОР\MINI-KMS_ACTIVATOR_V1.31_OFFICE2010_VL_ENG.EXE
    zoo D:\MINI-KMS_ACTIVATOR_V1.3_OFFICE2010_VL_RUS.EXE
    zoo %SystemDrive%\_RUN_AVK\REDIRECTAPI_V1_03.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\POSTGRESQL\8.4\SCRIPTS\RUNPSQL.BAT
    ; C:\USERS\ZHEKIN\DOWNLOADS\ADOBE PHOTOSHOP CC 2015.0.1 (20150722.R.168) ML_RUS\NEW 1.5 FOR CC-2015 PATCH-PAINTER\ADOBE.SNR.PATCH-PAINTER.EXE
    ; C:\PROGRAM FILES (X86)\ELITE KEYLOGGER\UNINSTALL.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\ELITE KEYLOGGER\UNINSTALL.EXE
    bl 4372466778CC990A37AC751DE9C05DD4 589812
    czoo
    chklst
    delvir
    deltmp
    areg
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.


Повторите лог uvs
 
Последнее редактирование:

zhekin

Пользователь
Сообщения
13
Реакции
0
Баллы
41
Кряк уже не помню где брал, где-то качал.
Елит Келоггер - мой
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Как проблема?
 

zhekin

Пользователь
Сообщения
13
Реакции
0
Баллы
41
у меня все ок, но, и других стало все ок, не знаю с чем это связано. После вашего скрипта у меня еще раз инет вылетел , и потом после перезагрузки стало все ок. Но в тоже время и у других сотрудников наладилась работа.
На моем компе что -то подозрительное нашли?
 

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Кряки разного рода... и немного adware
Думаю данные патчеры были,возможно, не чисты на руку-пиратское ПО это всегда риск.
Бывает так,что данные вообще шифруются и приходится платить мошенникам.
Все удаленное скриптом UVS находится в той же папке в карантине,если вдруг понадобится.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Исправьте:

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено

TeamViewer 10 v.10.0.43879 Внимание! Скачать обновления
^Необязательное обновление.^

Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u66-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10 Внимание! Скачать обновления
iTunes v.12.2.2.25 Внимание! Скачать обновления

Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления
----------
Google Chrome v.46.0.2490.86 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
------------
The Bat! Professional v.5.0.24.0 Внимание! Скачать обновления

VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Выполните рекомендации после лечения.

Удачи.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу