Решена Не работает интернет

Статус
В этой теме нельзя размещать новые ответы.

Guest

Постоянный участник
Сообщения
296
Реакции
375
Добрый день! Странно работает интернет, периодически отключается, хотя у него две сетевые, но обе ведут себя одинаково. В свойствах смущает netbalans, может софт какойто ставили.
 

Вложения

  • CollectionLog-2018.02.21-16.27.zip
    64.7 KB · Просмотры: 1
Здравствуйте!

Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 - устаревшая и больше не поддерживаемая версия. Следует обновить до KES10.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('clr_optimization_v1.03');
 QuarantineFile('C:\Users\Admin\appdata\local\comdev\comdev.exe', '');
 QuarantineFile('C:\Users\Admin\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\Microsoft\msi.exe', '');
 QuarantineFile('C:\Users\Admin\appdata\roaming\system\libs\svchost.exe', '');
 QuarantineFile('C:\Users\Admin\AppData\Roaming\System\svchost.exe', '');
 QuarantineFile('C:\Windows\System32\themctrl.dll', '');
 ExecuteFile('schtasks.exe', '/delete /TN "MSI.bak" /F', 0, 15000, true);
 DeleteFile('C:\Users\Admin\appdata\local\comdev\comdev.exe', '32');
 DeleteFile('C:\Users\Admin\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe', '32');
 DeleteFile('C:\Users\Admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk');
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\msi.exe', '32');
 DeleteFile('C:\Users\Admin\appdata\roaming\system\libs\svchost.exe', '32');
 DeleteFile('C:\Users\Admin\AppData\Roaming\System\svchost.exe', '32');
 DeleteFile('C:\Windows\System32\themctrl.dll', '32');
 DeleteService('clr_optimization_v1.03');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mailruhomesearch', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xbtvdxyahk', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\themctrl\Parameters', 'ServiceDll');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
Рано начал радоваться, интерне появился не надолго, поставил новую сетевую карту. Обновил антивирус.
 

Вложения

  • CollectionLog-2018.02.22-09.55.zip
    60.7 KB · Просмотры: 1
Последнее редактирование:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Отключил все в автозагрузке кроме системных служб и каспера, интернет появился. Касперский нашел кучу зловредов, AdwCleaner тоже нашел.
 

Вложения

  • AdwCleaner[S0].txt
    3.1 KB · Просмотры: 1
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Через Панель управления - Удаление программ - удалите нежелательное ПО:
My-top-apps, версия 1.0
PBot
urlopener

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    SearchScopes: HKU\S-1-5-21-933484756-2290770872-1662826341-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=831103
    SearchScopes: HKU\S-1-5-21-933484756-2290770872-1662826341-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-933484756-2290770872-1662826341-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=831103
    FF Homepage: Mozilla\Firefox\Profiles\lum6jvft.default-1485159427200 -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=811009
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lum6jvft.default-1485159427200\Extensions\homepage@mail.ru [2017-08-22] [Legacy]
    FF Extension: (Поиск@Mail.Ru) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lum6jvft.default-1485159427200\Extensions\search@mail.ru [2017-08-22] [Legacy]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\lum6jvft.default-1485159427200\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-08-22] [Legacy]
    FF Extension: (TSearch) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2017-04-11] [Legacy] [not signed]
    FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{E3605470-291B-44EB-8648-745EE356599A} [2017-04-10] [Legacy] [not signed]
    FF Extension: (VK+OK AdBlock) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} [2017-04-10] [Legacy] [not signed]
    CHR StartupUrls: Default -> "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=333B991CC98FA8D843AB021A4C963201&utm_d=20160729"
    CHR NewTab: Default ->  Not-active:"chrome-extension://oelpkepjlgmehajehfeicfbjdiobdkfj/visual-bookmarks.html"
    Task: {0348C854-B66F-44F4-88D6-2E9C3E83CA37} - \MSI -> No File <==== ATTENTION
    Task: {42616F29-93EE-4153-AACB-15A1B4A342CB} - System32\Tasks\Microsoft\Windows\SystemRestore\ProShopper => C:\Users\Admin\AppData\Roaming\ProShopper\ProShopper.exe <==== ATTENTION
    Task: {863B1120-7344-4E71-8F45-4A1FA178BE85} - \Auslogics\BoostSpeed\Start BoostSpeed оn Admin logon -> No File <==== ATTENTION
    Task: {E3C00CCF-20BD-4CD5-A01F-9C16CB825160} - \Auslogics\Driver Updater\Start Driver Updater оn Admin logon -> No File <==== ATTENTION
    MSCONFIG\Services: clr_optimization_v1.03 => 2
    MSCONFIG\startupreg: mailruhomesearch => 
    MSCONFIG\startupreg: MailRuUpdater => C:\Users\Admin\AppData\Local\Mail.Ru\MailRuUpdater.exe
    MSCONFIG\startupreg: MediaGet2 => C:\Users\Admin\AppData\Local\MediaGet2\mediaget.exe --minimized
    MSCONFIG\startupreg: xbtvdxyahk => explorer "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=333B991CC98FA8D843AB021A4C963201&utm_d=20160729"
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Следы Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.
 
Что сейчас с проблемой?
 
Сделайте контрольный CollectionLog и после завершающих шагов, вероятно, нужно будет Вам перебираться в "железный" раздел.
 
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O22 - Task: MSI.bak - C:\Users\Admin\AppData\Roaming\Microsoft\msi.exe cnt=2 fts="Downloads\fastro aim cheaterpie.exe" (file missing)

и покажите новый лог HihackThis. (из папки Autologger\Hijackthis)
 
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу