Nekromonser Опубликовано 5 марта, 2009 Жалоба Поделиться Опубликовано 5 марта, 2009 Уже долгое время продолжается одна и та же проблема- интернет сам бес чьего это было ведома отключается, причём значёк в трее остаётся и говорит о том, что интренет подключение создано, после того как жмёшь на кнопку состояние на какую то долю секунды появляется окно состояния и за тем закрывается, перед этим стиль Windows XP меняется на классическим примерно на 30 секунд, затем меняется на стиль Windows XP обратно, после чего нельзя отрывать интернет окна и вообщем то доступ в интернет закрыт, после перезагрузки можно подключится, но данная проблема снова возникает, мне кажется, что ето вирус или что то ему подобно, плз HELP ME/за время того как я написал ето такое случилось аш 3 раза!\ info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 марта, 2009 Жалоба Поделиться Опубликовано 5 марта, 2009 BootScreen - удалите Обновите Java Acrobat 7.0 - сменить на Acrobat 9.0 Radmin - сами ставили? C:\WINDOWS\system32\drivers\oreans32.sys - проверить на www.virustotal.com C:\WINDOWS\winstart.bat - проверить на www.virustotal.com Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exeO2 - BHO: (no name) - {ba23 - (no file)O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ваш провайдер? 212.120.160.139address: 11, Moskovskaya str. address: Yekaterinburg, 620014 address: Russian Federation Если нет пофиксить O17 - HKLM\System\CS1\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS3\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS4\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS5\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS10\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS11\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS15\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130 Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:FilesH:\ewosgz.exeI:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exeH:\ewosgz.exeG:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exeK:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43395465-eb54-11dd-bd80-00046147d62a}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6dfe08bc-f798-11dd-bdf4-00046147d62a}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2f576e-e3bb-11dd-bd50-00046147d62a}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{990de334-f1b1-11dd-bdcb-00046147d62a}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d526019-9254-11dd-bb7b-00046147d62a}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2e53326-7dd8-11dd-823e-806d6172696f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea3edc50-e4b3-11dd-bd53-00046147d62a}]:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Обновите базы AVZ и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Nekromonser Опубликовано 5 марта, 2009 Автор Жалоба Поделиться Опубликовано 5 марта, 2009 Мой провайдер Utel ip. их не знаю, радмин ставил сам Простите за глупый вопрос. Но а где фиксить нада? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 марта, 2009 Жалоба Поделиться Опубликовано 5 марта, 2009 Как "пофиксить" с помощью HijackThis Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти