Nekromonser Опубликовано 5 марта, 2009 Жалоба Поделиться Опубликовано 5 марта, 2009 Уже долгое время продолжается одна и та же проблема- интернет сам бес чьего это было ведома отключается, причём значёк в трее остаётся и говорит о том, что интренет подключение создано, после того как жмёшь на кнопку состояние на какую то долю секунды появляется окно состояния и за тем закрывается, перед этим стиль Windows XP меняется на классическим примерно на 30 секунд, затем меняется на стиль Windows XP обратно, после чего нельзя отрывать интернет окна и вообщем то доступ в интернет закрыт, после перезагрузки можно подключится, но данная проблема снова возникает, мне кажется, что ето вирус или что то ему подобно, плз HELP ME/за время того как я написал ето такое случилось аш 3 раза!\ info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 марта, 2009 Жалоба Поделиться Опубликовано 5 марта, 2009 BootScreen - удалите Обновите Java Acrobat 7.0 - сменить на Acrobat 9.0 Radmin - сами ставили? C:\WINDOWS\system32\drivers\oreans32.sys - проверить на www.virustotal.com C:\WINDOWS\winstart.bat - проверить на www.virustotal.com Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exeO2 - BHO: (no name) - {ba23 - (no file)O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ваш провайдер? 212.120.160.139address: 11, Moskovskaya str. address: Yekaterinburg, 620014 address: Russian Federation Если нет пофиксить O17 - HKLM\System\CS1\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS3\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS4\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS5\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS10\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS11\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130O17 - HKLM\System\CS15\Services\Tcpip\..\{234E7D61-BA3F-4C43-857C-B02BEF6ACBCD}: NameServer = 212.120.160.139 212.120.160.130 Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processesexplorer.exe:Services:FilesH:\ewosgz.exeI:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exeH:\ewosgz.exeG:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exeK:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe:Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43395465-eb54-11dd-bd80-00046147d62a}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6dfe08bc-f798-11dd-bdf4-00046147d62a}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2f576e-e3bb-11dd-bd50-00046147d62a}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{990de334-f1b1-11dd-bdcb-00046147d62a}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d526019-9254-11dd-bb7b-00046147d62a}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2e53326-7dd8-11dd-823e-806d6172696f}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea3edc50-e4b3-11dd-bd53-00046147d62a}]:Commands[purity][emptytemp][start explorer][Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Обновите базы AVZ и повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Nekromonser Опубликовано 5 марта, 2009 Автор Жалоба Поделиться Опубликовано 5 марта, 2009 Мой провайдер Utel ip. их не знаю, радмин ставил сам Простите за глупый вопрос. Но а где фиксить нада? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 марта, 2009 Жалоба Поделиться Опубликовано 5 марта, 2009 Как "пофиксить" с помощью HijackThis Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.