Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/16: Рейтинг темы: голосов - 16, средняя оценка - 4.75
16 / 16 / 0
Регистрация: 14.12.2009
Сообщений: 166
1

разрыв соединения с провайдером

21.07.2010, 16:51. Просмотров 3222. Ответов 12
Метки нет (Все метки)

после запуска ОС, по истечении определеного времени пропадает свзяь. проблема не в провайдере.
окно ошибки "чтото там win32" -)
0
Вложения
Тип файла: zip virusinfo_syscure.zip (20.4 Кб, 33 просмотров)
Тип файла: zip virusinfo_syscheck.zip (20.3 Кб, 21 просмотров)
Тип файла: log hijackthis.log (7.3 Кб, 20 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
21.07.2010, 16:51
Ответы с готовыми решениями:

разрыв интернет соединения
Пользуюсь провайдером hitline vpn соединение.Когда скачиваю какие либо файлы,фильмы всё вроде бы в...

Разрыв соединения каждые 2-3 минуты
Здравствуйте! Собственно, проблема описана в названии темы поста. Интернет отсутствует от 10 до...

Периодически происходит разрыв соединения с интернетом
Периодически происходит разрыв соединения с интернетом/ в сети 4 компа, 1 раздает инет (adsl ...

Частый самопроизвольный разрыв VPN соединения
Здравствуйте! Не то, чтобы это смертельно, но до ужаса надоело: ровно через каждые полчаса...

12
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
21.07.2010, 17:29 2
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
1
16 / 16 / 0
Регистрация: 14.12.2009
Сообщений: 166
21.07.2010, 19:55  [ТС] 3
зделал сканирование
0
Вложения
Тип файла: rar 2106.rar (2.2 Кб, 28 просмотров)
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
21.07.2010, 22:35 4
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 7jdd62j7.exe (gmer)
Код
7jdd62j7.exe -del service dztqprzwu
7jdd62j7.exe -del service jxpfx
7jdd62j7.exe -del service vtfaqm
7jdd62j7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dztqprzwu"
7jdd62j7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jxpfx"
7jdd62j7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vtfaqm"
7jdd62j7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dztqprzwu"
7jdd62j7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jxpfx"
7jdd62j7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vtfaqm"
7jdd62j7.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.
1
16 / 16 / 0
Регистрация: 14.12.2009
Сообщений: 166
22.07.2010, 01:24  [ТС] 5
новый лог
0
Вложения
Тип файла: rar 22.07.rar (1.5 Кб, 15 просмотров)
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
22.07.2010, 02:11 6
Лог в порядке. Что с проблемой?
1
16 / 16 / 0
Регистрация: 14.12.2009
Сообщений: 166
22.07.2010, 02:24  [ТС] 7
проблема на первый взгляд пропала, но касперский ссылается на вот этот каталог C:\WINDOWS\system32\gff6.exe. очевидно что троян..
0
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
22.07.2010, 02:34 8
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
1
16 / 16 / 0
Регистрация: 14.12.2009
Сообщений: 166
22.07.2010, 03:19  [ТС] 9
логи combofix
0
Вложения
Тип файла: rar log.rar (4.9 Кб, 32 просмотров)
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
22.07.2010, 12:06 10
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код
KillAll::

File::
C:\WINDOWS\system32\gff6.exe

Driver::

NetSvc::
jxpfx
vtfaqm
dztqprzwu

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5421:TCP"=-

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
0
16 / 16 / 0
Регистрация: 14.12.2009
Сообщений: 166
22.07.2010, 12:51  [ТС] 11
лог combofix
0
Вложения
Тип файла: rar ComboFx.rar (4.1 Кб, 63 просмотров)
16 / 16 / 0
Регистрация: 14.12.2009
Сообщений: 166
22.07.2010, 13:38  [ТС] 12
в диспетчере задач процессы ftp,cmd,rundll32..
0
Вирусоборец
7611 / 5082 / 843
Регистрация: 06.09.2009
Сообщений: 20,174
22.07.2010, 14:03 13
В логе ничего необычного

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://virusnet.info/images/combofix-uninstall.jpg

Скачайте OTCleanIt, запустите, нажмите Clean up
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
22.07.2010, 14:03

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Скорость соединения с провайдером
Существует-ли возможность определить скорость соединения с провайдером, не обязательно как...

разрыв соединения когда = 0
Привет всем. помогите пожалуйста разорвать интернет соединение если (остаток трафика = 0)....

Разрыв соединения (VPN)
У меня настроено подключение по VPN из филиала в офис средствами Windows. Несколько раз на дню...

Разрыв соединения и socket
В проекте использую клиент VNC с открытым исходным кодом TightVNC, в нем для обмена по сети...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.