• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Постоянно вылетает интернет
Adguard
 

Постоянно вылетает интернет

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Постоянно вылетает интернет

  • This topic has 0 ответов, 1 участник, and was last updated 15 years, 10 months назад by Аноним.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • 20 декабря, 2009 в 7:06 пп #17624
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Здравствуйте.
    С компом проблем выше крышы, начиная с синего экрана смерти и заканчивая вылетанием из инета. С синим экраном пока более-менее, после 5-7 переустановок виндовса вроде не вылазит, комп включается не с первого раза, но и это можно пережить, просто кнопка западает, наверное. А теперь, после вируса из разряда «Пришли смс, чтобы убрать это окно» стал отключаться интернет. Через несколько минут можно включать снова, и так каждые 10-20 минут. Прогнала комбофиксом, вот такой лог получился. Буду благодарна за советы.

    ComboFix 09-12-19.03 — Николай 20.12.2009 20:50:42.1.2 — x86
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.2047.1616 [GMT 2:00]
    Running from: c:downloadsПрограммыComboFix.exe
    AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
    * Resident AV is active

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftNetworkDownloaderqmgr0.dat
    c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftNetworkDownloaderqmgr1.dat
    C:install.exe
    c:program filesMail.RuAgentMradllnewmrasearch.dll
    c:recyclerS-1-5-21-1085031214-854245398-839522115-1003
    c:recyclerS-1-5-21-527237240-1078081533-839522115-1003
    c:windowssystem32ieuinit.inf
    c:windowssystem32tmp20.tmp
    c:windowssystem32tmp40.tmp

    BITS: Possible infected sites


    hxxp://soft.export.yandex.ru
    .
    ((((((((((((((((((((((((( Files Created from 2009-11-20 to 2009-12-20 )))))))))))))))))))))))))))))))
    .

    2009-12-16 10:33 . 2009-11-09 12:44 107000 —-a-w- c:windowssystem32driversdwprot.sys
    2009-12-16 10:33 . 2009-12-16 10:33

    d

    w- c:program filesCommon FilesDoctor Web
    2009-12-16 10:33 . 2009-12-16 10:33

    dc—-w- c:documents and settingsAll Users.WINDOWSApplication DataDoctor Web
    2009-12-16 10:33 . 2009-12-20 16:40

    d

    w- c:program filesDrWeb
    2009-12-10 09:37 . 2009-12-10 09:37 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
    2009-12-10 09:37 . 2009-12-10 09:37

    d

    w- c:program filesPowerTools Lite
    2009-12-10 09:19 . 2009-12-10 09:19

    d

    w- c:program filesAuslogics
    2009-12-09 18:46 . 2009-12-09 18:46

    d

    w- c:program filesAstrum Online Entertainment
    2009-12-09 16:35 . 2009-12-09 16:35

    d

    w- c:program filesOnline Solutions
    2009-12-09 16:35 . 2009-12-09 16:35

    d

    w- c:program filesCommon FilesOnline Solutions Shared
    2009-12-08 11:32 . 2009-12-08 11:32

    dc—-w- c:documents and settingsAll Users.WINDOWSApplication DataNevosoft
    2009-12-06 17:58 . 2009-12-06 17:58

    d

    w- c:program filesDownload Master
    2009-11-25 16:23 . 2009-11-25 16:33

    d

    w- c:program filesF.E.A.R. — Perseus Mandate
    2009-11-24 14:09 . 2009-11-24 14:09

    d

    w- c:program filesEA Games
    2009-11-21 16:40 . 2009-11-21 16:40

    d

    w- c:program filesOpera
    2009-11-21 11:28 . 2008-08-28 14:06 4743112 —-a-w- c:program filesdaemon4301-lite.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-19 06:41 . 2006-03-02 12:00 79748 —-a-w- c:windowssystem32perfc019.dat
    2009-12-19 06:41 . 2006-03-02 12:00 474826 —-a-w- c:windowssystem32perfh019.dat
    2009-12-16 17:17 . 2009-03-29 13:42

    d

    w- c:program filesTranslateIt!
    2009-12-16 10:30 . 2009-10-24 07:35

    d

    w- c:program filesCOMODO
    2009-12-16 10:29 . 2009-10-24 07:39 1474832 —-a-w- c:windowssystem32driverssfi.dat
    2009-12-10 09:41 . 2008-12-25 19:34

    d

    w- c:program filesWinamp
    2009-12-09 16:02 . 2008-12-25 18:47

    d—h—w- c:program filesInstallShield Installation Information
    2009-12-06 07:39 . 2009-07-31 16:35

    dc—-w- c:documents and settingsAll Users.WINDOWSApplication DataAlawarWrapper
    2009-11-30 19:07 . 2008-12-25 19:43

    d

    w- c:program filesuTorrent
    2009-11-27 10:49 . 2009-05-20 18:44

    d

    w- c:program filesIntergis
    2009-11-26 05:40 . 2009-08-09 18:20 98304 —-a-w- c:windowsDUMP8a5d.tmp
    2009-11-25 13:18 . 2009-08-08 20:36 138184 —-a-w- c:windowssystem32driversPnkBstrK.sys
    2009-11-25 13:17 . 2009-08-08 20:36 183112 —-a-w- c:windowssystem32PnkBstrB.exe
    2009-11-21 11:28 . 2009-08-23 09:10

    d

    w- c:program filesDirectX
    2009-11-21 11:27 . 2009-07-26 06:56 418480 —-a-w- c:windowssystem32wrap_oal.dll
    2009-11-21 11:27 . 2009-07-26 06:56 115432 —-a-w- c:windowssystem32OpenAL32.dll
    2009-11-13 20:02 . 2009-11-13 20:02

    dc—-w- c:documents and settingsAll Users.WINDOWSApplication DataVeronica&BoD
    2009-11-13 20:01 . 2009-11-13 20:01

    d

    w- c:program filesFyrrion Blog
    2009-11-12 20:51 . 2009-11-12 20:51

    d

    w- c:program filesMSBuild
    2009-11-12 20:50 . 2009-11-12 20:50

    d

    w- c:program filesReference Assemblies
    2009-11-12 20:21 . 2009-11-12 20:21

    d

    w- c:program filesMSXML 6.0
    2009-11-12 19:44 . 2008-12-26 18:36

    d

    w- c:program filesGSC World Publishing
    2009-11-12 19:37 . 2009-11-12 19:34

    d

    w- c:program filesDAEMON Tools Lite
    2009-11-12 19:34 . 2009-09-29 04:20 691696 —-a-w- c:windowssystem32driverssptd.sys
    2009-11-12 19:34 . 2009-11-12 19:34

    dc—-w- c:documents and settingsAll Users.WINDOWSApplication DataDAEMON Tools Lite
    2009-11-05 08:07 . 2009-11-05 08:07 56 —ha-w- c:windowssystem32ezsidmv.dat
    2009-11-05 08:07 . 2009-06-28 15:55

    d

    w- c:program filesCommon FilesSkype
    2009-11-05 08:07 . 2009-11-05 08:07

    dc—-w- c:documents and settingsAll Users.WINDOWSApplication DataSkype
    2009-11-04 18:16 . 2009-10-24 07:34 46809120 —sha-w- c:windowssystem32driversfidbox.dat
    2009-11-04 06:26 . 2009-07-19 16:16

    dc—-w- c:documents and settingsAll Users.WINDOWSApplication DataKaspersky Lab
    2009-11-03 21:29 . 2009-10-24 07:34 499316 —sha-w- c:windowssystem32driversfidbox.idx
    2009-11-02 20:29 . 2009-11-02 20:25

    d

    w- c:program filesAviSynth 2.5
    2009-11-02 20:28 . 2009-11-02 20:25

    d

    w- c:program filesGabest
    2009-10-31 19:27 . 2009-10-31 19:27

    dc—-w- c:documents and settingsAll Users.WINDOWSApplication DataPrincess Isabella
    2009-10-31 18:20 . 2009-10-31 18:20

    dc—-w- c:documents and settingsAll Users.WINDOWSApplication DataAlawar Stargaze
    2009-10-29 05:48 . 2006-03-02 12:00 662528 —-a-w- c:windowssystem32wininet.dll
    2009-10-26 14:58 . 2009-07-11 20:09

    d

    w- c:program filesToolKitService
    2009-10-26 14:58 . 2009-07-11 20:09

    d

    w- c:program filesToolKitDev
    2009-10-21 06:03 . 2006-03-02 12:00 75776 —-a-w- c:windowssystem32strmfilt.dll
    2009-10-21 06:03 . 2006-03-02 12:00 25088 —-a-w- c:windowssystem32httpapi.dll
    2009-10-20 14:58 . 2006-03-02 12:00 263552 —-a-w- c:windowssystem32drivershttp.sys
    2009-10-13 10:53 . 2006-03-02 12:00 267264 —-a-w- c:windowssystem32oakley.dll
    2009-10-12 13:54 . 2006-03-02 12:00 69632 —-a-w- c:windowssystem32raschap.dll
    2009-10-12 13:54 . 2006-03-02 12:00 112640 —-a-w- c:windowssystem32rastls.dll
    2009-09-25 05:57 . 2006-03-02 12:00 81920 —-a-w- c:windowssystem32ieencode.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «DAEMON Tools Lite»=»c:program filesDAEMON Tools LiteDTLite.exe» [2009-10-30 369200]
    «MSMSGS»=»c:program filesMessengermsmsgs.exe» [2004-08-17 1667584]
    «Skype»=»c:program filesSkypePhoneSkype.exe» [2009-10-09 25623336]
    «Download Master»=»c:program filesDownload Masterdmaster.exe» [2009-11-06 3778048]
    «Magentic»=»c:progra~1MagenticbinMagentic.exe» [2009-04-23 488808]
    «swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-02-11 39408]
    «Google Update»=»c:documents and settingsНиколайLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» [2009-07-19 133104]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-11-17 7975608]
    «QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2009-09-04 417792]
    «BigDogPath323Domino»=»c:windowsDomino.exe» [2007-06-29 49152]
    «BigDogPath323VMSnap»=»c:windowsVMSnap23.exe» [2007-06-29 212992]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-02-19 86016]
    «nwiz»=»nwiz.exe» [2008-02-19 1626112]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-02-19 13500416]
    «Six Engine»=»c:program filesASUSSix EngineSixEngine.exe» [2008-06-02 5964800]
    «RTHDCPL»=»RTHDCPL.EXE» [2008-05-16 16862720]
    «BluetoothAuthenticationAgent»=»bthprops.cpl» [2006-03-02 110592]
    «SpIDerAgent»=»c:program filesDrWebSpIDerAgent.exe» [2009-11-17 447728]
    «SpIDerMail»=»c:program filesDrWebspiderml.exe» [2009-06-30 644336]
    «SpIDerGate»=»c:program filesDrWebspidergate.exe» [2009-11-18 1471728]
    «SpIDerNT»=»c:progra~1DrWebspiderui.exe» [2009-08-17 231840]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2006-03-02 15360]

    c:documents and settingsAll Users.WINDOWSѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    InterVideo WinCinema Manager.lnk — c:program filesInterVideoCommonBinWinCinemaMgr.exe [2008-12-25 131072]

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\GSC World Publishing\S.T.A.L.K.E.R\bin\XR_3DA.exe»=
    «c:\Program Files\GSC World Publishing\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe»=
    «c:\Program Files\Mail.Ru\Agent\magent.exe»=
    «c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
    «c:\Program Files\Magentic\bin\Magentic.exe»=
    «c:\Program Files\Magentic\bin\MgApp.exe»=
    «c:\Program Files\Magentic\bin\MgImp.exe»=
    «c:\Program Files\uTorrent\utorrent.exe»=
    «c:\Program Files\ICQ6.5\ICQ.exe»=
    «c:\Program Files\Skype\Skype.exe»=
    «c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
    «c:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. — Зов Припяти\bin\xrEngine.exe»=
    «c:\Program Files\GSC World Publishing\S.T.A.L.K.E.R. — Зов Припяти\bin\dedicated\xrEngine.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    R0 DwProt;DrWeb Protection;c:windowssystem32driversdwprot.sys [16.12.2009 12:33 107000]
    R0 mv61xx;mv61xx;c:windowssystem32driversmv61xx.sys [10.06.2008 12:33 150568]
    R0 pe3ajtsb;Stalker (Pro) Environment Driver (pe3ajtsb);c:windowssystem32driverspe3ajtsb.sys [05.03.2007 16:58 65408]
    R0 ps6ajtsb;Stalker (Pro) Synchronization Driver (ps6ajtsb);c:windowssystem32driversps6ajtsb.sys [05.03.2007 16:57 52104]
    R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [22.09.2009 17:09 869688]
    R2 SPIDER;SpIDer Guard File System Monitor;c:progra~1DrWebspider.sys [17.08.2009 16:47 306464]
    R2 SPIDERNT;SpIDer Guard for Windows;c:progra~1DrWebspidernt.exe [17.08.2009 16:47 231328]
    S0 sptd;sptd;c:windowssystem32driverssptd.sys [29.09.2009 6:20 691696]
    S2 pr2ajtsb;Stalker (Pro) Drivers Auto Removal (pr2ajtsb);c:windowssystem32pr2ajtsb.exe svc —> c:windowssystem32pr2ajtsb.exe svc [?]
    S3 PciCon;PciCon;??h:pcicon.sys —> h:PciCon.sys [?]
    S3 vmfilter323;323 filter service, Normal;c:windowssystem32driversvmfilter323.sys [05.08.2009 18:09 476672]
    S3 ZSMC326;CANYON USB PC Camera;c:windowssystem32driversusbvm323.sys [05.08.2009 18:09 260224]
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.mail.ru
    mStart Page = hxxp://mail.ru
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
    IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
    IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
    IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
    LSP: c:program filesDrWebdrwebsp.dll
    TCP: {C736657E-B386-4066-BB90-6E34791F0F1A} = 217.168.64.2
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-20 20:58
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    c:docume~1E4CE~1LOCALS~1Tempcatchme.dll 53248 bytes executable

    scan completed successfully
    hidden files: 1

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘lsass.exe'(928)
    c:program filesDrWebdrwebsp.dll
    .
    Completion time: 2009-12-20 20:59:23
    ComboFix-quarantined-files.txt 2009-12-20 18:59

    Pre-Run: 19 589 341 184 байт свободно
    Post-Run: 22 327 308 288 байт свободно

    — — End Of File — — AD44C58B8EBED437E58E6B3FB2D4D75B

  • Автор
    Сообщения
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 12 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)