Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Проблема с интернетом (http://www.tehnari.ru/f35/t256696/)

monte-kristo 20.11.2017 23:03
Проблема с интернетом
 
Вложений: 6
Здравствуйте, уважаемые специалисты.

Ситуация такая. Установил оперу и компилятор QT. После стал медленно работать интернет. Обнаружил файл svchost в сторонней папке. Прогнал антивирусом 360 totalsecurity, после курейтом доктор веб. Устранил набежавшие вирусы.

Теперь интернет не работает. При подключении данного ноутбука к wi-fi, интернет на остальных подключенных устройствах так же перестает работать.

Гризлик 20.11.2017 23:23
Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена
Код:
;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
delref %SystemDrive%\USERS\КСЕНИЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NAKMCEECKDDJBMMFMEEJFMFPBKNPCDON\1.8_0\CASHPLUS
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1432062489&Z=B4576768E8BD8C0004BFDDCGCZ3C2O1EAQ7O6Z1B0W&FROM=CMI&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DS&TS=1432062489&Z=B4576768E8BD8C0004BFDDCGCZ3C2O1EAQ7O6Z1B0W&FROM=CMI&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T&Q={SEARCHTERMS}
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DSPP&TS=1431516783&Z=4DC0E3F6A7627B9CDF40E3CG4ZBC2G5WDGBQ0M3M3T&FROM=FSF&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T&Q={SEARCHTERMS}
delref HTTP://WWW.OURSURFING.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=CMI&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=CMI&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T&TS=1432062531&TYPE=DEFAULT&Q={SEARCHTERMS}
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGLCIMEPNLJOHOLDMJCHKLOAFKGGFOIJH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\КСЕНИЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\42.0.2311.4046\RESOURCES\OPERA_STORE\OPERA STORE
regt 13
deltmp
delnfr
restart
После перезагрузки выполните сканирование в Malwarebytes

monte-kristo 21.11.2017 00:30
Как мне деактивировать на premium, если на том ноутбуке интернет не работает?

monte-kristo 21.11.2017 01:00
Вложений: 1
Вот отчет без обновления.
Самое забавное, что как подключаюсь к сети wi-fi. Другим устройствам блочиться интернет, как и этому ноуту.

AlexZir 21.11.2017 05:51
1) Все найденные в MalwareBytes угрозы можете удалить.

2) Удалите стандартными средствами "Менеджер браузеров" и панель WebAlta и перезагрузите компьютер.

3) Поменяйте ваш антивирус на более производительный, из бесплатных - FreeKaspersky, Avira и т.д.

4) Отключите автозагрузку недавно установленных программ. Не думаю, что вы постоянно обновляете софт для принтеров и кодек-паки
Цитата:
O4 - HKCU\..\Run: [Обнови Софт] "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup
O4 - HKLM\..\Run: [gmsd_ru_239] "C:\Program Files (x86)\gmsd_ru_239\gmsd_ru_239.exe"
O4 - HKLM\..\Run: [gmsd_ru_244] "C:\Program Files (x86)\gmsd_ru_244\gmsd_ru_244.exe"
O4 - HKLM\..\Run: [gmsd_ru_246] "C:\Program Files (x86)\gmsd_ru_246\gmsd_ru_246.exe"
O4 - HKLM\..\Run: [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Browser Manager] C:\Users\Ксения\AppData\Local\Yandex\BrowserManage r\MBLauncher.exe
O4 - HKCU\..\Run: [GameCenterMailRu] "C:\Users\Ксения\AppData\Local\Mail.Ru\GameCenter\ GameCenter@Mail.Ru.exe" -autostart
O4 - HKCU\..\Run: [Codec Pack Update Checker] "C:\WINDOWS\system32\Codecs\UpdateChecker.exe"
O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\Ксения\AppData\Local\Mail.Ru\MailRuUpdate r.exe

set of letters 21.11.2017 09:39
monte-kristo, привет!
Тебя посетил судя по всему сетевой червь Virus.Win32.Sality или его разновидность. При сильном заражении и после лечения комп зачищается. Но последствия бывают иногда необратимыми. В некоторых случаях приходится потом тупо переустанавливать виндовс.
И перепрошить похоже роутер бывает надо, если не поможет его сброс и его перенастройка. Если компы организованы в домашнюю сеть, то лечить все компы надо одновременно. А то они заражены все одновременно
p.s. Как дела у тебя? :)

monte-kristo 21.11.2017 17:27
Да, да, друзья! Привет! Привет, set of letters, привет, Гризлик! Помню вас =))) Приятно, что и вы не забыли!!

set of letters, представляешь, только собрался параллелить прогу на видеокарте, а тут такое дело xD. Сейчас работу присматриваю. Ты как? Форум поменялся за время моего отсутствия.

AlexZir, поубирал все лишнее с автозагрузки. Менеджер удалил, WebAlta не нашел. Через регистр искал ключи тоже безрезультатно. Угрозы в малваре удалил, а потенциальные не трогал, прога туда отнесла и gamecentre. Есть смысл трогать потенциальные?
Компьютер ускорили, интернет заработал. Вопрос такой: в чем была причина и могу ли быть уверенным в отсутствии вирусов?

AlexZir 21.11.2017 20:29
Сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить

Гризлик 21.11.2017 20:34
+
http://www.tehnari.ru/f150/t245622/



Цитата:
Сообщение от monte-kristo (Сообщение 2534540)
Вопрос такой: в чем была причина
Было очень много всякого рода рекламных модулей. Было ли это причиной пропажи интрнета в сети - сложно сказать.
ИМХО Но в таком количестве и не при особо шустром интернете теоретически могли сетку "положить" (ну т.е. весь канал забить)

monte-kristo 22.11.2017 00:26
Вложений: 2
АдвКлинером дважды прогнал. После первого прогона помимо mail.ru найдены были еще папки.
Оперу установил буквально на днях, реклама уже лезет.
Вот логи FRST.


Часовой пояс GMT +4, время: 01:28.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.