Отключается интернет через 10 мин. Помогите!

[CHOCOMAN1 0]

Отключается интернет через 10 минут. Служба поддержки говорит это не у них. После перезагрузки опять включается на примерно 10 минут. Прошу помощи.

 

Отключается интернет через 10 минут. Служба поддержки говорит это не у них. После перезагрузки опять включается на примерно 10 минут. Прошу помощи.

Установлен NOD32, spybot. Проверял CureIT. Все нормально, вирусы в карантине. Но подключение глючит. Показывает, что подключено, но браузеры не отображают страниц.

hijackthis11.rar

virusinfo_syscheck.zip

[VladimirSS 3]

Отключается интернет через 10 минут. Служба поддержки говорит это не у них. После перезагрузки опять включается на примерно 10 минут. Прошу помощи.

 

 

Установлен NOD32, spybot. Проверял CureIT. Все нормально, вирусы в карантине. Но подключение глючит. Показывает, что подключено, но браузеры не отображают страниц.

 

!!! Файл HOSTS очистить от мусора

оставить одну строку

127.0.0.1 localhost

 

у нода есть такая проблема - в карантин помещает а убить до конца не может.

обновить Internet Explorer v6.00 до 7

отправить на virustotal.com

:\WINDOWS\vsnpstd2.exe

D:\Program Files\Common Files\Real\Update_OB\realsched.exe

 

пауза ....

 

 

 

.

[WIGF 7]

Ммм... А это что просто XP установлен ? Без сервиспаков вообще ?

[VLaD&K 3]

Отключается интернет через 10 минут. Служба поддержки говорит это не у них. После перезагрузки опять включается на примерно 10 минут. Прошу помощи.

 

 

Установлен NOD32, spybot. Проверял CureIT. Все нормально, вирусы в карантине. Но подключение глючит. Показывает, что подключено, но браузеры не отображают страниц.

1. Проверьте указанные VladimirSS файлы. Скорее всего они безопасные, но проверить не помешает.

2. Выполните скрипт в AVZ:

begin
ClearHostsFile;
end.

3. Пофиксите в HJT:

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

3. Вам известен файл D:\WINDOWS\repair\reset.bat, который у вас в автозагрузке?

4. У вас в логах присутствуют следы от криво удаленного Антивируса Касперского 5.0. Надо удалить. К сожалению, не смог найти нужную утилиту для удаления. Может, кто-то подскажет ссылку. Можно в принципе убрать остатки скриптом:

begin
DeleteFile('D:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys');
DeleteFile('D:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys');
DeleteFile('D:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys');
DeleteFile('D:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

5. Сделайте логи, предварительно обновив базы AVZ(Файл-Обновление баз)

[CHOCOMAN1 0]

нЕ УСПЕВАЮ ОТВЕТИТЬ, вырубает соединение.. Выполняю скрипт- посмотрим, что получится. У пользователя Zorro по ходу такая же фигня...На форуме читал.

 

 

Не помогло, однако..Все попробывал.

virusinfo_syscheck.zip

hijackthis22.rar

hijackthis22.rar

virusinfo_syscheck.zip

[VLaD&K 3]

нЕ УСПЕВАЮ ОТВЕТИТЬ, вырубает соединение.. Выполняю скрипт- посмотрим, что получится. У пользователя Zorro по ходу такая же фигня...На форуме читал.

 

 

Не помогло, однако..Все попробывал.

Судя по всему, вы выполнили только рекомендации 3, 4, 5 из моего прошлого поста. Пожалуйста, проверьте файлы, которые вас просили проверить (или выложите их на файлообменник и дайте ссылку): Отключается интернет через 10 мин. Помогите!

Выполните скрипт из пункта 1, который я написал для очистки файла Hosts.

И:

Вам известен файл D:\WINDOWS\repair\reset.bat, который у вас в автозагрузке?

 

Я лично явных вирусов у вас в логах не вижу. Может быть, с инетом это проделки Comodo (кстати. он установлен или это остатки?)

Если можете, пришлите отчет НОДа о том. где что он нашел.

++++Обязательно надо обновить систему, поставить все сервис-паки и исправления....

[CHOCOMAN1 0]

Скрипт пишу. Видимо не выполняет чтоли?.

 

В AVZ выполнить скрипт

 

begin

ClearHostsFile;

end.

 

выполнить. Так?..хм.

 

Comodo остатки.

D:\WINDOWS\repair\reset.bat файл известен и нужен

nod32.rar

[WIGF 7]

VLaD&K, там у него в файле hosts список от SpyBot'а .

У меня такой же. Его удалять не нужно.

 

И вот тут надо бы подчистить:

8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

CHOCOMAN1, это можно сделать с помощью AVZ-ФАЙЛ-МАСТЕР ПОИСКА И УСТРАНЕНИЯ ПРОБЛЕМ или же можем скрипт написать для отключения всего ненужного.

[VLaD&K 3]

В логах эти файлы не видны. (которые нод нашел)

И Hosts файл скорее всего модифицирован программой Spybot, он и не дает его очистить скриптом. Может стоит отказаться от такой "защиты"?

По тому, что нашел нод32...и авз выполните скрипт: (перед выполнением отключите антивирус!!!!)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}'); 
DeleteFile('D:\Program Files\Comodo\CBOClean\BOCDRIVE.sys');
DeleteFile('D:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Затем скачайте ATF Cleaner здесь: http://www.atribune.org/index.php?option=c...5&Itemid=25 и с помощью него очистите все временные папки

Скачайте Malwarebytes AntiMalware ( http://www.malwarebytes.org/mbam.php ), установите ее, обновите базы и проведите полную проверку. Все найденное удалить. Приложите отчет этой программы. полученный после проверки и лечения.

[CHOCOMAN1 0]

Я тут проверил superANTISPYware free edition

вот она что выдала, не пойму что так много то нашла?

Позволить ей чтоли изменения внести.

 

и еще ATF Cleaner и http://www.malwarebytes.org/mbam.php

SUPERAntiSpyware_Scan_Log___12_15_2008___16_26_43.rar

mbam_log_2008_12_15__17_40_29__2.rar

[VLaD&K 3]

superantispyware нашел много tracing cookies-никакого существенного вреда они не представляют. Обе программы нашли ключи реестра, связанные с вредоносными и рекламными программами +парочку файлов, которые вряд ли являются источниками проблемы.

Наблюдаются ли проблемы сейчас?

[Decker_Dml 0]

Господа, вы логи HiJack'а читаете немного не тем видимо ... так, автору темы просьба взять два файла:

 

D:\WINDOWS\System32\appdrvrem01.exe

D:\WINDOWS\System32\Drivers\appdrv01.sys

 

Запаковать в архив с паролем и приложить сюда. Пароль от архива естественно сообщить здесь. Есть подозрение на вирус. Либо самостоятельно передать их на анализ в http://virustotal.com ...

[Aike 0]

Decker_Dml, тут к сожалению запрещено выкладывать вирусы, даже и с паролями. Хотя иногда интересно было бы поковырять, но вести переписку в ЛС, никакого желания нет.

[Decker_Dml 0]

Decker_Dml, тут к сожалению запрещено выкладывать вирусы, даже и с паролями. Хотя иногда интересно было бы поковырять, но вести переписку в ЛС, никакого желания нет.

Тогда либо на e-mail - twilight_zone(at)mail.ru, либо самостоятельно сделать анализ этих файлов на VirusTotal'е и рассказать о результатах.

[VLaD&K 3]

Скорее всего, это от StarForce. Хотя можно и проверить

[CHOCOMAN1 0]

Это может что то значить?

avz_ports.rar

[Decker_Dml 0]

Это может что то значить?

Может. Это список открытых портов на твоем ПК. Тебе что сказали сделать, взять эти два файла, положить в архив и залить на VirusTotal, либо мне на e-mail, и отписаться здесь о результатах. Причем здесь открытые порты?

[CHOCOMAN1 0]

Результат - файлы не содержат вирусов. Я не очень в портах и т.п. разбираюсь но всеж №5000 AVZ пишет backdoor. Там заселилась вирусня чтоль?

Он весь день работать не дает нормально, свлчь.

[woo-doo 0]

господа, ситуация аналогичная, удалось разрешить проблему?

[Shuspano 0]

Наблюдается аналогичная проблема: Соедиение (PPTP) через какое-то время становится неактивным, и обрывается связь с внешними ресурсами. Значок соединения остается в системном трее, и оборвать погасшее соединение невозможно, приходится перезагружать компьютер. Вирусов и прочего вредоносного софта вроде бы нет (проверялось Symantec Antvirus Server 10.0.0.9 и Drweb CureIt). Установлен антивирус Symantec Antvirus Server 10.0.0.9, фаервола или аналогичного ему софта нет. Содержимое файла hosts - по умолчанию.

Система: Windows Server 2003 SP1 Enterprise edition, установлен SP2 и .Net Framework 3.0, других обновлений нет. Предпринималась попытка установить Windows XP SP2 (Volume License Kit), после установки накатил SP3. ( и тот же фреймворк), и было получено такое же поведение. До этого ничего подобного не наблюдалось ни в какой конфигурации.

Скажите пожалуйста почему это может происходить. Сам лично подозреваю аппаратную проблему, т.к не зависит от OS/програмного обеспечения.

[Decker_Dml 0]

Предположение конечно крайне идиотское, но все же проверить никто не мешает (у меня сейчас под рукой нет Корбины, поэтому сам не могу) ... а если настроить VPN не как PPTP, а как L2TP (вроде бы на оф. сайте когда-то видел рекомендации по такой настройке, возможно что и ошибаюсь), проблема повторится?

 

p.s. Судя по логам AVZ4 и HiJackThis приведенным топикстартером, подозрительного мало, единственное файл hosts содержит кучу странных записей, но я думаю это последствия предыдущих вирусных атак.

p.p.s. В качестве основного браузера случаем не Internet Exlplorer используется? Firewall для VPN соединения включен? Если закрыть TCP/139, TCP/445 и/или отключить службу Обозреватель (Browser) проблема повторится?

p.p.p.s. Те, кто находятся за роутером испытывают аналогичные проблемы?

 

Рекомендации: Использовать при работе в интернет Firewall сторонних разработчиков, например, KIS, Outpost, ESET Smart Security, если его нет, то, убрать галочки [ ] Служба доступа к файлам и принтерам для сетей Microsoft и [ ] Клиент для сетей Microsoft на VPN соединении и на "Подключение по локальной сети" сетевой карты подключенной к Корбине. Включить встроейнныйы в WinXP / Vista Firewall, запретить разрешать исключения (для верности) и проверить работоспособность интернет. О результатах отписаться тут.

[WIGF 7]

Decker_Dml, в файле hosts (я уже об этом написал) записи от SpyBot'а, они ничего полезного не блочат, а наоборот: блочат опасные ресурсы.

А 2 файла - от старфорса, но проверить можно, хотя результат на 99% будет отрицательный.

 

----------------------------------------------------------------------------------------------------------------------------

CHOCOMAN1, AVZ тебе написал, что этот порт может использоваться backdoor. Это не бакдур у тебя работает весь день, а служба SSDP трудится в поисках UPnP-устройств в сети.

Отключи лишние службы через ПУСК-ВЫПОЛНИТЬ-services.msc :

• служба TermService (Службы терминалов) - если не планируешь использовать COMODO, а если надумаешь использовать потом, то просто включишь её

• служба SSDPSRV (Служба обнаружения SSDP)

• служба Alerter (Оповещатель)

• служба Schedule (Планировщик заданий)

• служба mnmsrvc (NetMeeting Remote Desktop Sharing)

• служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

В списке служб на "Свойства", потом СТОП и ОТКЛЮЧЕНО.

 

Помимо этого, если не нужен NetBIOS (дома 1 комп) - зайди в настройки сетевых подключений (по локалке и vpn), на СВОЙСТВА -> ПРОТОКОЛ ИНТЕРНЕТА TCP/IP -> Свойства -> Дополнительно -> WINS -> Отключить NetBIOS

и плюс к этому выше написал Decker_Dml: "убрать галочки [ ] Служба доступа к файлам и принтерам для сетей Microsoft и [ ] Клиент для сетей Microsoft на VPN соединении и на "Подключение по локальной сети" сетевой карты подключенной к Корбине".

 

И ещё: зайди в AVZ-ФАЙЛ-МАСТЕР ПОИСКА И УСТРАНЕНИЯ ПРОБЛЕМ и пофикси всякие автозапуски и т.п. (там много всего найдётся).

 

А потом свежие логи AVZ и хайджека выложи, а то уже полно всего ты делал.

И проблемы всё ещё остаются или же устранились ?

 

--------------------------------------------------------------------------------------------------------------------------------

woo-doo, Shuspano, ситуация может и схожая, но по логам будет лучше видно, что у вас там может быть лишнее/вредоносное.

 

--------------------------------------------------------------------------------------------------------------------------------

2 all

Глупая мысль, но всё-таки: а может это глюки на одном из vpn-серверов ? Я l2tp использую и такого не замечал.

[iwarik 3]

2 all

Глупая мысль, но всё-таки: а может это глюки на одном из vpn-серверов ? Я l2tp использую и такого не замечал.

l2tp зависает тоже я в Люберцах впн сервер 85.21.0.255

 

из общения на одном из инет форумов

Вы меньше слушайте, что они говорят. Это же самая сказочная ТП в стране, Г. - Х. Андерсен - мальчишка по сравнению с этими вралями.

Уже несколько недель идет расширение каналов в Москве. Ежедневные обрывы связи, потери пакетов - это, минимум, до Нового года. А кал-центр, естественно, не будет рекламировать свои косяки. На форум КТ зайдите и почитайте, что сейчас у этого провайдера творится. :mad2:

 

А мне иногда помогало ручное отключение и повторный запуск сетевого соединения (не VPN, а именно сеть). И это никак не связано с вирусами, это оборудование провайдера беснуется. Они еще не предлагали Windows переустановить? Сделайте еще пару обращений - предложат. :mad2:

у меня Linux Suse данная проблемма имеется даже на нём...

[VladimirSS 3]

у меня Linux Suse данная проблемма имеется даже на нём...

у меня тоже linux и интернета не было до 11-00 и что?

это не дает ответа на вопрос заражен у клиента комп или нет.

прошу учесть винда без обнов ie6, комп чистить от мусора надо по любому.

[CHOCOMAN1 0]

WIGF и Decker_Dml я все проделал со службами..

Не нахожу 127.0.0.1 localhost при чистке через АВЗ HOSTS....хмм

 

 

 

Ну чтож, вроде пока без разрывов )). 1ч30мин.

 

(Есть ли вообще панацея от вирей и атак?! )

virusinfo_syscheck.zip

hijackthis33.rar

[VLaD&K 3]

По логам все нормально. С файлом Hosts ничего делать не надо, его изменяет Spybot. Вам обязательно надо установить все обновления для системы.

[turant 0]

Непонятная ошибка.

 

Вот темку создавал....вроде тоже что-то схожее,что и с вашей проблемой.

Помогло обновление ОСи.

[CHOCOMAN1 0]

Огромное спасибо всем за помощь! Ура, работает нормально VPN.

Надеюсь у других пользователей тоже исчезнет эта проблема. WIGF респект

[va1erchik13 0]

Проблемы с непостоянной работой VPN остаются, возможно появились новые методы борьбы с этим???

[VladimirSS 3]

Сегодня лучшим антивирусом оказался, ноут с линуксом. пока чистили комп с виндой и не понимали, что ж там происходит, зачистили бы до полной переустановки. ноут без апеляционно доказал , что в кране нет воды. и демонстрировал 0.0.0.0 и 169... а также чей-то замечательный роутер 192.168.0.50 . заявочка была заведена без шума и пыли.