Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

CHOCOMAN1

Отключается интернет через 10 мин. Помогите!

Рекомендованные сообщения

Отключается интернет через 10 минут. Служба поддержки говорит это не у них. После перезагрузки опять включается на примерно 10 минут. Прошу помощи.

 

Отключается интернет через 10 минут. Служба поддержки говорит это не у них. После перезагрузки опять включается на примерно 10 минут. Прошу помощи.

Установлен NOD32, spybot. Проверял CureIT. Все нормально, вирусы в карантине. Но подключение глючит. Показывает, что подключено, но браузеры не отображают страниц.

hijackthis11.rar

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Отключается интернет через 10 минут. Служба поддержки говорит это не у них. После перезагрузки опять включается на примерно 10 минут. Прошу помощи.

 

 

Установлен NOD32, spybot. Проверял CureIT. Все нормально, вирусы в карантине. Но подключение глючит. Показывает, что подключено, но браузеры не отображают страниц.

 

!!! Файл HOSTS очистить от мусора

оставить одну строку

127.0.0.1 localhost

 

у нода есть такая проблема - в карантин помещает а убить до конца не может.

обновить Internet Explorer v6.00 до 7

отправить на virustotal.com

:\WINDOWS\vsnpstd2.exe

D:\Program Files\Common Files\Real\Update_OB\realsched.exe

 

пауза ....

 

 

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ммм... А это что просто XP установлен ? Без сервиспаков вообще ? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Отключается интернет через 10 минут. Служба поддержки говорит это не у них. После перезагрузки опять включается на примерно 10 минут. Прошу помощи.

 

 

Установлен NOD32, spybot. Проверял CureIT. Все нормально, вирусы в карантине. Но подключение глючит. Показывает, что подключено, но браузеры не отображают страниц.

1. Проверьте указанные VladimirSS файлы. Скорее всего они безопасные, но проверить не помешает.

2. Выполните скрипт в AVZ:

begin
ClearHostsFile;
end.

3. Пофиксите в HJT:

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

3. Вам известен файл D:\WINDOWS\repair\reset.bat, который у вас в автозагрузке?

4. У вас в логах присутствуют следы от криво удаленного Антивируса Касперского 5.0. Надо удалить. К сожалению, не смог найти нужную утилиту для удаления. Может, кто-то подскажет ссылку. Можно в принципе убрать остатки скриптом:

begin
DeleteFile('D:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys');
DeleteFile('D:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys');
DeleteFile('D:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys');
DeleteFile('D:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

5. Сделайте логи, предварительно обновив базы AVZ(Файл-Обновление баз)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нЕ УСПЕВАЮ ОТВЕТИТЬ, вырубает соединение.. Выполняю скрипт- посмотрим, что получится. У пользователя Zorro по ходу такая же фигня...На форуме читал.

 

 

Не помогло, однако..Все попробывал.

virusinfo_syscheck.zip

hijackthis22.rar

hijackthis22.rar

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
нЕ УСПЕВАЮ ОТВЕТИТЬ, вырубает соединение.. Выполняю скрипт- посмотрим, что получится. У пользователя Zorro по ходу такая же фигня...На форуме читал.

 

 

Не помогло, однако..Все попробывал.

Судя по всему, вы выполнили только рекомендации 3, 4, 5 из моего прошлого поста. Пожалуйста, проверьте файлы, которые вас просили проверить (или выложите их на файлообменник и дайте ссылку): Отключается интернет через 10 мин. Помогите!

Выполните скрипт из пункта 1, который я написал для очистки файла Hosts.

И:

Вам известен файл D:\WINDOWS\repair\reset.bat, который у вас в автозагрузке?

 

Я лично явных вирусов у вас в логах не вижу. Может быть, с инетом это проделки Comodo (кстати. он установлен или это остатки?)

Если можете, пришлите отчет НОДа о том. где что он нашел.

++++Обязательно надо обновить систему, поставить все сервис-паки и исправления....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скрипт пишу. Видимо не выполняет чтоли?.

 

В AVZ выполнить скрипт

 

begin

ClearHostsFile;

end.

 

выполнить. Так?..хм.

 

Comodo остатки.

D:\WINDOWS\repair\reset.bat файл известен и нужен

nod32.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VLaD&K, там у него в файле hosts список от SpyBot'а .

У меня такой же. Его удалять не нужно.

 

И вот тут надо бы подчистить:

8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

CHOCOMAN1, это можно сделать с помощью AVZ-ФАЙЛ-МАСТЕР ПОИСКА И УСТРАНЕНИЯ ПРОБЛЕМ или же можем скрипт написать для отключения всего ненужного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В логах эти файлы не видны. (которые нод нашел)

И Hosts файл скорее всего модифицирован программой Spybot, он и не дает его очистить скриптом. Может стоит отказаться от такой "защиты"?

По тому, что нашел нод32...и авз выполните скрипт: (перед выполнением отключите антивирус!!!!)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}'); 
DeleteFile('D:\Program Files\Comodo\CBOClean\BOCDRIVE.sys');
DeleteFile('D:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Затем скачайте ATF Cleaner здесь: http://www.atribune.org/index.php?option=c...5&Itemid=25 и с помощью него очистите все временные папки

Скачайте Malwarebytes AntiMalware ( http://www.malwarebytes.org/mbam.php ), установите ее, обновите базы и проведите полную проверку. Все найденное удалить. Приложите отчет этой программы. полученный после проверки и лечения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я тут проверил superANTISPYware free edition

вот она что выдала, не пойму что так много то нашла?

Позволить ей чтоли изменения внести.

 

и еще ATF Cleaner и http://www.malwarebytes.org/mbam.php

SUPERAntiSpyware_Scan_Log___12_15_2008___16_26_43.rar

mbam_log_2008_12_15__17_40_29__2.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

superantispyware нашел много tracing cookies-никакого существенного вреда они не представляют. Обе программы нашли ключи реестра, связанные с вредоносными и рекламными программами +парочку файлов, которые вряд ли являются источниками проблемы.

Наблюдаются ли проблемы сейчас?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, вы логи HiJack'а читаете немного не тем видимо ... так, автору темы просьба взять два файла:

 

D:\WINDOWS\System32\appdrvrem01.exe

D:\WINDOWS\System32\Drivers\appdrv01.sys

 

Запаковать в архив с паролем и приложить сюда. Пароль от архива естественно сообщить здесь. Есть подозрение на вирус. Либо самостоятельно передать их на анализ в http://virustotal.com ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Decker_Dml, тут к сожалению запрещено выкладывать вирусы, даже и с паролями. Хотя иногда интересно было бы поковырять, но вести переписку в ЛС, никакого желания нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Decker_Dml, тут к сожалению запрещено выкладывать вирусы, даже и с паролями. Хотя иногда интересно было бы поковырять, но вести переписку в ЛС, никакого желания нет.

Тогда либо на e-mail - twilight_zone(at)mail.ru, либо самостоятельно сделать анализ этих файлов на VirusTotal'е и рассказать о результатах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее всего, это от StarForce. Хотя можно и проверить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Это может что то значить?

Может. Это список открытых портов на твоем ПК. Тебе что сказали сделать, взять эти два файла, положить в архив и залить на VirusTotal, либо мне на e-mail, и отписаться здесь о результатах. Причем здесь открытые порты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Результат - файлы не содержат вирусов. Я не очень в портах и т.п. разбираюсь но всеж №5000 AVZ пишет backdoor. Там заселилась вирусня чтоль?

Он весь день работать не дает нормально, свлчь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наблюдается аналогичная проблема: Соедиение (PPTP) через какое-то время становится неактивным, и обрывается связь с внешними ресурсами. Значок соединения остается в системном трее, и оборвать погасшее соединение невозможно, приходится перезагружать компьютер. Вирусов и прочего вредоносного софта вроде бы нет (проверялось Symantec Antvirus Server 10.0.0.9 и Drweb CureIt). Установлен антивирус Symantec Antvirus Server 10.0.0.9, фаервола или аналогичного ему софта нет. Содержимое файла hosts - по умолчанию.

Система: Windows Server 2003 SP1 Enterprise edition, установлен SP2 и .Net Framework 3.0, других обновлений нет. Предпринималась попытка установить Windows XP SP2 (Volume License Kit), после установки накатил SP3. ( и тот же фреймворк), и было получено такое же поведение. До этого ничего подобного не наблюдалось ни в какой конфигурации.

Скажите пожалуйста почему это может происходить. Сам лично подозреваю аппаратную проблему, т.к не зависит от OS/програмного обеспечения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предположение конечно крайне идиотское, но все же проверить никто не мешает (у меня сейчас под рукой нет Корбины, поэтому сам не могу) ... а если настроить VPN не как PPTP, а как L2TP (вроде бы на оф. сайте когда-то видел рекомендации по такой настройке, возможно что и ошибаюсь), проблема повторится?

 

p.s. Судя по логам AVZ4 и HiJackThis приведенным топикстартером, подозрительного мало, единственное файл hosts содержит кучу странных записей, но я думаю это последствия предыдущих вирусных атак.

p.p.s. В качестве основного браузера случаем не Internet Exlplorer используется? Firewall для VPN соединения включен? Если закрыть TCP/139, TCP/445 и/или отключить службу Обозреватель (Browser) проблема повторится?

p.p.p.s. Те, кто находятся за роутером испытывают аналогичные проблемы?

 

Рекомендации: Использовать при работе в интернет Firewall сторонних разработчиков, например, KIS, Outpost, ESET Smart Security, если его нет, то, убрать галочки [ ] Служба доступа к файлам и принтерам для сетей Microsoft и [ ] Клиент для сетей Microsoft на VPN соединении и на "Подключение по локальной сети" сетевой карты подключенной к Корбине. Включить встроейнныйы в WinXP / Vista Firewall, запретить разрешать исключения (для верности) и проверить работоспособность интернет. О результатах отписаться тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Decker_Dml, в файле hosts (я уже об этом написал) записи от SpyBot'а, они ничего полезного не блочат, а наоборот: блочат опасные ресурсы.

А 2 файла - от старфорса, но проверить можно, хотя результат на 99% будет отрицательный.

 

----------------------------------------------------------------------------------------------------------------------------

CHOCOMAN1, AVZ тебе написал, что этот порт может использоваться backdoor. Это не бакдур у тебя работает весь день, а служба SSDP трудится в поисках UPnP-устройств в сети.

Отключи лишние службы через ПУСК-ВЫПОЛНИТЬ-services.msc :

• служба TermService (Службы терминалов) - если не планируешь использовать COMODO, а если надумаешь использовать потом, то просто включишь её

• служба SSDPSRV (Служба обнаружения SSDP)

• служба Alerter (Оповещатель)

• служба Schedule (Планировщик заданий)

• служба mnmsrvc (NetMeeting Remote Desktop Sharing)

• служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

В списке служб на "Свойства", потом СТОП и ОТКЛЮЧЕНО.

 

Помимо этого, если не нужен NetBIOS (дома 1 комп) - зайди в настройки сетевых подключений (по локалке и vpn), на СВОЙСТВА -> ПРОТОКОЛ ИНТЕРНЕТА TCP/IP -> Свойства -> Дополнительно -> WINS -> Отключить NetBIOS

и плюс к этому выше написал Decker_Dml: "убрать галочки [ ] Служба доступа к файлам и принтерам для сетей Microsoft и [ ] Клиент для сетей Microsoft на VPN соединении и на "Подключение по локальной сети" сетевой карты подключенной к Корбине".

 

И ещё: зайди в AVZ-ФАЙЛ-МАСТЕР ПОИСКА И УСТРАНЕНИЯ ПРОБЛЕМ и пофикси всякие автозапуски и т.п. (там много всего найдётся).

 

А потом свежие логи AVZ и хайджека выложи, а то уже полно всего ты делал.

И проблемы всё ещё остаются или же устранились ?

 

--------------------------------------------------------------------------------------------------------------------------------

woo-doo, Shuspano, ситуация может и схожая, но по логам будет лучше видно, что у вас там может быть лишнее/вредоносное.

 

--------------------------------------------------------------------------------------------------------------------------------

2 all

Глупая мысль, но всё-таки: а может это глюки на одном из vpn-серверов ? Я l2tp использую и такого не замечал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 all

Глупая мысль, но всё-таки: а может это глюки на одном из vpn-серверов ? Я l2tp использую и такого не замечал.

l2tp зависает тоже я в Люберцах впн сервер 85.21.0.255

 

из общения на одном из инет форумов

Вы меньше слушайте, что они говорят. B) Это же самая сказочная ТП в стране, Г. - Х. Андерсен - мальчишка по сравнению с этими вралями.

Уже несколько недель идет расширение каналов в Москве. Ежедневные обрывы связи, потери пакетов - это, минимум, до Нового года. А кал-центр, естественно, не будет рекламировать свои косяки. На форум КТ зайдите и почитайте, что сейчас у этого провайдера творится. :mad2:

 

А мне иногда помогало ручное отключение и повторный запуск сетевого соединения (не VPN, а именно сеть). И это никак не связано с вирусами, это оборудование провайдера беснуется. Они еще не предлагали Windows переустановить? :blink: Сделайте еще пару обращений - предложат. :mad2:

у меня Linux Suse данная проблемма имеется даже на нём...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
у меня Linux Suse данная проблемма имеется даже на нём...

у меня тоже linux и интернета не было до 11-00 и что?

это не дает ответа на вопрос заражен у клиента комп или нет.

прошу учесть винда без обнов ie6, комп чистить от мусора надо по любому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF и Decker_Dml я все проделал со службами..

Не нахожу 127.0.0.1 localhost при чистке через АВЗ HOSTS....хмм

 

 

 

Ну чтож, вроде пока без разрывов )). 1ч30мин.

 

(Есть ли вообще панацея от вирей и атак?! )

virusinfo_syscheck.zip

hijackthis33.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По логам все нормально. С файлом Hosts ничего делать не надо, его изменяет Spybot. Вам обязательно надо установить все обновления для системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Непонятная ошибка.

 

Вот темку создавал....вроде тоже что-то схожее,что и с вашей проблемой.

Помогло обновление ОСи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огромное спасибо всем за помощь! Ура, работает нормально VPN.

Надеюсь у других пользователей тоже исчезнет эта проблема. WIGF респект :thanx:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблемы с непостоянной работой VPN остаются, возможно появились новые методы борьбы с этим???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня лучшим антивирусом оказался, ноут с линуксом. пока чистили комп с виндой и не понимали, что ж там происходит, зачистили бы до полной переустановки. ноут без апеляционно доказал , что в кране нет воды. и демонстрировал 0.0.0.0 и 169... а также чей-то замечательный роутер 192.168.0.50 . заявочка была заведена без шума и пыли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.