Проблема с интернетом

[monte-kristo]

Проблема с интернетом

Здравствуйте, уважаемые специалисты.

Ситуация такая. Установил оперу и компилятор QT. После стал медленно работать интернет. Обнаружил файл svchost в сторонней папке. Прогнал антивирусом 360 totalsecurity, после курейтом доктор веб. Устранил набежавшие вирусы.

Теперь интернет не работает. При подключении данного ноутбука к wi-fi, интернет на остальных подключенных устройствах так же перестает работать.

 

[Гризлик]

Скопируйте код ниже в буфер обмена.
Закройте все браузеры.
Запустите UVS под текущим пользователем.
В меню: Скрипты----Выполнить из буфера обмена

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
delref %SystemDrive%\USERS\КСЕНИЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\NAKMCEECKDDJBMMFMEEJFMFPBKNPCDON\1.8_0\CASHPLUS
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDFONANKHFNHIHDCPAAGPABBAOCLNJFP%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1432062489&Z=B4576768E8BD8C0004BFDDCGCZ3C2O1EAQ7O6Z1B0W&FROM=CMI&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DS&TS=1432062489&Z=B4576768E8BD8C0004BFDDCGCZ3C2O1EAQ7O6Z1B0W&FROM=CMI&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T&Q={SEARCHTERMS}
delref HTTP://WWW.OURSURFING.COM/WEB/?TYPE=DSPP&TS=1431516783&Z=4DC0E3F6A7627B9CDF40E3CG4ZBC2G5WDGBQ0M3M3T&FROM=FSF&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T&Q={SEARCHTERMS}
delref HTTP://WWW.OURSURFING.COM/WEB/?UTM_SOURCE=B&UTM_MEDIUM=CMI&UTM_CAMPAIGN=INSTALL_IE&UTM_CONTENT=DS&FROM=CMI&UID=TOSHIBAXMQ01ABD075_8365P429TXX8365P429T&TS=1432062531&TYPE=DEFAULT&Q={SEARCHTERMS}
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGLCIMEPNLJOHOLDMJCHKLOAFKGGFOIJH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPFJGIBHMCGNCMJHDODPAOLFBJPJJAJAL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\USERS\КСЕНИЯ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\42.0.2311.4046\RESOURCES\OPERA_STORE\OPERA STORE
regt 13
deltmp
delnfr
restart

После перезагрузки выполните сканирование в Malwarebytes

 

[monte-kristo]

Как мне деактивировать на premium, если на том ноутбуке интернет не работает?

 

[monte-kristo]

Вот отчет без обновления.
Самое забавное, что как подключаюсь к сети wi-fi. Другим устройствам блочиться интернет, как и этому ноуту.

 

[AlexZir]

1) Все найденные в MalwareBytes угрозы можете удалить.

2) Удалите стандартными средствами "Менеджер браузеров" и панель WebAlta и перезагрузите компьютер.

3) Поменяйте ваш антивирус на более производительный, из бесплатных - FreeKaspersky, Avira и т.д.

4) Отключите автозагрузку недавно установленных программ. Не думаю, что вы постоянно обновляете софт для принтеров и кодек-паки

O4 - HKCU\..\Run: [Обнови Софт] "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup
O4 - HKLM\..\Run: [gmsd_ru_239] "C:\Program Files (x86)\gmsd_ru_239\gmsd_ru_239.exe"
O4 - HKLM\..\Run: [gmsd_ru_244] "C:\Program Files (x86)\gmsd_ru_244\gmsd_ru_244.exe"
O4 - HKLM\..\Run: [gmsd_ru_246] "C:\Program Files (x86)\gmsd_ru_246\gmsd_ru_246.exe"
O4 - HKLM\..\Run: [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [Browser Manager] C:\Users\Ксения\AppData\Local\Yandex\BrowserManager\MBLauncher.exe
O4 - HKCU\..\Run: [GameCenterMailRu] "C:\Users\Ксения\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -autostart
O4 - HKCU\..\Run: [Codec Pack Update Checker] "C:\WINDOWS\system32\Codecs\UpdateChecker.exe"
O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\Ксения\AppData\Local\Mail.Ru\MailRuUpdater.exe

 

[set of letters]

monte-kristo, привет!
Тебя посетил судя по всему сетевой червь Virus.Win32.Sality или его разновидность. При сильном заражении и после лечения комп зачищается. Но последствия бывают иногда необратимыми. В некоторых случаях приходится потом тупо переустанавливать виндовс.
И перепрошить похоже роутер бывает надо, если не поможет его сброс и его перенастройка. Если компы организованы в домашнюю сеть, то лечить все компы надо одновременно. А то они заражены все одновременно
p.s. Как дела у тебя?

 

[monte-kristo]

Да, да, друзья! Привет! Привет, set of letters, привет, Гризлик! Помню вас =))) Приятно, что и вы не забыли!!

set of letters, представляешь, только собрался параллелить прогу на видеокарте, а тут такое дело xD. Сейчас работу присматриваю. Ты как? Форум поменялся за время моего отсутствия.

AlexZir, поубирал все лишнее с автозагрузки. Менеджер удалил, WebAlta не нашел. Через регистр искал ключи тоже безрезультатно. Угрозы в малваре удалил, а потенциальные не трогал, прога туда отнесла и gamecentre. Есть смысл трогать потенциальные?
Компьютер ускорили, интернет заработал. Вопрос такой: в чем была причина и могу ли быть уверенным в отсутствии вирусов?

 

[AlexZir]

Сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить

 

[Гризлик]

+
http://www.tehnari.ru/f150/t245622/

Вопрос такой: в чем была причина

Было очень много всякого рода рекламных модулей. Было ли это причиной пропажи интрнета в сети - сложно сказать.
ИМХО Но в таком количестве и не при особо шустром интернете теоретически могли сетку "положить" (ну т.е. весь канал забить)

 

[monte-kristo]

АдвКлинером дважды прогнал. После первого прогона помимо mail.ru найдены были еще папки.
Оперу установил буквально на днях, реклама уже лезет.
Вот логи FRST.

 

[Гризлик]

Скачайте файл fixlist.txt в папку откуда запускали Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

 

[monte-kristo]

Сделал. Вот лог.

 

[monte-kristo]

Посоветуйте, пожалуйста, бесплатный антивирус. Пробежался по сайтам. О том же 360 total security неплохие отзывы

 

[AlexZir]

Совсем не бесплатный, но как вариант: http://www.tehnari.ru/f75/t254952/ )

 

[Гризлик]

Как пациент себя чувствует?

 

[set of letters]

Да, да, друзья! Привет! Привет, set of letters, привет, Гризлик! Помню вас =))) Приятно, что и вы не забыли!!

set of letters, представляешь, только собрался параллелить прогу на видеокарте, а тут такое дело xD. Сейчас работу присматриваю. Ты как? Форум поменялся за время моего отсутствия.

Привет, monte-kristo! Да нормально дела вроде Форум поменялся, но заходят периодически кто и раньше на хелп форуме был
Посмотри личные сообщения. Подарки тебе там. Будешь защищенный как в танке и без рекламы

 

[Гризлик]

О том же 360 total security неплохие отзывы

Отзывы ничто по сравнению с личным опытом. А он у вас показывает что не все так хорошо, если уж столько гадостей пропустил. Да и вообще не доверяю я китайскому софту. Мутные они какие-то...

 

[monte-kristo]

Спасибо, друзья, за оперативность! С вами приятно иметь дело. Работает как новенький.

Единственно, что в opera рекламу AdGuard не всю блочит( Но эт ерунда.

Теперь AVG прогнал, так, на всякий

Всем благодарность!!