Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не находит роутер по wi fi - подозрение на вредоносные программы. (http://forum.oszone.net/showthread.php?t=296203)

eleazar 28-02-2015 17:36 2477118
Не находит роутер по wi fi - подозрение на вредоносные программы.
 
И снова здравствуйте.

Ноутбук перестал находить домашний роутер. Роутеры соседей хорошо видны (собственно к ним подключился и пишу здесь), а свой роутер нет (просто нет в списке сетей). Система windows 8.1, роутер dir 300 работает уже очень давно и подобных приключений не было. Другой ноутбук прекрасно видит роутер и подключается к нему. Иногда помогает пару раз перезагрузить роутер и ноут - тогда роутер внезапно находится и прекрасно работает (сигнал отличный, расстояние до роутера очень близкое). Но вечером выключаю ноут, и на следующий день с утра снова ноут в упор не хочет видеть роутер. Сегодня я их раза по 4 перезагрузил - он так и не нашёлся.

У меня есть подозрение, что это происходит из-за каких-то вирусов или троянов, которые как-то блокируют нахождение роутера. К сообщению прикрепил лог вашего Автологера. Я так понял теперь в нём есть все нужные вам логи, чтобы вычислить проблему. AVZ вроде бы нашёл какие-то странные пути. Помогите мне разобраться.

Если ещё нужны какие-то логи - напишите, я всё сделаю.

Спасибо вам ребята за работу, жду ваших ответов.

thyrex 01-03-2015 01:14 2477246
Ace Stream Media 2.1.10.2 удалите через Установку программ

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

eleazar 01-03-2015 11:29 2477330
Ace Stream Media удалил - это какой-то старый торрент клиент, который я скачивал пару лет назад и давно им не пользуюсь.

Файлы с отчётами прикрепил.

thyrex 01-03-2015 13:44 2477411
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
    FF Extension: SaveFrom.net helper - C:\Users\asus\AppData\Roaming\Mozilla\Firefox\Profiles\oqungvv3.default\Extensions\helper@savefrom.net.xpi [2014-02-07]
    CHR Extension: (Magic Player) - C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpckgflgdapkpabemgkielbefdildaio [2014-07-16]
    OPR Extension: (TS Magic Player) - C:\Users\asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\hmlkehpmofmhipdbjlaigbccnanlcfhf [2014-02-19]
    OPR Extension: (SaveFrom.net помощник) - C:\Users\asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2014-02-07]
    2015-03-01 11:17 - 2014-02-19 17:42 - 00000000 ____D () C:\Users\asus\AppData\Roaming\.ACEStream
    2015-03-01 11:17 - 2014-02-19 17:40 - 00000000 ____D () C:\Users\asus\AppData\Roaming\ACEStream
    AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
    AlternateDataStreams: C:\ProgramData\Temp:A064CECC
    AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
    AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
    Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

eleazar 01-03-2015 14:26 2477431
Сделал

Лог прикрепил

После перезагрузки опять роутер потерялся.

Upd: нажал в винде кнопку выключить беспроводное подключение и потом включить - роутер снова нашёлся. Хотя в большинстве случаев эта операция не срабатывает.

thyrex 01-03-2015 19:32 2477563
Вообще все действия совсем не задевают роутер.

Попроуйте сделать аппаратный сброс настроек и заново перенастроить роутер

eleazar 05-03-2015 14:52 2479121
Вложений: 2
Внезапно произошла очередная паника!

Антивирус AVG нашёл какой-то вирус в папке system32 - ну я нажал вылечить его. После перезагрузок компа роутер вроде как стал регулярно находиться...но! Внезапно слетела автозагрузка. То есть в msconfig прописано, что все программы в автозагрузке есть и включены. Но при загрузке компа они не подгружаются (или внезапно подгружаются через полчаса). Ну это ещё не самое неприятное. Самое неприятное, что пропал звук! Проблема случилась с устройством bluetooth audio device. Написана такая ошибка: Запуск этого устройства невозможен. (Код 10)
Компонент пути для объекта не является каталогом объектов.

Также перезагружается и загружается комп оооочень долго, хотя раньше загружался очень быстро. На перезагрузке порой вообще виснет.

В общем с ноутом творится что-то атское и непонятное. Помогите его спасти, пожалуйста, буду очень благодарен.

Прикрепил свежие логи

Frst.txt получился на половину мегабайта и на форум не загрузился, поэтому разместил на яндекс диске: https://yadi.sk/i/Bfo-W_xzf4Cv8

Надеюсь, что вы в очередной раз меня спасёте, буду очень благодарен.

SolarSpark 07-03-2015 09:17 2479894
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
DeleteFile('c:\windows\temp\DisableS3S464\sethigh.cmd', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DisableS3S4','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
логи повторите
После выполнения скрипта компьютер перезагрузится!

regist 18-03-2015 11:56 2484244
Расширения SaveFrom.net helper придётся установить заново.


Время: 21:53.

Время: 21:53.
© OSzone.net 2001-