-
Junior Member
- Вес репутации
- 43
Вирус заблокировал выход в Интернет
Вирус заблокировал диспетчер задач, запуск антивируса (Comodo), доступ к диску D (не системный), а также выход в Интернет. Вирус был удален программой Dr.WEB CureIt в безопасном режиме. Диспетчер задач был активирован с помощью AVZ. Однако доступ к Интернету восстановлен не был. Для выхода в Интернет используется кабельный модем, при подключении к нему другого компьютера выход в Интернет есть. Помогите, пожалуйста, восстановить выход в Интернет.Вложение 381418
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Andrew.Us, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте логи по правилам (раздел диагностика п.1-3)
-
-
Junior Member
- Вес репутации
- 43
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Сообщение от
Techno
Сделайте логи по
правилам (раздел
диагностика п.1-3)
-
Пролечитесь с LiveCD
Установите все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Затем повторите логи.
-
-
Junior Member
- Вес репутации
- 43
Сообщение от
Techno
Пролечитесь с LiveCD
Установите все доступные
обновления для Windows
-
Выполните в AVZ скрипт из файла
ScanVuln.txt
- Откройте файл
avz_log.txt из под-папки
LOG.
- Пройдитесь по ссылкам из файла
avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Затем повторите логи.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Все сделал, но выхода в Интернет по-прежнему нет.
-
Junior Member
- Вес репутации
- 43
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Все сделал. Высылаю новые логи. Выхода в интернет по-прежнему нет
-
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\grfrn.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\emlrjn.sys','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('c:\windows\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFile('C:\WINDOWS\system32\drivers\emlrjn.sys');
DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('amsint32');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Выполните http://support.kaspersky.ru/faq/?qid=208636131
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите логи.
-
-
Junior Member
- Вес репутации
- 43
-
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\autorun.inf');
DeleteFile('D:\grfrn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Напишите какие проблемы остались?
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 43
-
Сообщение от
Andrew.Us
По-прежнему нет выхода в Интернет
По-подробнее...
-
-
+ вставьте диск (не перегружая комп!!!)
затем Пуск - Выполнить - напишите sfc /scannow нажмите Энтер
начнется проверка. если будет просить вставить другой диск, нажмите Пропустить. и так пока не дойдет проверка до 100%.
вытащите диск и перегрузите комп.
-
-
Junior Member
- Вес репутации
- 43
Сообщение от
Techno
По-подробнее...
Подключаю компьютер к кабельному модему (RCA USB Cable Modem). Диспетчер устройств никаких проблем не показывает. В сетевых подключениях показывает состояние "подключено". Какие-то пакеты отправляются-принимаются. Однако когда пытаюсь выйти в Интернет через Оперу или Эксплорер пишет "Не удалось подключиться к удаленному серверу". На модеме даже лампочки не моргают. Прокси отключены. При попытке подключиться через 3G-модем аналогичная ситуация. До вируса все работало без проблем. Т.е. что-то блокирует доступ к интернету. Подключаю к этому же кабельному модему другой компьютер - выход в интернет есть (собственно, с него сейчас и пишу).
- - - Добавлено - - -
Сообщение от
regist
+ вставьте диск (не перегружая комп!!!)
затем Пуск - Выполнить - напишите sfc /scannow нажмите Энтер
начнется проверка. если будет просить вставить другой диск, нажмите Пропустить. и так пока не дойдет проверка до 100%.
вытащите диск и перегрузите комп.
о каком диске идет речь?
-
Сообщение от
Andrew.Us
о каком диске идет речь?
простите, не указал ... речь о диске виндоус с которого шла установка или любом другом с той же локализацией и сервис паком.
-
-
Junior Member
- Вес репутации
- 43
Все сделал, однако по-прежнему не удается зайти ни на один из сайтов
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-