-
Junior Member (OID)
- Вес репутации
- 42
Не работает сеть. Вирус в файле tcpip.sys
В сетевых подключениях во вкладке "поддержка" все пусто даже если прописать статистические айпи.
hosts не изменен.
ipconfig выдает:
Настройка протокола IP для Windows
Произошла внутренняя ошибка: Такой запрос не поддерживается.
Обратитесь к службе поддержки продуктов Microsoft за дальнейшей помощью.
Дополнительные сведения: не удалось запросить имя узла.
курит нашел вирус в файле: с:\windows\system32\drivers\tcpip.sys - не излечим
virusinfo_syscheck.zip
hijackthis.log
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Николай Аитов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скриптв AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\55.exe','');
QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\55.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Подготовьте комплект новых логов согласно правил.
- - - Добавлено - - -
+ с:\windows\system32\drivers\tcpip.sys проверьте на https://www.virustotal.com/ результат проверки (ссылку) приложите к следующему сообщению.
-
-
+ судя по сообщениям на форумах, Avast детектит патченый tcpip.sys на разных сборках и возможно сносит его
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-