ПК не получают адреса по dhcp ПК-4

[Mr_SlavaN]

Продолжение заявок № 148032, 148033 и 148034

Логи с ПК-4

[Info_bot]

Уважаемый(ая) Mr_SlavaN, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Nadya\Application Data\Nevosoft.Games\drm.exe','');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportQuarantineList;  
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

[Mr_SlavaN]

Скрипты выполнил, карантин выслал, свежие логи прилагаю.
После подключения кабеля сеть работает в полном объёме.
Благодарю за оказанную помощь!

[mike 1]

1. Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:

Код:

Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы

2. Больше ничего плохого не увидел.

[Mr_SlavaN]

Благодарю. Всё работает. + локализовал проблему в сети: не правильно настроен 1 из серверов. Временно отключен.

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

[Mr_SlavaN]

Лог работы SecurityCheck

Код:

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 25.10.2013 13:29:27
Run directory: C:\Documents and Settings\Nadya\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.1 
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 14.11.2011 07:25:59
Системный диск: C:\ ФС: NTFS Емкость: [51.4 Гб] Занято: [34.7 Гб] Свободно: [16.7 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-10-14 06:21:44
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Восстановление системы отключено
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
ESET NOD32 Antivirus v.4.2.71.3
-------------OtherUtilities-----------------------
Foxit Reader 3.0 Build 1122
Foxit Reader 5.0 v.5.0.1.0527 Внимание! Скачать обновления
-------------Java---------------------------------
Java(TM) 6 Update 13 v.6.0.130 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117
Adobe Flash Player 11 Plugin v.11.9.900.117
-------------Browser------------------------------
Opera 12.16 v.12.16.1860
Google Chrome v.30.0.1599.101
Yandex v.25.0.1364.22194 [+]
-------------EndLog-------------------------------

[mike 1]

Установите обновления по ссылкам. Антивирус обновите по этой http://www.esetnod32.ru/download/home/trial/ ссылке.

Советы и рекомендации после лечения компьютера

[Mr_SlavaN]

Ещё раз благодарю за оказанную помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены