Такая проблема: антивирус Касперского, установленный на машине, обнаружил троянца и удалил его.
После чего пропал доступ к сети Интернет (не видит даже соединения, ошибка "Windows не удалось автоматически обнаружить параметры прокси этой сети") и не работает принтер (из того, что я заметил).
Также не работает восстановление системы (ошибка 0x80042308 ).
Проверял при помощи Cure it, ошибок не выявлено.
Ах, да, операционная система - Windows 7.
Пожалуйста, помогите.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Юрий Терехов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
26.10.2013 11:54:52 файл c:\Windows\System32\drivers\tcpip.sys, обнаружено: троянская программа 'HEUR:Trojan.Win32.Generic' (модификация).
26.10.2013 11:54:52 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
26.10.2013 11:54:52 файл c:\Windows\System32\drivers\tcpip.sys не вылечен: обработка отложена пользователем.
26.10.2013 11:54:53 Попытка процесса C:\Windows\system32\AUDIODG.EXE с PID 1200 получения доступа к процессу Антивирус Касперского с PID 3476 была заблокирована. Это результат срабатывания механизма самозащиты.
26.10.2013 11:54:54 файл c:\Windows\System32\drivers\tcpip.sys, обнаружено: троянская программа 'HEUR:Trojan.Win32.Generic' (модификация).
26.10.2013 11:55:23 файл C:\Windows\System32\drivers\tcpip.sys, обнаружено: троянская программа 'HEUR:Trojan.Win32.Generic' (модификация). Пользователь: WORKGROUP\PC-7907$, компьютер:localhost.
26.10.2013 11:55:29 объект автозапуска HKLM\System\ControlSet001\Services\Tcpip\Tcpip удален.
26.10.2013 11:55:35 объект автозапуска HKLM\System\ControlSet001\Services\TCPIP6\TCPIP6 удален.
26.10.2013 11:55:40 объект автозапуска HKLM\System\ControlSet002\Services\Tcpip\Tcpip удален.
26.10.2013 11:55:46 объект автозапуска HKLM\System\ControlSet002\Services\TCPIP6\TCPIP6 удален.
26.10.2013 11:55:50 файл C:\Windows\System32\drivers\tcpip.sys помещен на карантин.
26.10.2013 11:57:41 Ошибка обновления: Не найден источник обновлений.
26.10.2013 11:58:02 файл c:\Windows\System32\drivers\tcpip.sys не может быть удален: объект не найден.
Это как раз системный драйвер, отвечающий за локальную сеть и интернет. Он был удален эвристическим анализатором антивируса, поэтому причины может быть две: 1) это ложное срабатывание; 2) файл был действительно модифицирован неизвестной вредоносной программой;
Как видно из журнала, антивирус также удалил и записи из реестра, что затрудняет восстановление.
В данной ситуации, я рекомендую обратиться на официальный форум за разъяснениями или отправить запрос в техническую поддержку Лаборатории Касперского (требуется предъявить лицензионный ключ продукта). Т.к. Вы используете workstation версию, обращайтесь в раздел для корпоративных пользователей.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: