Показано с 1 по 12 из 12.

Сеть умерла после атаки mssrv32.exe (заявка № 14854)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    5
    Вес репутации
    33

    Exclamation Сеть умерла после атаки mssrv32.exe

    Сабж.
    Компьютер коллеги поработе посетила эта "радость" - долазился, балбес, по интернету без антивируса, наивно решив, что рабочий сервер проверяет пакеты... ага! )))

    KAV 7 успешно убил штук 5 прочих вирусов, с hidden object (svchost 32.exe) не справился. В процессе сканирования на вирусы навернулась сеть и больше не просыпалась, к тому же ооооочень медленно раздаются права на процессы в системе, комп грузится минут пять.
    Скрытым объектом оказался mssrv32.exe, который был успешно перехвачен AVZ и убит скриптом (за примеры спасибо этому форуму), однако, несмотря это сеть не заработала, при загрузке по-прежнему выкидывает окно "Свойства мобильных устройств. Транспорт TCP/IP не выполнен"
    WinSockXpFix проблему не решил.
    Иных вредоносных программ в логах не обнаружил.

    Прошу помочь разобраться с проблемой, очень бы не хотелось сносить систему.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    svchost.exe ... найдите и пришлите по правилам ...

  4. #3
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    5
    Вес репутации
    33
    Отправил.

    Кстати, у KAV при старте не запускаются модули "почтовый и веб антивирусы" ссылаясь на ошибку. На запускается также служба брандмауэра/общего длоступа (ICS) с указанием ошибки 10050 (отключена сеть).

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    файл похоже не чистый ....
    давайте его нормально закарантиним ....
    выполните скрипт...
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    5
    Вес репутации
    33
    Отправлено

    Добавлено через 56 минут

    По невыясненным причинам сообщение "транспорт TCP/IP не выполнен", указанное выше, появляться перестало.
    Комп продолжает оооочень долго запускаться, модули антивируса падают с ошибкой, сеть не видна.
    Последний раз редактировалось Fimir; 04.12.2007 в 15:27. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Попробуйте еще разок прогнать WinSockxpFix - иногда в подобных ситуациях загадочным образом помогало. Если результата не будет, надо делать переустановку Windows "восстановлением" поверх вашей.
    I am not young enough to know everything...

  8. #7
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    @Fimir:
    После применения WinSockFix надо сеть заново настроить будто вы только что установили ОС.

    Paul

  9. #8
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    5
    Вес репутации
    33
    Запустил. В этот раз ен помогло

    Наша сеть не требует особых настроек, по DHCP ловится, под доменом сидим.
    Что интерсно, сама служба DHCP-клиента по списку выключена, ссылаясь на отказ дочерней службы (10024, кажется)
    Служба ICS не запускается, в связи с ошибкой 10050
    Модули каспера не запускаются.

    Что ж, придётся действительно накатывать поверх...

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Похоже у вас по крайне мере драйвер IPSec полетел. Можно проверить так: правой кнопкой мыши на Мой-Компьютер - Свойства - Диспетчер оборудования - Диспетчер устройств - Вид (нажать на "показать скрытие устройства"). Посмотреть в разделе 'Драйвера устройств не Plug & Play'.

    Paul

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    эти рекомендации
    пробовали выполнить ?

  12. #11
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    5
    Вес репутации
    33
    Извиняюсь за молчанку -- интернет не работал.

    IPSec в системе есть, судя по статусу -- активен.
    Рекомендации не пробовал, с утра попробую. Если нет -- как и советовали, восстановим систему поверх.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 6
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Fimir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. после вирусной атаки
      От Александр45 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.11.2011, 13:05
    2. Ответов: 2
      Последнее сообщение: 08.11.2010, 17:38
    3. Ответов: 0
      Последнее сообщение: 31.05.2010, 13:28
    4. Ответов: 0
      Последнее сообщение: 26.03.2009, 20:43
    5. Последствия атаки, рухнула сеть
      От t_a_n_k в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.09.2008, 11:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00888 seconds with 23 queries