-
Junior Member
- Вес репутации
- 59
Отсутствует соединение с интернетом
Обращаюсь с хелперам с повторной просьбой о помощи. Мне очень помогли на форуме в прошлый раз, надеюсь и сейчас вы мне поможете. На компьютере коллеги отсутствует соединение с интернетом. Посмотрели настройки - все правильно. Админ сказал, что это вирус, но у него сейчас нету времени . Высылаю вам логи. Пожалуйста, не бросайте в беде.
Последний раз редактировалось Alex68; 27.05.2008 в 14:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mstscex.dll','');
QuarantineFile('C:\WINDOWS\system32\oleauth32.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\msleble.dll','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
BC_DeleteSvc('kcp');
QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
BC_DeleteSvc('msupdate');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('C:\WINDOWS\system32\msleble.dll');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\oleauth32.dll');
DeleteFile('C:\WINDOWS\system32\mstscex.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
Карантин выслала. Вот логи:
Последний раз редактировалось Alex68; 27.05.2008 в 14:56.
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(' C:\WINDOWS\Temp\$_2341234.TMP');
DeleteFile('C:\WINDOWS\Temp\$_2341233.TMP');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Alex68; 27.05.2008 в 14:56.
-
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
В логах чисто,жалобы есть?
-
-
Junior Member
- Вес репутации
- 59
Проблема осталась
-
Попробуйте эту утилиту http://www.winsockfix.nl/ настройки будут сброшены их придется ввести заного
-
-
Junior Member
- Вес репутации
- 59
Не получилось опять. Программу запустили, настройки восстановили. Но проблема осталась.
-
какое сообщение выдается при попытке соединения ?
-
-
Junior Member
- Вес репутации
- 59
Долго пытается соединиться, потом пишет "Невозможно отобразить страницу". В сети машину видно.
-
это понятно ... регистрация в сеть проходит нормально ? (как вы в сеть входите ?)
-
-
Junior Member
- Вес репутации
- 59
-
пуск - программы - стандартные - командная строка ipconfig /flushdns
что пишет ?
-
-
Junior Member
- Вес репутации
- 59
Написала "Успешно сброшен кэш распознавателя DNS".
-
опять же в командной строке ping 127.0.0.1
-
-
Junior Member
- Вес репутации
- 59
Обмен пакетами с 127.0.0.1 по 32 байт:
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
-
сделайте ping 213.180.204.8
-
-
Junior Member
- Вес репутации
- 59
C:\Documents and Settings\Karabin>ping 213.180.204.8
Обмен пакетами с 213.180.204.8 по 32 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 213.180.204.8:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
На моем компе тож. самое пишет, но у меня все работает
-
-