-
Junior Member
- Вес репутации
- 60
Внезапно перестает работать интернет.
Здравствуйте! Большая просьба помочь... Внезапно на компьютере пропадает возможность пользоваться интернетом, хотя сетевые подключения активны и никаких ошибок система не выдает. После перезагрузки проблема на некоторое время исчезает. AVZ пишет о каких-то опасных файлах в system32, но удалить не может. Буду рад помощи. Заранее спасибо!! Логи прикрепляю...
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте IceSword , поищите и скопируйте файлы:
Код:
C:\WINDOWS\system32\Drivers\Winov85.sys
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\WinCtrl32.dl_
C:\WINDOWS\system32\WinCtrl32.bak
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление. - было включено!!!
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winov85.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Winov85.sys');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 60
Спасибо за помощь! AVZ больше ничего не обнаруживает, интернет пока вроде нормально работает. Прикрепляю логи как просили. Карантин уже выслал...
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:37.
-
-Пофиксите
Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
В остальном чисто.
Поставьте Сервис Пак 3.
-
-
Junior Member
- Вес репутации
- 60
Большое спасибо! Что бы мы без вас делали...