Показано с 1 по 13 из 13.

Прощай локальный интернет (заявка № 30973)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    17
    Вес репутации
    31

    Прощай локальный интернет

    Люди, нужна помощь, скажу коротко: есть два компа, один другому по локалке передаёт интернет. На первый (главный) комп недавно попал вирус, интернет вообще прекратил работать, но после сканирования двумя антивирусами проблема пропала, но не до конца. На главном компьютере интернет есть, на втором - нет. В "Сетевых подключениях" пишет: подключение ограничено или отсутствует.

    Ip адрес задавался всегда автоматически, так что вручную напутать я ничего не мог, это произошло не по моей вине. Вирус, наверное, удалил какие-то файлы из-за этого в свойствах, где можно разрешить доступ к интернету второму компу, появляется вот такая вот вещь. До этого винду поверх установили, думали - пройдёт, а нет. Мне сказали, что придётся снести всю систему и установить по-новому. Но на этом компе так много программ, что на восстановление всего уйдёт больше двух дней...

    Хочелось бы вылечить комп от этого вируса. Возможно ли это? Или придётся всё-таки снести всю систему?

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    http://virusinfo.info/showthread.php?t=1235

    Добавлено через 25 секунд

    Цитата Сообщение от Sidtjey Посмотреть сообщение
    Но на этом компе так много программ, что на восстановление всего уйдёт больше двух дней...
    На лечение может и 3 уйти...
    Последний раз редактировалось Rene-gad; 26.09.2008 в 16:28. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    17
    Вес репутации
    31
    Держите.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
    Гуляние с такой системой никогда добром не заканчиватеся.

    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('skrb32.dll','');
     QuarantineFile('Kbdeiot_svaq.sys','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rozuqnsn.sys','');
     QuarantineFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\sysservice.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\70.tmp','');
     DeleteService('rozuqnsn');
     DeleteService('Kbdeiot_svaq');
     DeleteService('Bonjour Service');
     DeleteFile('skrb32.dll');
     DeleteFile('H:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\skrb32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\rozuqnsn.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Kbdeiot_svaq.sys');
     DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
     DeleteFile('C:\Program Files\Bonjour\ExplorerPlugin.dll');
     DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\sysservice.exe');
     DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\70.tmp');
     DelBHO('{7F9DB11C-E358-4ca6-A83D-ACC663939424}');
     DelBHO('{47D92EB6-E52C-4cda-92A6-2369963F4913}');
     DelBHO('{461CC20B-FB6E-4f16-8FE8-C29359DB100E}');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
    BC_ImportAll;
    ExecuteSysClean; 
     BC_DeleteSvc('rozuqnsn');
     BC_DeleteSvc('Kbdeiot_svaq');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    17
    Вес репутации
    31
    Держите! Карантин закачал по правилам.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Мало того, что система дырявая, так еще и зловредов в системном восстановлении собираете.
    Отключить, логи переделать в соответствии с правилами.

  8. #7
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    17
    Вес репутации
    31
    Не понял, а что отключить надо?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Sidtjey Посмотреть сообщение
    Не понял, а что отключить надо?
    Системное восстановление, сэр.

  10. #9
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    17
    Вес репутации
    31
    Готово.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Плохого не вижу.
    Систему пропатчить в кратчайшие сроки, лучше всего - вчера

  12. #11
    Junior Member Репутация
    Регистрация
    12.08.2008
    Сообщений
    17
    Вес репутации
    31
    Как пропатчить?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Sidtjey Посмотреть сообщение
    Как пропатчить?
    Вы 6 лет в командировке на Марс провели и о Сервис Паках ничего не слышали? Патчем. Отсюда или отсюда, возможно потребуется активация системы.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\doctorweb\\quarantine\\sy sservice.exe - Backdoor.Win32.Agent.rfc (DrWEB: Trojan.DownLoad.4474)
      2. c:\\documents and settings\\администратор\\doctorweb\\quarantine\\70 .tmp - Backdoor.Win32.Agent.rfc (DrWEB: Trojan.DownLoad.4474)
      3. c:\\system volume information\\_restore{cab0e5dd-8e1d-48a2-8d14-94bbcc6de58a}\\rp1\\a0003066.exe - Backdoor.Win32.Agent.rfc (DrWEB: Trojan.DownLoad.4474)
      4. c:\\windows\\system32\\skrb32.dll - Trojan-Downloader.Win32.BHO.up (DrWEB: BackDoor.Banker.1


  • Уважаемый(ая) Sidtjey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Прощай, автозапуск!
      От Ilya Shabanov в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 09.02.2011, 23:06
    2. Неопределяемый локальный трафик
      От Umb3rTo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.03.2009, 14:47
    3. Ответов: 5
      Последнее сообщение: 18.02.2008, 12:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00222 seconds with 21 queries