Проблема с DNS, постоянно всплывающие окна об ошибке
На новой системе не стоял антивирус, искал кряк для проги. Видимо в этот момент я и скачал вирус...
Проблема: в настройках протокола TCP/IP- все время настроен в ручную DNS(85.255.112.210 если имеет значение)изменить его невозможно, как следствие не работает интернет.
Проблемма 2: при попытке открыть "Мой компьютер" или любую другую локальную папку всплывает сообщение "об ошибке", при любом ответе (да или нет) переходит на сайт с предложением скачать какую ту утилиту для лечения локальных дисков...
К сожалению оформить запрос о помощи так как указано в правилах не могу т.к. не смог отключить восстановление системы, и не работает подключение к интернет, логи прилагаються...
Большое спасибо за внимание!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Кроме того в системе остался драйвер от Антивируса Касперского. Я так понимаю Вы пользуетесь NOD'ом? Это может приводить к разным глюкам.
К сожалению поздно заметил ваше добавление, уже выполнил.
Инет все равно не работает, сначала записи пропадают, но как только подключаю кабель к сетевой записи опять появляються...
O17 - HKLM\System\CCS\Services\Tcpip\..\{246C36E9-3458-49E6-97F7-B35E265CB2EC}: NameServer = 85.255.112.210;85.255.112.62
O17 - HKLM\System\CS1\Services\Tcpip\..\{246C36E9-3458-49E6-97F7-B35E265CB2EC}: NameServer = 85.255.112.210;85.255.112.62-вот эти записи...
этот файл упорно не хочетпомещаться в карантин...
вот лог выполнения скрипта:
Код:
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08A500)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80561500
KiST = 804E48B0 (284)
Функция NtCreateKey (29) перехвачена (80576D63->F74D70E0), перехватчик spvo.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (80577ED8->F74F5CA2), перехватчик spvo.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (80587881->F74F6030), перехватчик spvo.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (80571CBC->F74D70C0), перехватчик spvo.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (80577AD8->F74F6108), перехватчик spvo.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (80572100->F74F5F88), перехватчик spvo.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (80581732->F74F619A), перехватчик spvo.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция KeInitializeDpc (804E7D78) - модификация машинного кода. Метод JmpTo. jmp F77B8DA0 \SystemRoot\system32\DRIVERS\FStarForce.sys
>>> Функция воcстановлена успешно !
Проверено функций: 284, перехвачено: 7, восстановлено: 8
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A4931F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A4931F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 88A5C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 88A5C500 -> перехватчик не определен
Проверка завершена
Ошибка карантина файла, попытка прямого чтения (C:\windows\system32\kdzpg.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\windows\system32\kdzpg.exe)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\windows\system32\kdzpg.exe
>>>Для удаления файла C:\windows\system32\kdzpg.exe необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: