-
Junior Member
- Вес репутации
- 55
не работает интернет
На компьютере ранее стоял NOD32 третьей версии, он нашел Kido. Потом интернет перестал работать. Я настроил интернет, NOD обновился, но потом интернет пропал насовсем. У нас небольшая сетка, один компьютер подключен к интернету(VPN), у остальных прописан его IP как шлюз и DNS.
Да кстати, ставил NOD на полную проверку компа и удалял всё что он находил...
NOD32 я уже снес. В интернет попасть невозможно, хотя в общую папку локальной сети зайти можно. То есть локалка наша работает. Думали что встроенная сетевая карта сгорела, даже купили новую, но не помогло, интернета так и нет, провайдер не пингуется.
Последний раз редактировалось unfalse; 09.11.2009 в 18:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
"Пофиксите" в HijackThis
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8DA6E6-938D-413C-99F0-5915C076D9A1}: NameServer = 85.255.113.115,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F70AEB2-60D6-4057-8D86-9E296EA7C2CB}: NameServer = 85.255.113.115,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{6479A113-0E5B-498D-AC04-086987FE3513}: NameServer = 85.255.113.115,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8257851-2500-45A5-A6BA-AE75BDB22DDC}: NameServer = 85.255.113.115,85.255.112.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8DA6E6-938D-413C-99F0-5915C076D9A1}: NameServer = 85.255.113.115,85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C8DA6E6-938D-413C-99F0-5915C076D9A1}: NameServer = 85.255.113.115,85.255.112.70
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\03.tmp','');
QuarantineFile('C:\DOCUME~1\Editor\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\Editor\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\03.tmp');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
BC_ImportALl;
BC_DeleteSvc('rtyfh');
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46326.
Повторите логи.
p.s. Если после "фиксов" пропадёт интернет, то в настройках сетевого подключения пропишите адреса DNS-серверов, выданные вашим провайдером.
-
-
Junior Member
- Вес репутации
- 55
Спасибо, сделаю всё и пришлю карантин только в понедельник.
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
Карантин выслал:
Результат загрузкиФайл сохранён как 090528_123653_virus_4a1e4d25af04d.zip
Размер файла 2288
MD5 f939fee26415691fa8df16aa1b82349a
Файл закачан, спасибо!
Добавлено через 8 часов 28 минут
Скажите, я что-то не то прислал? Почитал правила, потом прочел выше про поиск файлов через AVZ... Я только ini-файлы вложил.
Последний раз редактировалось unfalse; 28.05.2009 в 21:47.
Причина: Добавлено
-
Сообщение от
Aleksandra
.
-
-
Junior Member
- Вес репутации
- 55
Gmer будет позже, сканирование долгое, а компьютер нужен периодически.
-
Junior Member
- Вес репутации
- 55
Лог gmer
Вот логи gmer. Вообще после сканирования пропадает кнопка Save. Этот лог где-то на середине записан.
Последний раз редактировалось unfalse; 09.11.2009 в 18:57.
-
Выполнить скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('c:\windows\system32\drivers\gaopdxmplhyigf.sys ');
BC_Qrfile('c:\windows\system32\drivers\gaopdxserv.sys');
BC_DeleteFile('c:\windows\system32\drivers\gaopdxserv.sys');
BC_DeleteSvc('gaopdxserv');
BC_DeleteSvc('gaopdxmplhyigf');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
RebootWindows(true);
BC_Activate;
end.
Сделать заново лог Gmer, также прислать boot_clr.log
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46326
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
gmer в процессе, карантин тоже потом. Один лог только высылаю.
Последний раз редактировалось unfalse; 09.11.2009 в 18:57.
-
карантин сегодняшний обязательно пришли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Карантин и gmer
Результат загрузки
Файл сохранён как 090608_144209_virus_4a2ceb012bd66.zip
Размер файла 51241
MD5 5552a8431a8a873e0c5b927626d000b5
Файл закачан, спасибо!
gmer приложил.
Последний раз редактировалось unfalse; 09.11.2009 в 18:57.
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('c:\windows\system32\drivers\gaopdxserv.sys');
BC_DeleteFile('c:\windows\system32\drivers\gaopdxmplhyigf.sys');
BC_DeleteSvc('gaopdxserv');
BC_DeleteSvc('gaopdxmplhyigf');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
RebootWindows(true);
BC_Activate;
end.
Сделать новый лог Gmer. Прислать boot_clr.log
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
вот пока boot_clr.log
gmer очень долго возится...
Последний раз редактировалось unfalse; 09.11.2009 в 18:57.
-
Файлик почему-то не доехал
Ну, да ладно.
Поищи через AVZ ntload.dll. Если найдется, то в карантин и прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
А обязательно gmer полностью прогонять? Может только начало хватит?
-
Services + Registry - можно только вот эти два раздела.
Добавлено через 3 минуты
C:\Documents and Settings\Editor\DoctorWeb\Quarantine\gaopdxlotfqpa p.dll - вот это еще попробуй прислать. Только сначала Доктора отключи.
Последний раз редактировалось PavelA; 08.06.2009 в 15:42.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось unfalse; 09.11.2009 в 18:57.
-
Junior Member
- Вес репутации
- 55
Какого доктора надо отключить? о_О
А... Дошло. Нет у меня его.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service gaopdxserv.sys
gmer.exe -del file "c:\windows\system32\drivers\gaopdxmplhyigf.sys"
gmer.exe -del file "c:\windows\system32\gaopdxlotfqpap.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys"
gmer -reboot
И запустите cleanup.bat
Сделать новый лог gmer
-