Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

не работает интернет (заявка № 46326)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55

    Thumbs up не работает интернет

    На компьютере ранее стоял NOD32 третьей версии, он нашел Kido. Потом интернет перестал работать. Я настроил интернет, NOD обновился, но потом интернет пропал насовсем. У нас небольшая сетка, один компьютер подключен к интернету(VPN), у остальных прописан его IP как шлюз и DNS.
    Да кстати, ставил NOD на полную проверку компа и удалял всё что он находил...
    NOD32 я уже снес. В интернет попасть невозможно, хотя в общую папку локальной сети зайти можно. То есть локалка наша работает. Думали что встроенная сетевая карта сгорела, даже купили новую, но не помогло, интернета так и нет, провайдер не пингуется.
    Последний раз редактировалось unfalse; 09.11.2009 в 18:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8DA6E6-938D-413C-99F0-5915C076D9A1}: NameServer = 85.255.113.115,85.255.112.70
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5F70AEB2-60D6-4057-8D86-9E296EA7C2CB}: NameServer = 85.255.113.115,85.255.112.70
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6479A113-0E5B-498D-AC04-086987FE3513}: NameServer = 85.255.113.115,85.255.112.70
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A8257851-2500-45A5-A6BA-AE75BDB22DDC}: NameServer = 85.255.113.115,85.255.112.70
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8DA6E6-938D-413C-99F0-5915C076D9A1}: NameServer = 85.255.113.115,85.255.112.70
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1C8DA6E6-938D-413C-99F0-5915C076D9A1}: NameServer = 85.255.113.115,85.255.112.70

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\03.tmp','');
     QuarantineFile('C:\DOCUME~1\Editor\APPLIC~1\FieryAds\FieryAds.dll','');
     DeleteFile('C:\DOCUME~1\Editor\APPLIC~1\FieryAds\FieryAds.dll');
     DeleteFile('C:\WINDOWS\system32\03.tmp');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
    BC_ImportALl;
     BC_DeleteSvc('rtyfh');
    ExecuteSysClean;
    BC_Activate;
     SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46326.
    Повторите логи.

    p.s. Если после "фиксов" пропадёт интернет, то в настройках сетевого подключения пропишите адреса DNS-серверов, выданные вашим провайдером.

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55
    Спасибо, сделаю всё и пришлю карантин только в понедельник.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55
    Карантин выслал:

    Результат загрузкиФайл сохранён как 090528_123653_virus_4a1e4d25af04d.zip
    Размер файла 2288
    MD5 f939fee26415691fa8df16aa1b82349a

    Файл закачан, спасибо!

    Добавлено через 8 часов 28 минут

    Скажите, я что-то не то прислал? Почитал правила, потом прочел выше про поиск файлов через AVZ... Я только ini-файлы вложил.
    Последний раз редактировалось unfalse; 28.05.2009 в 21:47. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
    .

  8. #7
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55
    Gmer будет позже, сканирование долгое, а компьютер нужен периодически.

  9. #8
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55

    Лог gmer

    Вот логи gmer. Вообще после сканирования пропадает кнопка Save. Этот лог где-то на середине записан.
    Последний раз редактировалось unfalse; 09.11.2009 в 18:57.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    BC_QrFile('c:\windows\system32\drivers\gaopdxmplhyigf.sys ');
    BC_Qrfile('c:\windows\system32\drivers\gaopdxserv.sys');
    BC_DeleteFile('c:\windows\system32\drivers\gaopdxserv.sys');
    BC_DeleteSvc('gaopdxserv');
    BC_DeleteSvc('gaopdxmplhyigf');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    RebootWindows(true);
    BC_Activate;
    end.
    Сделать заново лог Gmer, также прислать boot_clr.log
    Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=46326
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55
    gmer в процессе, карантин тоже потом. Один лог только высылаю.
    Последний раз редактировалось unfalse; 09.11.2009 в 18:57.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    карантин сегодняшний обязательно пришли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55

    Карантин и gmer

    Результат загрузки
    Файл сохранён как 090608_144209_virus_4a2ceb012bd66.zip
    Размер файла 51241
    MD5 5552a8431a8a873e0c5b927626d000b5

    Файл закачан, спасибо!

    gmer приложил.
    Последний раз редактировалось unfalse; 09.11.2009 в 18:57.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    BC_DeleteFile('c:\windows\system32\drivers\gaopdxserv.sys');
    BC_DeleteFile('c:\windows\system32\drivers\gaopdxmplhyigf.sys');
    BC_DeleteSvc('gaopdxserv');
    BC_DeleteSvc('gaopdxmplhyigf');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    RebootWindows(true);
    BC_Activate;
    end.
    Сделать новый лог Gmer. Прислать boot_clr.log
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55
    вот пока boot_clr.log
    gmer очень долго возится...
    Последний раз редактировалось unfalse; 09.11.2009 в 18:57.

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Файлик почему-то не доехал
    Ну, да ладно.

    Поищи через AVZ ntload.dll. Если найдется, то в карантин и прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55
    А обязательно gmer полностью прогонять? Может только начало хватит?

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Services + Registry - можно только вот эти два раздела.

    Добавлено через 3 минуты

    C:\Documents and Settings\Editor\DoctorWeb\Quarantine\gaopdxlotfqpa p.dll - вот это еще попробуй прислать. Только сначала Доктора отключи.
    Последний раз редактировалось PavelA; 08.06.2009 в 15:42. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55

    gmer

    лог
    Последний раз редактировалось unfalse; 09.11.2009 в 18:57.

  20. #19
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    71
    Вес репутации
    55
    Какого доктора надо отключить? о_О
    А... Дошло. Нет у меня его.

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service gaopdxserv.sys
    gmer.exe -del file "c:\windows\system32\drivers\gaopdxmplhyigf.sys"
    gmer.exe -del file "c:\windows\system32\gaopdxlotfqpap.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gaopdxserv.sys"
    gmer -reboot
    И запустите cleanup.bat

    Сделать новый лог gmer

  • Уважаемый(ая) unfalse, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Интернет работает, потом не работает
      От Joker71 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.01.2011, 01:29
    2. Ответов: 16
      Последнее сообщение: 03.02.2010, 22:16
    3. Ответов: 1
      Последнее сообщение: 10.09.2009, 17:10
    4. Ответов: 4
      Последнее сообщение: 03.05.2009, 19:00
    5. Не работает интернет
      От strawser в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 07:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01642 seconds with 19 queries