добрый день.постоянно пропадает инет и сеть, причем сам комп другие видит а вот его не видно в сетевом окружении.
помогите
добрый день.постоянно пропадает инет и сеть, причем сам комп другие видит а вот его не видно в сетевом окружении.
помогите
Последний раз редактировалось arturchik; 15.04.2010 в 22:50.
товарищи админы помогите, пожалуйста.очень надо срочно проблему решить
- съемные носители подключить
- пофиксите в HijackThis:
- выполните скрипт в AVZ (файл-выполнить скрипт. Подробнее):Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\Regvi.exe
- компьютер перезагрузитсяКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\xp-70dce266.exe'); TerminateProcessByName('c:\windows\system32\drivers\regvi.exe'); StopService('Regvi Controler'); QuarantineFile('F:\RECYCLER\S-54-8-28-3434476501-1644491937-601003330-1213\Regvi.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc26.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc2.rar',''); QuarantineFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc1.exe',''); QuarantineFile('C:\WINDOWS\system32\system.exe',''); QuarantineFile('C:\WINDOWS\system32\ckvo.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\jspWin.dll',''); QuarantineFile('c:\windows\system32\xp-70dce266.exe',''); QuarantineFile('c:\windows\system32\drivers\regvi.exe',''); DeleteService('Regvi Controler'); DeleteFile('c:\windows\system32\drivers\regvi.exe'); DeleteFile('c:\windows\system32\xp-70dce266.exe'); DeleteFile('C:\WINDOWS\system32\jspWin.dll'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\ckvo.exe'); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFileMask('C:\WINDOWS\Temp','*.*',true); DeleteFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc1.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc2.rar'); DeleteFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc26.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\RECYCLER\S-54-8-28-3434476501-1644491937-601003330-1213\Regvi.exe'); BC_ImportALL; BC_DeleteSvc('Regvi Controler'); ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(16); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
- пришлите карантин (Правила - приложение 3)
- выполните новые логи
ну с доступом в инет пока врподе все ок, но компьютер по прежнему не видно в сети.
при попытке обращения выдает нет доступа к имя компьютера.
вход в систему не произведен.выбранный режим входа для данного пользователя на данный комп не предусмотрен
Последний раз редактировалось arturchik; 15.04.2010 в 22:50.
Возможно, поможет установка Service Pack 3 на Windows (может потребоваться активация) и последующих обновлений.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-57989841-1757981266-839522115-1003\dc1.exe - Trojan-Downloader.Win32.VB.hkq ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )
- c:\recycler\s-1-5-21-57989841-1757981266-839522115-1003\dc2.rar - Trojan-Downloader.Win32.VB.hkq ( DrWEB: archive: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )
- c:\recycler\s-1-5-21-57989841-1757981266-839522115-1003\dc26.exe - Trojan-Downloader.Win32.VB.hkq ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )
- c:\vva0hc0p.cmd - Worm.Win32.AutoRun.qge ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1 )
- c:\windows\system32\drivers\regvi.exe - Backdoor.Win32.SdBot.mcv ( BitDefender: Backdoor.SdBot.DGBL )
- c:\windows\system32\xp-70dce266.exe - Trojan-Downloader.Win32.VB.hkq ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )
- c:\xk2n.bat - Trojan.Win32.Vaklik.doy ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1 )
- c:\yew.bat - Worm.Win32.AutoRun.pyk ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1 )
Уважаемый(ая) arturchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.