Показано с 1 по 10 из 10.

Слетают настройки стека TCP/IP после перезагрузки. (заявка № 53982)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    7
    Вес репутации
    54

    Thumbs down Слетают настройки стека TCP/IP после перезагрузки.

    Компьютер был инфицирован. После лечения отказывается запускаться explorer.exe, а так же перестают назначаться IP компьютеру ни каким извесным способом. Проблемму с запуском explorer.exe решил путём переименования его в explorer0.exe и правкой shell в реестре. Переустановка протокола TCP и сброс сокетов windows решают проблемму функционирования сети, но лишь до перезагрузки. Системма сканировалась AVAST! и KIS 2009 инфекция не обнаружена, так же проводилось восстановление системных файлов с дистрибутива ОС. После этого провел мероприятия, в соответствии с правилами.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    227
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(9);
     BC_Activate;
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Готовьте новые логи.
    Последний раз редактировалось Белый Сокол; 05.09.2009 в 10:22.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    7
    Вес репутации
    54
    Скрипт выполнил.
    Файлы карантина переслал.
    Прилагаю новые логи.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Это что у вас за Windows такая?
    Код:
    Platform: Windows XP SP3, v.5755

    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: Shell=Explorer0.exe
    Выполните скрипт в avz
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('explorer0.exe','');
    DeleteFile('C:\WINDOWS\system32\DRIVERS\explorer0.exe');
    DeleteFile('C:\WINDOWS\system32\explorer0.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, если туда что-то попало.

    Пункт 2 и 3 диагностики повторите.

  6. #5
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    7
    Вес репутации
    54
    Цитата Сообщение от light59 Посмотреть сообщение
    Это что у вас за Windows такая?
    Код:
    Platform: Windows XP SP3, v.5755
    Это нестандартный билд? В моём понятии это XP PRO CE SP2 с установленными поверх MUI и SP3.

    F2 пофиксил.

    Скрипт выполнил.

  7. #6
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    7
    Вес репутации
    54
    в карантине пусто.
    AVZ - virusinfo_syscheck.zip почему то не прикрепляется, сообщается что я его уже присылал.

  8. #7
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    7
    Вес репутации
    54
    Провёл очередное сканирование CureIT в безопасном режиме, инфекции не обнаружил. Зато обнаружил любопытную вещь: если загрузиться в безопасном режиме с поддержкой сети, исправить сокеты и переустановить TCP/IP, то сеть работает после перезагрузок в безопасный режим с поддержкой сети. Как только запускается windows в обычном режиме, сеть в нём работает, но после перезагрузки пропадает.
    Подскажите как искать инфекцию?

  9. #8
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    7
    Вес репутации
    54
    Есть ещё симптом. Через эксплорер не заходит на сайт https://reg.kontur-extern.ru/, даже не доходит до проверки личных сертификатов. Но тем не менее reg.kontur-extern.ru пингуется. По https на другие сайты заходит.
    В Файле hosts гадость не присутствует.

  10. #9
    Junior Member Репутация
    Регистрация
    04.09.2009
    Сообщений
    7
    Вес репутации
    54
    Вообщем недождался помощи, отформатировал диск и установил новую системму. Поставил обновления и столкнулся с трудностью: после установки драйвера сетевой карты компьютер начинал очень сильно тормозить. Менял несколько версий драйверов с офф. сайта, но безуспешно. Проблемму решил обнулением CMOS.
    Всем помогавшим спасибо.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alcaphone, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 06.08.2011, 12:31
    2. Слетают настройки интернета
      От Slugw0w в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.01.2011, 13:42
    3. Слетают настройки мозиллы-прокси сбрасывает
      От digitally uknown в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.02.2010, 18:26
    4. Слетают настройки интернета
      От tom_soyer в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.09.2009, 16:36
    5. Ответов: 6
      Последнее сообщение: 12.02.2008, 07:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00334 seconds with 18 queries