-
Junior Member
- Вес репутации
- 54
Ограничен выход в интернет. Это вирус?
Добрый день!
Внезапно на ноутбуке пропал выход в интернет. Точнее при подключении к интернету работает аська, маил.ру агент, скайп, обновляются базы NOD32, но если открыть браузер и задать любой адрес, то страницы не открываются. Причем ни с каким браузером (пробовал IE, FireFox, Opera).
При этом пинг, например, на mail.ru проходит. Если в строке браузера написать не www.mail.ru а IP адрес, то тоже ничего не открывается.
В файле Hosts стоит одна строка 127.0.0.1 localhost
Где что смотреть, не знаю, помогите пожалуйста!
Утилита DrWeb CureIt и NOD32 со свежими базами ничего подозрительного не нашли.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В системе 2 антивируса действуют? Так не пойдет. Один антивирус деинсталлируйте.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\1\AppData\Local\Temp\aswArKrn.sys','');
DeleteService('aswArKrn');
DeleteFile('C:\Users\1\AppData\Local\Temp\aswArKrn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новые логи AVZ и прикрепите их к теме.
-
-
Junior Member
- Вес репутации
- 54
Все сделал как написали, но файл в карантине не появляется.
В окне AVZ написано следующее:
Ошибка карантина файла, попытка прямого чтения (C:\Users\1\AppData\Local\Temp\aswArKrn.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Users\1\AppData\Local\Temp\aswArKrn.sys)
Карантин с использованием прямого чтения - ошибка
В системе изначально при покупке компьютера был установлен Norton Internet Security, потом был куплен и установлен NOD32.
Удалить Norton не получается, потому что он требует установочный диск, которого вместе с компьютером не было. Как его отключить (и работает ли он вообще) я тоже не знаю.
Во время проверки я отключил стандартный Брандмауэр Windows, временно приостановил работу NOD32, отключил Восстановление системы.
Выполнить этот скрипт не получается.
Добавлено через 36 минут
Скачал утилиту, с помощью которой получилось деинсталировать Norton Internet Security.
Попробовал запустить Windows в безопасном режиме и выполнить скрипт в AVZ - тоже ничего не получилось - Ошибка карантина файла.
А Защитник Windows в Vista тоже нужно отключать при проверке AVZ? Я просто не знаю как его отключить.
Последний раз редактировалось hiand; 01.11.2009 в 15:14.
Причина: Добавлено
-
По защитнику - http://windows.microsoft.com/ru-RU/w...nder-on-or-off
Выключите его только на время выполнения скрипта.
Давайте все же логи повторим.
-