-
Junior Member
- Вес репутации
- 53
ПОСЛЕ GET ACCELERATOR не пашет инет
Чё он делает "собака" что инет перестает работать. Хосты резольвятся, пингуются, днсы работают, а вот страницы не открываются нигде не в опере не в Эксплорере.
Перепахал полинета, и высянил что после удаления виря интернет так и не пашет.
Помогают некоторые манипуляции типа netsh winsock reset, netsh int ip reset C:\iplog.txt, но мне они не помогают. Чего только не пробовал.
Что же он делает, как инет выключает? ведь сам вирь даже пишет что он выключит инетрент через 5 минут, который уже выключен.
Ну вот вирь вычистил а инет так и не зараболтал. Помогите в чем может быть причина?! Что он вырубает где копать?
Переустановка не выход.
Очень у многих такая проблема и никто не может решить. уф.
P.S. И вообще походу он сидит до сих пор.
Что за механизам новый придумали с 70.103.101.103\aekgoprn.dll
Он грузрится походу с 70.103.101.103 а в самой системе его нет. Новые модицикации лепит и лепит без остановки.. Собака сутулая.
Последний раз редактировалось unkn0wn; 01.12.2009 в 01:31.
Причина: ошибки дополнения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\snerfmon.SYS','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\snerfmon.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Пофиксить в Hijack следующие строки:
Код:
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
ух ты спасибо помогло, а чё я пропустил то? вроде всё это делал. Спасибо. Зачет тебе... Но всё равно, что интернет то резало мне просто интересно?
-
Кнтрольные логи надо сделать, при этом обновить базы АВЗ, может что-то осталось.
-