-
Junior Member
- Вес репутации
- 53
get accelerator, нет интернета, совсем...
Здравствуйте!) Во-первых, извините сразу, если я что не так сделала, но не могла терпеть и скачала гет.зип который вы всем даёте и окошко пропало) Спасибо)
С окошком не работал ни вайфай, ни интернет. Теперь вайфай в полной боевой, а интернета все равно нет. Т.е. у меня ноутбук как будто не в курсе, что когда либо к нему провод подключался, айпи будто вообще нет и никогда не было. Не отображается, даже нули не отображаются, просто нет.
прочитала правила, сделала два лога, третий не смогла, потому что в интернет он не выходит)
спасибо) что делать?))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте эту утилиту и запустите
Вложение 190494
Затем выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\av_md.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM986.tmp','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('c:\windows\system32\av_md.exe','');
TerminateProcessByName('c:\windows\system32\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\TEMP\~TM986.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\Documents and Settings\Администратор\av_md.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил). Обновите базы АВЗ
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
-
-
Junior Member
- Вес репутации
- 53
а я гет.зип уже сделала и логи после этого... еще раз сделать???
-
Сообщение от
losky
а я гет.зип уже сделала и логи после этого... еще раз сделать???
После запуска утилиты (сначала разархивировать) выполнить скрипт в AVZ http://virusinfo.info/showthread.php?t=7239Обновить базы AVZ, сделать новые логи по правилам
-
-
Junior Member
- Вес репутации
- 53
карантин я прислала, а базы я никак не могу на том компьютере обновить, интернета же нет. А этот так, скорее чтобы сообщения писать сгодится, чем думать...
все равно делать пункты 1-3 опять???
-
Логи повторите. Базы можно обновить на компьютере с подключением к интернету.
-
-
Junior Member
- Вес репутации
- 53
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Urgent System Check] C:\WINDOWS\system32\winsrv32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Urgent System Check] C:\WINDOWS\system32\winsrv32.exe (User 'Default user')
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
QuarantineFile('C:\Program Files\Agent Vkontakte\AgentVkontakte.exe','');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В покер играете? C:\Program Files\PartyGaming\PartyPoker\
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи с обновленными базами!
-
-
Junior Member
- Вес репутации
- 53
ну так, я по-настоящему люблю играть, а там только попробовала))))
ок, щас все сделаю)
-
Junior Member
- Вес репутации
- 53
-
В логах чисто, что с проблемой?
Рекомендую обновить Windows XP SP2 до Windows XP SP3, возможно потребуется активация, + установить последние обновления на ОС
-
-
Junior Member
- Вес репутации
- 53
вот я вот вообще ничего не поняла))
мне кстати кто-то говорил, что возможно у меня полетели драйверы для интернета... это имеет смысл какой-то??
у меня написано "подключение по локальной сети - подключено", всегда, даже если кабель не вставлен. А айпи все равно нет никакого, ни в "состоянии", ни через ipconfig. Только айпи для вайфай и всё.
Добавлено через 32 минуты
вернее, вместо "подключение по локальной сети" у меня "1394-соединение" написано
Добавлено через 1 час 52 минуты
фу, я - дуреха, я поняла что такое 1394)))
отсюда вывод: подключения по локальной сети нет совсем и кабель ноут не видит
Последний раз редактировалось losky; 11.12.2009 в 15:29.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 33
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.bke ( DrWEB: Trojan.DownLoad1.14707, AVAST4: Win32:Malware-gen )
- c:\windows\system32\av_md.exe - Trojan-Dropper.Win32.Agent.bjgv ( DrWEB: Trojan.DownLoad.41506, AVAST4: Win32:HareBot [Trj] )
- c:\windows\system32\winsrv32.exe - Backdoor.Win32.Agent.ankh ( DrWEB: Trojan.PWS.Banker.35398, BitDefender: Trojan.Generic.2881786, NOD32: Win32/Spy.Agent.NPX trojan, AVAST4: Win32:Malware-gen )
- c:\windows\temp\~tm986.tmp - Trojan-Dropper.Win32.HDrop.ad ( DrWEB: Trojan.Proxy.6207, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Small-NDO [Trj] )
-