-
Junior Member
- Вес репутации
- 53
Заблокирован интернет, office
Не открываются програмы word, excel, также непонятно куда исчезли 3 аудио файла (Аудио-книги-объемом около 1,5-2 ГБ). Больше личных документов не было на ноутбуки.
Заблокировано сетевое подключение интернета (АДСЛ).
Сам интернет-браузер загружается.
Запускал утилиту доктор Веб, к-рая обнаружила 1 вирус, я его удалил. Также удалил гостевую запись под которой работал на ноутбуки. И пытался восстановить систему задним числом. Однако это не возможно.
Были также заблокированы редактор реестра и диспетчер процессов. Это я вылечил с помощью AVZ (восстановление системы).
Но все равно не работает Office, не могу запустить сетевое подключение АДСЛ. Пытался его удалить и заново установить.
Но полностью не получилось.
Сделал отчеты по Вашей методике.
Они ниже
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(1);
Executerepair(6);
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 53
Программу скачал. После установки выскочила ошибка 732 (12007,0).
Все равно ее запустил на сканирование.
Да вот еще забыл добавить. Я работал в интернете в новом браузере (Chrome от Гугла)
Так вот он тоже исчез с рабочего стола и с ноутбука.
-
Junior Member
- Вес репутации
- 53
Нашел 4 вируса. Backdoor.Bot, Stolen.data и др
Вот отчет (лог)
Мне удалять все?
-
Удалите в MBAM следующее:
Код:
Заражено ключей реестра:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
Заражено папок:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Заражено файлов:
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken.
Затем сделайте контрольный лог MBAM
-
-
Junior Member
- Вес репутации
- 53
Выполнил еще раз полное сканирование.
Вот лог.
Да я все равно не могу войти в word и excel. Мне их переустанавливать???
Также как и интернет. (подключение по АДСЛ)
-
Junior Member
- Вес репутации
- 53
Наверное не все файлы программы АДСЛ я удалил или вирус кое-что подпортил, т.к. я не могу заново установить эту программу для подключения ноутбука к интернете.
Скорее всего какие-то файлы реестра нужно подправить?
А программы ОФИСА предлагают заново их установить с диска или другого места, к сожалению нет дисковода на ПК.
-
-
-
Junior Member
- Вес репутации
- 53
Во общем переустанавливать надо офис и адсл программу.
-
Сообщение от
Dim7777
А программы ОФИСА предлагают заново их установить с диска или другого места
Похоже вирус "прошелся".
-
-
Junior Member
- Вес репутации
- 53
Да, похоже. Вирусная тема закрыта. Спасибо.
А вот как установить заново ADSL соединение?
Через "Установка и удаление программ" и программу CCleaner не видно программу АДСЛ.
Запускаю setup программы АДСЛ. Получаю сообщение об ошибке "Error loading newdev.dll"
Дальше сообщение, что "DSL модем уже установлен. Для обновления ПО удалите установленное ПО".
Заходил в "Диспетчер устройств" ни каких модемов DSL не нашел, чтобы удалить.
-
Junior Member
- Вес репутации
- 53
Кто-нибудь форум специалистов по настройке компьютеров может посоветовать?
После заражения, не могу интернет-соединение восстановить.
-
-
-
Junior Member
- Вес репутации
- 53
Спасибо. Попробую.
Добавлено через 4 часа 9 минут
Вот решение. Спасибо neftekama.ru
Проблемы с D-Link DSL
1. Не устанавливается на операционной системой (ОС) с установленным Internet Explorer 8.
Решение: Заходим "Панель управления" "Установка удаления програм", удаляем Internet Explorer 8.
2.Не до конца удалился драйвер модема, при повторной установке ОС говорит, что модем установлен.
Решение: Для удаления драйвера воспользуйтесь утилитой DSL-200_Remove.zip.
Удалите файлы
c:\windows\GsiSetup.txt
c:\windows\GsiRbt.txt
3. При включении компьютера, при загрузке сразу же появляется сообщение мастера установки DSL модема: "Для завершения установки требуется перезагразка компьютера. Да, перезагрузить сейчас. Нет, я перезагружусь позже."
Решение: Удалите файлы
c:\windows\GsiSetup.txt
c:\windows\GsiRbt.txt
4. Не устанавливается на Windows Vista или Win XP SP3.
Решение: Драйвера для Vista и Win XP SP3. Vista_Driver.exe
Последний раз редактировалось Dim7777; 13.12.2009 в 02:42.
Причина: Добавлено