-
Junior Member
- Вес репутации
- 52
Не присваивается ip
Доброго времени суток. Вчера выскочили wntfy.exe + drwat32.exe вирусы. Удалил через cureit. После перезагрузки системы подключение по локальной сети теперь всегда "ограничено или отсутствует" (не присваивается ip). Проверял на ноутбуке - сеть в порядке + драйверы целые. В техподдержке сказали, что скорее всего вирус. Вся надежда на вашу помощь.
p.s. такае же проблема при присвоении ip адреса у wireless адаптера возникла.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\WINDOWS\cidrive32.exe','');
QuarantineFile('H:\RECYCLER\S-1-5-21-3532139031-5833768561-842884389-1466\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
DeleteFile('H:\RECYCLER\S-1-5-21-3532139031-5833768561-842884389-1466\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('H:\WINDOWS\cidrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
При запуске Gmer в безопасном режиме винды выдается ошибка "memory cannot be read по адресу такому-то"
Файл карантина загрузил (virus.zip) + новые логи загрузил.
-
попробуйте удалить эмулятор дисков и сделать лог GMER
-
-
Junior Member
- Вес репутации
- 52
-удалил daemon tools
-gmer запустился, только два раза в авторебут уходил компьютер первый раз на реестре, второй раз на сканировании файлов. сделал три независимых отчета по этому поводу.
+ повторил hijack.
gmer нашел rootkit в svchost.exe
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится 0tk0cx9b.exe (GMER) и запустите этот батник(1.bat):
Код:
0tk0cx9b.exe -del service nmkbc
0tk0cx9b.exe -del service hehvydvt
0tk0cx9b.exe -del file "H:\WINDOWS\system32\xtsezpch.dll"
0tk0cx9b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nmkbc\Parameters"
0tk0cx9b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nmkbc"
0tk0cx9b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hehvydvt\Parameters"
0tk0cx9b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hehvydvt"
0tk0cx9b.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nmkbc\Parameters"
0tk0cx9b.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nmkbc"
0tk0cx9b.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hehvydvt\Parameters"
0tk0cx9b.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hehvydvt"
0tk0cx9b.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте новый лог Gmer
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 52
Сделал все повторно.
Hijack чистый.
Подключение все так же отсутсвует или ограничено . ПРогнал cureit еще раз - тоже чисто
-
Лог AVZ почему из безопасного режима? Переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- h:\documents and settings\all users\application data\avira\antivir desktop\temp\avscan-20100419-085054-6d6edf6d\arka5.tmp - Net-Worm.Win32.Kido.ih
-