-
Junior Member
- Вес репутации
- 63
Trojan-Proxy.Win32.Dlena.bk (проблема после удаления виря)
Проблема возникла после лечения данного виря
на системе windows server 2003.
а именно перестал грузиться IPSec Services (внизу описание ошибок)
что интересно его отключаю из служб( ребут ) и могу пинговать другие компы другие сервисы еще доступны. Интернет не работает не в броузере, и программах.(ошибка сокета)
c:\windows\system32\XXXXXld.exe (XXXXX - набор цифр)
(удалил)
AVZ лог
Удален элемент Winlogon, ссылающийся на C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\system32\rpcc.dll >>>>> Trojan-Proxy.Win32.Dlena.bk успешно удален
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc]
"DllName"="C:\\WINDOWS\\System32\\rpcc.dll"
"Asynchronous"=dword:00000001
"Impersonate"=dword:00000001
"Startup"="Startup"
(удалено)
Ошибки IPSec
-------------------
Event Type: Error
Event Source: Service Control Manager
Event Category: None
Event ID: 7023
Date: 04.02.2007
Time: 19:45:50
User: N/A
Computer: SERVERM
Description:
The IPSEC Services service terminated with the following error:
The support for the specified socket type does not exist in this address family.
--
при ручном старте IPSec
10044: the specified socket type is not supported in this address family.
пробывал утилиту WinsockFix (непомогло)
10046: Protocol family not supported
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните, пожалуйста, правила
-
-
Junior Member
- Вес репутации
- 63
я полечил сначала , а только потом нашел этот форум.
Если надо самое тело вируса rpcc.dll - подцеплю.
в своей проблеме я продвинулся вперед я обновил Win ser 2003
до SP1 и поставил фикс windowsserver2003-kb910481-x86-enu.exe
для Fix winsock но непомогло.
дальше я нашел что добавились опции в программу netsh
+winsock
я ввел команду netsh winsock reset (All Winsock Layered Service Providers which were previously installed must be reinstalled.)
В менеджере winsock SPI (AVZ)
появились записи в Поставщики транспортных протоколов (до этого первое NSP и TSP,LSP окна были пусты.
Сеть заработала. IPSEC Services тоже включился, но не заработало
Winsock Name Space Provider entries (они пусты) как их заполнить..
я думаю вопроса по вирусу уже отошел на другой план, главное востановить работоспособность NSP. и будет счастье.
-
Junior Member
- Вес репутации
- 63
проблему уже решил.
хех спс , что почти помогли 
прямые руки рулят.
Ответ по этому вирю:
вобще удаление этого виря очень простое.
заходишь в Защищенный режим и там юзаешь последнию AVZ
она всё чистит. Конечно потом удали ссылки из реестра
это всё в ней же можно сделать.
у меня была проблема намного глубже
уничтожение настроек winsock32
выше написаны некоторые этапы востановления.. и потом
с рабочей тачки скопируй ветку в реестре что отвечает
за эти настройки. и будет тебе счастье.
либо есть проги которые востанавливают винсокс32.
все зависит от ОС.
Последний раз редактировалось BlackSnake; 22.09.2007 в 08:25.
