Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Не работает интернет (2-й компьютер нашей сети) (заявка № 8357)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    36

    Thumbs up Не работает интернет (2-й компьютер нашей сети)

    Началось с того, что стали открывться окна с китайскийм языком и винда стала просить установить этот самый язык. Далее интернет отрубился напрочь. Скрипт из прошлой моей темы не помог.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    в AVZ выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('c:\windows\system32\kernels88.exe','');
     DeleteFile('c:\windows\system32\kernels88.exe');
    ExecuteRepair(6);
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    После перезагрузки прислать карантин согласно Правил.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Geser
    Guest
    ЕСли бы Вы загрузили карантин как Вас просили, то мы помогли бы удалить трояна с первого компьютера.

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    36
    как загрузить карантин?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от 2-D Посмотреть сообщение
    как загрузить карантин?
    См. Правила, приложение 3.

  7. #6
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    36
    карантин
    скрипт не помог
    инет не работает
    Последний раз редактировалось 2-D; 12.03.2007 в 17:55.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    kernels88.exe - Trojan.Packed.13 по Symantec

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    BC_DeleteFile('c:\windows\system32\kernels88.exe');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
    BC_Activate;
    RebootWindows(True);
    end.
    После перезагрузки прислать boot_clr.log сюда в тему.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    36
    Всё сделал, но страницы в браузерах всё ещё не открываются, интернет-пейджеры теперь работают.
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    1.Загрузиться в SafeMode ( F8 )
    В AVZ --сервис -- поиск файлов на диске (галочку на диске "С") -- ищем файл c:\windows\system32\kernels88.exe. Если найдется, удаляем без сожаления.

    2.В AVZ --сервис -- Менеджер автозапуска -- отключить галочку в строчке с appmgmts.dll.
    Последний раз редактировалось PavelA; 13.03.2007 в 11:32. Причина: Добавил про appmgmts.dll
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от 2-D Посмотреть сообщение
    Всё сделал, но страницы в браузерах всё ещё не открываются, интернет-пейджеры теперь работают.
    Проверьте настройки прокси-сервера:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = 192.168.3.41
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.3.1:3218
    Эту строку пофиксить в HijackThis:
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe

    И новые логи, начиная с 10-го пункта Правил, сделайте.

  12. #11
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    36
    Вот это не понял:
    Эту строку пофиксить в HijackThis:
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Цитата Сообщение от 2-D Посмотреть сообщение
    Вот это не понял:
    Эту строку пофиксить в HijackThis:
    O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.exe
    http://virusinfo.info/showthread.php?t=4491

  14. #13
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    36
    Прокси исправил, работает.
    Но egtxkb остался

  15. #14
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    36
    профиксил, файлы логов сделаны уже после этой операции.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    В программе Hijackthis пофиксите строку
    Код:
    O4 - HKLM\..\Run: [eklscg] C:\WINDOWS\system32\egtxkb.exe
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\egtxkb.dll','');
     QuarantineFile('C:\WINDOWS\system32\egtxkb.exe','');
     QuarantineFile('appmgmts.dll','');
     DeleteFile('C:\WINDOWS\system32\egtxkb.dll');
     DeleteFile('C:\WINDOWS\system32\egtxkb.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите карантин AVZ, как написано в прил.3 правил.

  17. #16
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    36
    профиксил, скрипт прогнал, карантин прислал

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    appmgmts.dll

    не попал в карантин.

    Попробуйте осуществить архивирование файла из безопасного режима.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  19. #18
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    16
    Вес репутации
    36
    сделал в безопасном

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    Похоже, файл не существует.

    Повторите логи AVZ, дабы мы могли понять, успешным ли было удаление.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    C:\WINDOWS\system32\egtxkb.exe и C:\WINDOWS\system32\egtxkb.dll - определяются, как Trojan-PSW.Win32.QQPass.td (по Касперскому) Рекомендуется поменять все пароли на данной машине.

  • Уважаемый(ая) 2-D, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не работает интернет, AVP нашел Rootkit.Boot.Cidox.a
      От SeaQuest в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.11.2011, 13:45
    2. Ответов: 7
      Последнее сообщение: 06.02.2011, 15:47
    3. Ответов: 2
      Последнее сообщение: 01.03.2010, 14:54
    4. Не работает Интернет, тормозит компьютер.
      От MihailKrasnodar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.10.2009, 22:29
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 07:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00454 seconds with 23 queries