-
Junior Member
- Вес репутации
- 50
Не работают все сетевые устройства
Включил сегодня комп и обнаружил что инет не работает. Сканировал комп всеми утилитами, нашлось пару троянов, но это не помогло. Захожу в раздел оборудование и там вижу что возле каждого сетевого ус-ва восклицательные знаки. Попробовал переустановить драйвера, тоже не помогло
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
Код:
F2 - REG:system.ini: Shell=Explorer.exe svсhоst.exe
F2 - REG:system.ini: UserInit=userinit.exe,svсhоst.exe
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\svсhоst.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\sepdrv.sys','');
QuarantineFile('Explorer.exe svсhоst.exe','');
QuarantineFile('c:\program files\common files\akamai\rswin_3725.dll','');
QuarantineFile('C:\Tools\youtubeupload.cmd','');
QuarantineFile('C:\Tools\loudmusicdepositparse.cmd','');
QuarantineFile('C:\WINDOWS\system32\svсhоst.exe','');
DeleteFile('C:\WINDOWS\system32\svсhоst.exe');
DeleteFile('Explorer.exe svсhоst.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 50
А как мне обновить базы в AVZ если инет не работает? Или я могу обновить базы на другом компьютере, а потом на флешке туда вставить?
-
Сообщение от
stone
Или я могу обновить базы на другом компьютере, а потом на флешке туда вставить?
Можете: Скачайте файл тут и распакуйте его в папку ..avz\base. Потом скопируйте всю папку АВЗ на больную машину.
-
-
Junior Member
- Вес репутации
- 50
Все сделал.
Файл сохранён как 100813_130030_quarantine_4c6509ae92f72.zip
Размер файла 1407141
MD5 53ae417845c904cab47f8b4abc2ff546
-
-Выполните скрипт:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\vdk0mtm2.sys','');
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
После перезагрузки:
- Закачайте файл ..\avz\virus.zip для анализа.
Интернет появился?
-
-
Junior Member
- Вес репутации
- 50
Файл virus.zip почему-то не закачивается пишет уже загружен такой файл.
Интернет после перезагрузки не появился.
Все так же напротив оборудования восклицательные знаки.
И брандмаузер не хочет включаться
-
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 50
-
- Удалите в МБАМ
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\srcsize32d.dat (Malware.Trace) -> No action taken.
Больше ничего плохого не вижу.
-
-
Junior Member
- Вес репутации
- 50
Не помогло. Попробую сейчас дрова переставить, но есть такой момент что почему-то не включается вообще служба брандмаузера.
-
Сообщение от
stone
почему-то не включается вообще служба брандмаузера.
http://virusinfo.info/showthread.php?t=30079
-
-
Junior Member
- Вес репутации
- 50
А еще весит какое-то неизвестное ус-во с восклицательным знаком. Пытаюсь его удалить, а он говорить: "Возможно что это ус-во необходимо для загрузки"
-
Сообщение от
stone
А еще весит какое-то неизвестное ус-во с восклицательным знаком. Пытаюсь его удалить, а он говорить: "Возможно что это ус-во необходимо для загрузки"
Прочитйате красную строку в сообщении #2 и удалите его всё равно
-
-
Junior Member
- Вес репутации
- 50
-
- Выполните скрипт
Код:
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
После перезагрузки проинформируйте о состоянии ПК.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svсhоst.exe - Trojan.Win32.Inject.asxc ( DrWEB: Trojan.Inject.9342, BitDefender: Trojan.Generic.3640533, NOD32: Win32/Agent.RAJ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-