Показано с 1 по 17 из 17.

Пролема с подключением к Интернету через LAN (заявка № 86984)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    23

    Done Пролема с подключением к Интернету через LAN

    Уважаемые Господа!
    Моя проблема в следующем: во время работы в Нете выскочил какой-то банер, а с ним окно похожее на командную строку DOS. Я все это дело быстро закрыл, но через некотрое время обнаружил, что интернет отключился. При попытке подключения выдает ошибку 769. Сразу грешил на сервер провайдера. Но позже созвонился с техподдержкой, пропинговали канал -- всё нормально. Сказали, что проблема в моем компе. Просканировал комп - обнаружил вирусы.
    Кстати, при перезагрузке компа после антивируса выскакивает окно мастера подключения нового оборудования, после закрытия которого ругается что оборудование может работать некорректно.
    Все действия описанные в правилах я выполнил, прилагаю три файла.
    Помогите пожалуйста! (Очень уж не хочется переустанавливать Винду - на моем ноуте это проблема)
    Заранее спасибо!

    P.S. Да кстати, беспроводное подключение другого провайдера работает без пролем (пока).
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Посмотрите в диспетчере устройств, какое оборудование не устанолено и требует драйверов

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\WINDOWS\system32\~.exe','');
     DeleteFile('C:\WINDOWS\system32\~.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','start 1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    23

    Результаты после выполнения скрипта

    И снова здравствуйте!
    Спасибо, что откликнулись!
    Вроде все сделал - карантин выслал, новые логи сделал.
    Что касается мастера установки оборудования - я при подключеном интернете разрешил ему подкачаться с Windows update, после этого окно больше не выскакивало. По памяти, по моему, спрашивало о подключении какой-то мыши.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\drivers\afd.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    23

    Результаты после выполнения скрипта

    Карантин выслал.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Замените файл чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    23

    Суть понял но есть вопросы

    С информацией по ссылке ознакомился, но поскольку не совсем отношусь к разряду опытных пользователей, остались вопросы:
    1) Какой файл заменить (имеется ввиду C:\WINDOWS\System32\drivers\afd.sys)?
    2) Папку C:\WINDOWS\System32\dllcache нашел, а вот как пользоваться дистрибутивом и (самое главное) где его взять,- не понял.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от yshadow1980 Посмотреть сообщение
    1) Какой файл заменить (имеется ввиду C:\WINDOWS\System32\drivers\afd.sys)?
    Именно его.

    Скачайте из вложения, распакуйте и замените, загрузившись с LiveCD
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    23

    Можно ли сделать замену файла другим способом?

    К сожалению, не смог я пока расчехлиться с Live CD. Попробовал заменить файл afd.sys в Безопасном режиме. Вроде удалось, но без результата.
    При этом я не нашёл куда вставить файл afd.reg.
    Наверное этот способ (через Безопасный режим) неправильный и нужно все-таки это делать через Live CD ???

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от yshadow1980 Посмотреть сообщение
    afd.reg.
    Его вообще не нужно использовать. Только файл заменить с Live CD или консоли восстановления
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    23

    С копированием файла справился

    С Консолью восстановления все оказалось намного проще. Файл скопировал без проблем. Но интернет-подключение так и не восстановилось. LAN-соединение вроде как подключено, основной шлюз пингуется, а вот tp.beeline.ua (VPN-соединение) не подключается -- после введения логина и пароля выдает ошибку 769.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    23

    Лог полного сканирования MBAM

    Результат сканирования
    Вложения Вложения

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.182,93.188.166.182 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{44655656-b122-487e-8d11-309a64bbd42c}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.182,93.188.166.182 -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\Yarik\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Yarik\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    23

    Файлы в MBAM удалил

    Указанные файлы удалил. Лог высылаю.
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    01.09.2010
    Сообщений
    19
    Вес репутации
    23

    БОЛЬШОЕ СПАСИБО!

    Уважаемый Thyrex!

    Пишу уже используя свое LAN-соединение. Сказать, что я Вам очень благодарен,-- все-равно, что ничего не сказать.
    Спасибо большое, о-о-очень выручили.
    Крепкого здоровья Вам и успехов в работе!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,534
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) yshadow1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проблема с подключением к интернету.
      От kvadros в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.04.2011, 00:10
    2. Проблема с подключением к интернету
      От arik76 в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 11.02.2011, 22:18
    3. проблема с подключением к интернету
      От azazello в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.09.2010, 17:56
    4. Ответов: 3
      Последнее сообщение: 15.05.2010, 17:05
    5. Проблемы с подключением к Интернету
      От WolfGreh в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 06.04.2009, 08:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01513 seconds with 21 queries