-
Junior Member
- Вес репутации
- 50
Пролема с подключением к Интернету через LAN
Уважаемые Господа!
Моя проблема в следующем: во время работы в Нете выскочил какой-то банер, а с ним окно похожее на командную строку DOS. Я все это дело быстро закрыл, но через некотрое время обнаружил, что интернет отключился. При попытке подключения выдает ошибку 769. Сразу грешил на сервер провайдера. Но позже созвонился с техподдержкой, пропинговали канал -- всё нормально. Сказали, что проблема в моем компе. Просканировал комп - обнаружил вирусы.
Кстати, при перезагрузке компа после антивируса выскакивает окно мастера подключения нового оборудования, после закрытия которого ругается что оборудование может работать некорректно.
Все действия описанные в правилах я выполнил, прилагаю три файла.
Помогите пожалуйста! (Очень уж не хочется переустанавливать Винду - на моем ноуте это проблема)
Заранее спасибо!
P.S. Да кстати, беспроводное подключение другого провайдера работает без пролем (пока).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Посмотрите в диспетчере устройств, какое оборудование не устанолено и требует драйверов
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINDOWS\system32\~.exe','');
DeleteFile('C:\WINDOWS\system32\~.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','start 1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Результаты после выполнения скрипта
И снова здравствуйте!
Спасибо, что откликнулись!
Вроде все сделал - карантин выслал, новые логи сделал.
Что касается мастера установки оборудования - я при подключеном интернете разрешил ему подкачаться с Windows update, после этого окно больше не выскакивало. По памяти, по моему, спрашивало о подключении какой-то мыши.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\afd.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Результаты после выполнения скрипта
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Суть понял но есть вопросы
С информацией по ссылке ознакомился, но поскольку не совсем отношусь к разряду опытных пользователей, остались вопросы:
1) Какой файл заменить (имеется ввиду C:\WINDOWS\System32\drivers\afd.sys)?
2) Папку C:\WINDOWS\System32\dllcache нашел, а вот как пользоваться дистрибутивом и (самое главное) где его взять,- не понял.
-
Сообщение от
yshadow1980
1) Какой файл заменить (имеется ввиду C:\WINDOWS\System32\drivers\afd.sys)?
Именно его.
Скачайте из вложения, распакуйте и замените, загрузившись с LiveCD
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Можно ли сделать замену файла другим способом?
К сожалению, не смог я пока расчехлиться с Live CD. Попробовал заменить файл afd.sys в Безопасном режиме. Вроде удалось, но без результата.
При этом я не нашёл куда вставить файл afd.reg.
Наверное этот способ (через Безопасный режим) неправильный и нужно все-таки это делать через Live CD ???
-
Сообщение от
yshadow1980
afd.reg.
Его вообще не нужно использовать. Только файл заменить с Live CD или консоли восстановления
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
С копированием файла справился
С Консолью восстановления все оказалось намного проще. Файл скопировал без проблем. Но интернет-подключение так и не восстановилось. LAN-соединение вроде как подключено, основной шлюз пингуется, а вот tp.beeline.ua (VPN-соединение) не подключается -- после введения логина и пароля выдает ошибку 769.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Лог полного сканирования MBAM
-
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.182,93.188.166.182 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{44655656-b122-487e-8d11-309a64bbd42c}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.182,93.188.166.182 -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Yarik\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Yarik\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Файлы в MBAM удалил
Указанные файлы удалил. Лог высылаю.
-
Junior Member
- Вес репутации
- 50
БОЛЬШОЕ СПАСИБО!
Уважаемый Thyrex!
Пишу уже используя свое LAN-соединение. Сказать, что я Вам очень благодарен,-- все-равно, что ничего не сказать.
Спасибо большое, о-о-очень выручили.
Крепкого здоровья Вам и успехов в работе!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-