Показано с 1 по 13 из 13.

Проблема с сетью (заявка № 8722)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2007
    Сообщений
    13
    Вес репутации
    63

    Exclamation Проблема с сетью

    После удаления вируса типа "Win 32" перестала работать сеть. Переустановка драйвера проблему не решила. В диспетчере устройств показано несколько "сетевых" карт. Одна из них встроенная, а остальные - какие-то минипорты, которых 4 штуки и они не удаляются, а в ответном сообщении говорится, что устройство необходимо для загрузки Windows".
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Да, если включить показ скрытых устройств, то видны минипорты, и они действительно нужны для работы.

    К сожалению, ничего такого глазом не видно. Какой хоть зверь-то был?

    Пока сделайте следующее:
    1. AVZ - Файл - Выполнить скрипт:
    Код:
    begin
    QuarantineFile('C:\reboot.exe','');
     QuarantineFile('c:\docume~1\junior\applic~1\user32~1\TIMEMP316.exe','');
    CreateQurantineArchive(GetAVZDirectory+'8722_quarantine.zip');
    ExecuteRepair(15);
    RebootWindows(true);
    end.
    2. После перезагрузки пришлите файл 8722_quarantine.zip из каталога AVZ по ссылке Прислать запрошенные файлы
    3. Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} - 
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    4. Проверьте сеть - вдруг починилась.

    Да, что за задание такое в планировщике - A605499691B6C702.job? Сами добавляли?

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    C:\WINDOWS\system32\iifeeef.dll - Найти в AVZ, поместить в карантин и прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    30.03.2007
    Сообщений
    13
    Вес репутации
    63
    В моей системе завелись звери, которые не лечатся доступными мне средствами.
    AVZ4 их не видит.
    Symantec Antivirus Corporate Edition 9.0.4.1000 их не видит.
    Spybot – Search&destroy 1.4 – видит, но не может удалить.
    Это:
    Nat: Настройки (Значение реестра, nothing done)
    HKEY_USERS\S-1-5-21-484763869-790525478-1801674531-1003\Software\Microsoft\Internet Explorer\Desktop\host

    Nat: Настройки (Значение реестра, nothing done)
    HKEY_USERS\S-1-5-21-484763869-790525478-1801674531-1003\Software\Microsoft\Internet Explorer\Desktop\id


    Win32.Small.dp: Настройки (Значение реестра, nothing done)
    HKEY_USERS\S-1-5-21-484763869-790525478-1801674531-1003\Software\Microsoft\Internet Explorer\Security\host

    Был ещё Smitfraud-C, но его убил AVZ4.
    А удалённые SPYBOTом Nat и Win32.Small/dp после перезагрузки системы появляются снова.

    Вроде фигня, но от этих штучек прекратила работать сетевая карточка и удаление-установка заново, а также переустановка драйвера не помогают.
    по прежнему не работает сеть и все сетевые устройства

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Давайте новые логи.

  7. #6
    Junior Member Репутация
    Регистрация
    30.03.2007
    Сообщений
    13
    Вес репутации
    63
    Цитата Сообщение от pig Посмотреть сообщение
    Давайте новые логи.
    Даю...
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Во-первых. Вы не выполнили просьбу pig об отправки файла к нам.
    Не долечились, вот теперь новые проблемы.

    в AVZ выполнить скрипт:
    Код:
    begin
     QuarantineFile('c:\docume~1\junior\applic~1\user32~1\TIMEMP316.exe','');
     QuarantineFile('C:\DOCUME~1\Junior\LOCALS~1\Temp\svchots.exe','');
     QuarantineFile('C:\WINDOWS\system32\iifeeef.dll','');
    end.
    Прислать карантин по форме, как написано в Правилах.
    После этого будем лечиться.

    З.Ы. Зачем некоторые программы от Symantec в автозапуске отключили?

    Если антивир купленный, то его надо обновить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    30.03.2007
    Сообщений
    13
    Вес репутации
    63
    В карантине появился только TIMEMP316.exe, его и отправил

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от CactusMan Посмотреть сообщение
    В карантине появился только TIMEMP316.exe, его и отправил
    Присланный экземпляр на Jotti:
    Код:
     Scan taken on 12 Apr 2007 08:03:09 (GMT)
    AntiVir 	Found TR/Dldr.Swizzor.Gen
    ArcaVir 	Found nothing
    Avast 	Found nothing
    AVG Antivirus	Found nothing
    BitDefender 	Found Trojan.FatObfus.Gen
    ClamAV 	Found nothing
    Dr.Web 	Found nothing
    F-Prot Antivirus 	Found nothing
    F-Secure Anti-Virus 	Found Trojan.Win32.Obfuscated.en
    Fortinet 	Found nothing
    Kaspersky Anti-Virus 	Found Trojan.Win32.Obfuscated.en
    NOD32 	Found nothing
    Norman Virus Control 	Found nothing
    Panda Antivirus 	Found nothing
    Rising Antivirus 	Found Trojan.FatObfus.o
    VirusBuster 	Found Adware.Lop.Gen
    VBA32 	Found MalwareScope.Trojan-Downloader.Obfuscated.2

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Продолжаем.
    Выполнить скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('c:\docume~1\junior\applic~1\user32~1\TIMEMP316.exe');
     QuarantineFile('C:\DOCUME~1\Junior\LOCALS~1\Temp\svchots.exe','');
     QuarantineFile('C:\WINDOWS\system32\iifeeef.dll','');
     BC_ImportAll;
     ExecuteSysClean;
     // Активация драйвера Boot Cleaner
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
     // Перезагрузка
     RebootWindows(true);
    end.
    После перезагрузки прислать карантин по форме, как написано в Правилах.
    Прикрепить сюда к теме boot_clr.log из директории AVZ
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    30.03.2007
    Сообщений
    13
    Вес репутации
    63
    В карантине только ини файлы, поиск ничего тоже не дал, прилепляю лог. На всякий вот опять логи AVZ
    Вложения Вложения

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    iifeeef.dll - искать в безопасном режиме из AVZ( F8 )
    Если найдется, то в карантин и прислать.

    задание в Планировщике удалить, да и сам Планировщик в сервисах остановить, если не используете.

    Антивирус отключали на момент логов или он всегда в таком полуоткл. состоянии работает?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\junior\\applic~1\\user32~1\\timemp31 6.exe - Trojan.Win32.Obfuscated.en (DrWEB: Trojan.Swizzor)


  • Уважаемый(ая) CactusMan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с сетью
      От NEO_100 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.07.2011, 13:13
    2. Проблема с сетью
      От gornom в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.05.2011, 12:05
    3. Проблема с сетью
      От Vasin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.04.2010, 13:02
    4. Проблема с сетью.
      От Farrey в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 30.03.2010, 16:50
    5. Проблема с сетью
      От aqua в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.04.2009, 18:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01195 seconds with 20 queries