-
Junior Member
- Вес репутации
- 49
После распаковки архива на ноутбуке пропал Интернет во всех браузерах
Добрый день, уважаемые Борцы с компьютерной нечистью!
Большая просьба помочь в решении проблемы с вирусами. Давно пользуюсь компьютером, а такой хитрой заразы до этого момента не встречал
Только что привез ноутбук Sony Vaio VPCF1390x из США, операционная система - Microsoft Windows 7 Home Premium (лицензионная американская, x64). Антивирус стоял Norton Internet Security, тоже лицензионный. После попадания "заразы" в компьютер я удалил Norton, поставил Avira Premium Security Suite 10.0.0.582 и обновил до свежей версии.
А суть представшей передо мной проблемы такова:
В понедельник 17 января скачал архив Self-extractor с Rapidshare. По своей невнимательности сразу запустил, не сканируя, понадеялся на Norton... Видимо, зря. После 98% распаковки архива вылезло сообщение: "Пошлите sms на номер... и т.д." Естественно, никакого sms я не отправил, просто закрыл установку. И тут понеслось...
После перезагрузки ноутбука пропал доступ к Интернету во всех браузерах (Google Chrome, Opera 11, Mozilla Firefox, Internet Explorer : выдает ошибку 105. Также во всех браузерах, кроме Chrome в качестве стартовой страницы выскочил злополучный smaxi.net. Пинг с cmd в тот момент шел на все сайты и IP-адреса; Norton Internet Security и установленная в последствии Avira Premium Security Suite обновлялись с Интернета без проблем (Avira и сейчас обновляется). Сейчас ping идет только на некоторые IP-адреса, набираю ping yandex.ru пишет "Ping request could not find host yandex.ru. Please, check the name and try again."
Просканировал компьютер с помощью Norton, не нашел ничего.. Странно.. Удалил Norton, установил Avira, просканировал.. "Немец" нашел HTML/ArchSMS.A HTML script virus в папке C:\Users\Sergei\AppData\Roaming\winxarj\a.htm, а также парочку червей-троянов: TR/Crypt.XPACK.Gen Trojan во всех дистрибутивах с Avira Premium Security Suite, которые находились на жестком диске. Сейчас вирусы в карантине. После этого smaxi.net перестал прописываться в качестве странички по умолчанию.
Дальнейшие мои действия: отключил Avira и Avira Firewall, запустил Dr.Web CureIt! последней 6 версии (скачал с официального сайта), просканировал все файлы в "безопасном" режиме, вирусов не нашел, нашел только уязвимости.
Запустил AVZ последней версии (тоже с официального сайта), тишина.. Тоже ничего не нашел..
Avira Worm Removal Tool тоже ничего не нашла, как и avast!
Программа сброса настроек сети WinSockFix под Windows 7 не работает. Прокси-серверы нигде в браузерах не прописаны, проверил.
Зашел в Интернет с другого компьютера, прочитал, что нужно попробовать вернуть настройки TCP/IP на заводские с помощью командной строки, сделал, не помогло. Посмотрел файл hosts в C:\WINDOWS\system32\drivers\etc, без "#" стояла только последняя запись "::1", удалил ее. Осталось только последняя строка "# 127.0.0.1 localhost". Интернет не заработал.
Мало того, что когда стал перетаскивать файлы на ноутбук со стационарного компьютера на флешке (зажимал Shift и сканировал Avir'ой), заразил и стационарный в последствии.. Та же самая история... Там стояла Windows XP Professional, в результате отформатировал все жесткие диски и переустановил Windows.
Подскажите, пожалуйста, что мне делать с ноутбуком? Жалко Windows "сносить", лицензионный как-никак, а диска в комплекте с ноутбуком не оказалось
Кстати, сейчас при попытке подсоединить сетевой кабель RJ45 в сетевую карту на ноутбуке Avira Firewall постоянно выдает, что IP-адреса 10.100.32.244 или 10.50.4.120 сканируют мои порты и посылают какие-то пакеты.
Файлы отчетов AVZ и HiJackThis приложил к сообщению: сделал все, как было написано в правилах форума для 64-разрядной операционной системы (без пункта №1).
Ух, ну целую "Войну и мир" написал Еще раз очень прошу Вас помочь разобраться с проблемой.
С уважением,
Сергей Титов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
результат работы ipconfig /all выложите
-
-
Junior Member
- Вес репутации
- 49
Выкладываю результат команды ipconfig/all:
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\Sergei>ipconfig/all
Windows IP Configuration
Host Name . . . . . . . . . . . . : VAIO
Primary Dns Suffix . . . . . . . : home
Node Type . . . . . . . . . . . . : Peer-Peer
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : home
is74.ru
PPP adapter Анлим:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Анлим
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.8(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
NetBIOS over Tcpip. . . . . . . . : Disabled
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : is74.ru
Description . . . . . . . . . . . : Marvell Yukon 88E8057 PCI-E Gigabit Ether
net Controller #2
Physical Address. . . . . . . . . : 54-42-49-F8-5D-6E
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d96a:d1e7:a271:6a00%16(Preferred)
IPv4 Address. . . . . . . . . . . : 10.50.7.215(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Lease Obtained. . . . . . . . . . : 22 января 2011 г. 20:52:32
Lease Expires . . . . . . . . . . : 22 января 2011 г. 21:37:32
Default Gateway . . . . . . . . . : 10.50.4.1
DHCP Server . . . . . . . . . . . : 10.50.4.1
DHCPv6 IAID . . . . . . . . . . . : 609501769
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-14-83-0A-56-54-42-49-F8-5D-6E
DNS Servers . . . . . . . . . . . : 78.29.2.21
78.29.2.22
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter Bluetooth Network Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Physical Address. . . . . . . . . : 18-F4-6A-FA-51-21
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wireless Network Connection 2:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Physical Address. . . . . . . . . : 56-0F-6E-E0-D4-09
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wireless Network Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR9287 Wireless Network Adapter
Physical Address. . . . . . . . . : 4C-0F-6E-E0-D4-09
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{92C29CE3-8335-4139-862C-7E8605D67811}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{0EC40AC9-4A19-4E96-9B7A-AF9CB3E825C0}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{4ADD4B33-0FF5-43E5-894E-1E2368E5DE0B}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.is74.ru:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{E1CD315C-A712-49A9-9A7B-AE8ADA4D311A}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #5
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
-
Junior Member
- Вес репутации
- 49
Сейчас проверил cmd, сайты перестали "пинговаться" уже и по IP-адресам. Также отключился EMule Is Mod - пишет "Критическая ошибка: невозможно создать сокет на порту 4662".
Похоже, вирусы потихоньку делают свое "грязное" дело...
-
Junior Member
- Вес репутации
- 49
Добрый вечер!
Люди добрые, кто-нибудь мне может помочь в моей проблеме????????????
Сегодня откатил систему, установленную на ноутбуке на заводские настройки (есть в Vaio функция такая - Vaio Recovery Rescue: на жестком диске (невидимый том) хранится образ системы со всеми программами).
Проблема осталась та же.. Не знаю, то ли вирус "пробрался" каким-то образом в этот невидимый том и заразил дистрибутив Windows, то ли что-то с сетевой картой у меня на ноутбуке случилось? Norton Internet Security обновляется.. Avira Premium Securitz Suite тоже. Вирусов не находят с настройками "по максимуму".
Пытаюсь выйти в Интернет черз браузеры IE 8 и Google Chrome - как-то подозрительно сразу выскакивает Ошибка 105. Такое ощущение, что браузер даже не коннектится.
Сайты не пингуются.
Помогите, что мне делать? Я без Интернета на ноутбуке как без рук.
-
Junior Member
- Вес репутации
- 49
Большое спасибо за помощь! :-)
Разобрался с проблемой самостоятельно.