Гадкие симптомы после испраления настроек SPI/LSP при помощи AVZ!
Значит ситуация такая:
Два компьютора были заражены вирусами...
При чем на одном(№1) достоименно известно что это был Trojan-Proxy.Win32.Jaber.a... Именно на №1 был удалён файлик rsvp322.dll, после чего доступ в интернет стал невозможным, только пинги и проходили, и то только во внутренней сети...
На второй машине(№2) неизвестно какая гадость была (до меня лечили и вытерли логи), но симптомы те же...
После проверки AVZ 4.25 на №1 c обновленными базами, исправились настройки SPI/LSP... обрадовался... пинги пошли на ружу, начали резолвиться айпишники по доменному имени от внешнего ДНС... но сам експлорер в инет так и не вышел... Думал перегружусь и все пойдет... Ага... машина теперь грузится по 10-15 мин., на панели задач только языковая панель и квикланч... свёрнутых програм не видно на панели задач... доступ к ним только через диспетчер задач...
ну и жуткие тормоза... Мучался-мучался... думаю отложу и сделаю комп №2...
на №2, на флешке перекидываю тот же AVZ запускаю... исправления настроек SPI/LSP и больше ничего... пинги пошли, резолв от ДНСа есть... перегружаюсь - теже симптомы, что и у №1...
как ни мучался, крутился... так ничего не сделал... Вот решил к вам обратиться ибо бухгалтерские машины, винду переставлять стрёмно...
обе машины выходят в сеть через сервак... никаких проблем никогда не было... Лечил кмпьторы часто при помощи AVZ и hijackthis... Всегда все было намана... а вот теперь проблемы нарисовались...
Пожалуйста помогите...
(Файлы прилагаются... но проблема в том, что эти фалы сделаны после исправлений настроек SPI/LSP)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ничего в карантин не попало... а жаль... так хоть видно былоб что за ерунда творится...
По поводу LSPFIX - проганял сразу же после AVZ... никаких проблем она не нашла...
По поводу скрипта - судя по коду - винда не должна перегружаться... а в моем случае она перегружается... и все так же долго...
Попробовал вручную найти этот файл - нету его...
(если я конечно правильно понял код...)
После моего скрипта тоже ничего не попало?
А еще при создании логов в карантин добавлен F:\autorun.inf, и его нет?
Может вы не там смотрите?
И после вашего тоже ничего нету... а по поводу F:\autorun.inf - это автозагрузчик оболочки программы карты Украины на диске...
т.е стандартная штука на дисках... она есть в карантине...
Если нада - то могу прислать, но мне кажется, что к нему нету обращения при загрузке системы... да и мало вероятно...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: