Показано с 1 по 4 из 4.

После вируса нет интерента в обычном режиме (заявка № 97533)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2011
    Сообщений
    3
    Вес репутации
    22

    После вируса нет интерента в обычном режиме

    Здравствуйте. Такая проблема, на ночь оставил комп, а с утра он уже был в зависшем состоянии, сделал ресет. Перестал работать инет, у меня он через роутер (192.168.0.1).

    Т.е. нет пингов на - 192.168.0.1 , а мой комп 192.168.0.4

    Сиситема windows xp 64-bit, на диске E:\ стоит

    Касперский с последними базами видел вирус в папке E:\ winxp64\temp\0bef55d8.dll - Trojan-proxy.win32.glukelira.gen

    Полное сканирование делал, вроде ничего не находилось, кроме этого. Сканировал с помощью Dr. Web CureIt

    Этот файл нельзя было, удалить, он занят был каким то процессом, если удалять с перезагрузкой то он всегда снова там создавался.


    С помощью Process Explorer удалось узнать, что создает этот файл - это было: wshnetbs32.dll - находился по адресу E:\WINXPX64\SysWOW64\wshnetbs32.dll (по версии Emsisoft это Trojan-Dropper.Win32.Drob!IK )

    был в службах назван как Netbios Windows Sockets Helper DLL.

    В реестре тоже нашел ветку где он загружался:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w shnetbs32
    параметр ImagePath=E:\WINXPX64\system32\rundll32.exe wshnetbs32.dll,evet

    подгружался вирус через rundll32.exe

    Я изменил название в реестре, и сам файл, после создаваться вирус перестал здесь- E:\ winxp64\temp\0bef55d8.dll .

    касперский как вирус не распознал это - wshnetbs32.dll

    подгружался через rundll32.exe


    Так вот интернет и пинги соответственно на 192.168.0.1 есть только в безопасном режиме.

    Как можно вернуть инет в обычном режиме, я так понимаю, что-то все равно блокирует инет или изменило настройки для обычного режима?
    Вложения Вложения
    Последний раз редактировалось dunkan; 06.02.2011 в 21:37.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2011
    Сообщений
    3
    Вес репутации
    22
    Ясно. Добавил вложения в первый пост, я надеюсь правильно понял мне нужно было 2 файлы вложить, т.к. у меня 64 битная винда.

    И еще в правилах не совсем понятно, в Диагностика пункт 2 "Подключитесь к сети Интернет,..."

    Имелось ввиду Сетевые подключения чтоб было активировано? Инета у меня нет в обычном режиме. Если да, то я именно так сделал.

  5. #4
    Junior Member Репутация
    Регистрация
    06.02.2011
    Сообщений
    3
    Вес репутации
    22
    Ну друзья хелперы, есть ли смысл восстанавливать интернет в моем случае, или винду уже легче пересавить???!!

  • Уважаемый(ая) dunkan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 18.05.2012, 18:38
    2. Вирусы с флешки, а после - и из Интерента...
      От Hamrad в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.08.2010, 18:56
    3. Ответов: 25
      Последнее сообщение: 26.03.2010, 12:19
    4. Ноутбук зависает после 10 минут работы в обычном режиме.
      От Ольга Сергеевна в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 09.09.2009, 17:25
    5. Ответов: 9
      Последнее сообщение: 02.03.2009, 12:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00188 seconds with 20 queries