Доброго времени суток. Случайно подтвердил запуск файла после скачивания. Компьютер перегрузился и пропал интернет. Значок соединения горит но обмена пакетами не происходит, да и получить от роутера IP не получается. Помогите пожалуйста.
Printable View
Доброго времени суток. Случайно подтвердил запуск файла после скачивания. Компьютер перегрузился и пропал интернет. Значок соединения горит но обмена пакетами не происходит, да и получить от роутера IP не получается. Помогите пожалуйста.
Уважаемый(ая) [B]ixdit[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[QUOTE][B][COLOR="#FF0000"]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 17.10.2011 [B]необходимо обновить базы [/B]при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
Обновите базы AVZ !
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
QuarantineFile('C:\System Volume Information\_restore{2FEF4B04-0BA7-414D-AA60-46EA96FE8E2A}\RP61\A0023937.msi','');
QuarantineFile('C:\System Volume Information\_restore{2FEF4B04-0BA7-414D-AA60-46EA96FE8E2A}\RP61\A0023935.msi','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\lkapoer.dll','');
DeleteFile('C:\System Volume Information\_restore{2FEF4B04-0BA7-414D-AA60-46EA96FE8E2A}\RP61\A0023935.msi');
DeleteFile('C:\System Volume Information\_restore{2FEF4B04-0BA7-414D-AA60-46EA96FE8E2A}\RP61\A0023937.msi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Повторные логи
И ещё забыл упомянуть, перестала работать мышка PS/2 после происшествия.
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\lkapoer.dll','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\lkapoer.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lkapoer','DLLName');
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(14);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
[b]thyrex[/b], Ваши рекомендации выполнены, файл отправлен, новые логи прилагаю. Проблема к сожалению осталась
Скачайте, распакуйте и запустите TDSSKiller:
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Рекомендации выполнены, файл прилагается. Проблема сохранилась
Пробуем [url]http://virusinfo.info/showthread.php?t=10267[/url]
[quote="ixdit;876317"]получить от роутера IP не получается[/quote]
В ручную пробовали прописывать?
[b]Techno[/b], да. всё равно обмена пакетами нет...3 пакета отправлино и 0 принято...
попробую Вашу рекомендацию и сообщю
Кабель точно в порядке?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Пинги до роутера идут?
да пинги до роутера проходят обратно нет... подключал другой комп всё работает...
[quote="ixdit;877594"]да пинги до роутера проходят[/quote]
Это Вы как определили?)))
Сетевая карта?
если ип прописать вручную, то можно пинговать... а вот про карту я вообще не подумал... надо проверить!
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 53 минуты[/I][/B][/color][/size]
Сетевая карта живая, соединения так и нет... вообще нет ни отправки пакетов ни приема... все рекомендации выполнены!
Напомню проблему: случайно подтвердил установку файла...комп сам перегрузился. После этого перестал работать интернет (не получает адреса от роутера и нет приема-отправки пакетов) и перестали работать клавиатура и мышь подключенные по PS/2.
Прошу помощи!
- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
[b]Techno[/b], сейчас сделаю, но кажется я наткнулся на проблему... отсутствует служба "Afd", она является дочерней для всех сетевых служб и без неё службы останавливаются... а вот как Afd восстановить нигде не пишут:(
Лог Combo Fix
После работы ComboFix улучшения есть?
[b]thyrex[/b], нет. я восстановил службу "afd" потом прогнал проверку, потом WinsockFix в результате начало работать, но скайп подключается и ни один браузер интернет не грузит и тормоза оч сильные...