Вылетали браузеры при работе с интернет. После сканирования в безопасном режиме утилитой avp tool, перестал работать интернет. При запуске вылезает сообщение с ошибкой транспорта TCP/IP.
Printable View
Вылетали браузеры при работе с интернет. После сканирования в безопасном режиме утилитой avp tool, перестал работать интернет. При запуске вылезает сообщение с ошибкой транспорта TCP/IP.
Уважаемый(ая) [B]prorock8[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог virusinfo_syscheck [B]в безопасном режиме[/B].
[QUOTE=Bratez;876776]Сделайте лог virusinfo_syscheck [B]в безопасном режиме[/B].[/QUOTE]
пожалуйста
Выполните скрипт в AVZ [B]в безопасном режиме[/B]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\skorotenko\Главное меню\Программы\Автозагрузка\vxm3ziEImTU.exe','');
DeleteFile('C:\Documents and Settings\skorotenko\Главное меню\Программы\Автозагрузка\vxm3ziEImTU.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=117960[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
[QUOTE=Bratez;876790]Выполните скрипт в AVZ [B]в безопасном режиме[/B]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\skorotenko\Главное меню\Программы\Автозагрузка\vxm3ziEImTU.exe','');
DeleteFile('C:\Documents and Settings\skorotenko\Главное меню\Программы\Автозагрузка\vxm3ziEImTU.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=117960[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.[/QUOTE]
карантин закачал, обновить avz не могу, ошибка TCP/IP не ушла
Сделайте без обновления, только syscheck и HijackThis.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[QUOTE]ошибка TCP/IP не ушла[/QUOTE]
Проверьте наличие файла
[B]C:\Windows\system32\drivers\tcpip.sys[/B]
При отсутствии восстановите из дистрибутива или скопируйте из здоровой системы той же версии.
[QUOTE=Bratez;876806]Сделайте без обновления, только syscheck и HijackThis.
[SIZE=1][COLOR=#666686][B][I]Добавлено через 5 минут[/I][/B][/COLOR][/SIZE]
Проверьте наличие файла
[B]C:\Windows\system32\drivers\tcpip.sys[/B]
При отсутствии восстановите из дистрибутива или скопируйте из здоровой системы той же версии.[/QUOTE]
данный файл присутствует
Пофиксите в HijackThis:
[code]
O4 - Startup: JMicron.lnk = C:\WINDOWS\system32\cmd.exe
[/code]
Скачайте эту программу: [url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url],
запустите и нажмите [B]Fix[/B]. По окончании ее работы будет перезагрузка.
Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
[QUOTE=Bratez;876819]Пофиксите в HijackThis:
[code]
O4 - Startup: JMicron.lnk = C:\WINDOWS\system32\cmd.exe
[/code]
Скачайте эту программу: [URL]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/URL],
запустите и нажмите [B]Fix[/B]. По окончании ее работы будет перезагрузка.
Затем проверьте настройки сетевых подключений и при необходимости введите их заново.[/QUOTE]
Сеть появилась, новые логи, сделанные после обновления утилиты, прикладываю.
Вот это еще осталось:
[QUOTE] >> Повреждены настройки SafeBoot[/QUOTE]
Исправляется через AVZ: [B]Файл - Восстановление системы - п.10[/B].
В остальном чисто.
Проблема ушла, спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\skorotenko\\главное меню\\программы\\автозагрузка\\vxm3zieimtu.exe - [B]Backdoor.Win32.Gbot.wew[/B] ( DrWEB: Trojan.Carberp.276, BitDefender: Gen:Variant.Kazy.61606, AVAST4: Win32:MalOb-JR [Cryp] )[/LIST][/LIST]