После заражения трояном начал пропадать интернет и гаснуть сетевые соединения. В логах ошибка svchost.exe модуль unknown. Лицензионный Касперский больше ничего не показывает. Помогите
Printable View
После заражения трояном начал пропадать интернет и гаснуть сетевые соединения. В логах ошибка svchost.exe модуль unknown. Лицензионный Касперский больше ничего не показывает. Помогите
Уважаемый(ая) [B]podporuchik[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]AVZ запущен из терминальной сессии (RDP-Tcp#7)[/QUOTE]Переделывайте, находясь прямо на проблемной машине
Переделали прямо на машине
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(9);
end. [/code]Компьютер перезагрузите вручную
Сделайте новые логи
Скрипт выполнять локально или можно через терминальную сессию?
Прямо за компьютером
Выполнили локально, перезагрузили. Касперский нашел несколько троянов и удалил их.
[COLOR="silver"]- - - Updated - - -[/COLOR]
проблема продолжается:(svchost по прежнему unknown
Пофиксите в Hijack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{0006EFF6-2CBE-4D26-B59A-CDCD51DA547D}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{670A9E46-799C-443A-840B-09414F77B215}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0006EFF6-2CBE-4D26-B59A-CDCD51DA547D}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0006EFF6-2CBE-4D26-B59A-CDCD51DA547D}: NameServer = 127.0.0.1[/CODE]Больше плохого не видно
Установите все необходимые обновления для системы и для MS SQL Server
Профиксили, проблема ушла)