Пропала сеть и шрифт

[COLOR=black]Доброго вам времени суток! Не от хорошей жизни пришлось с ново обращаться к вам за помощью. Комп одного нашего сотрудника похоже конкретно простудился.....[/COLOR]
[COLOR=black]Симптомы болезни: пропала сеть, очень долго стартует винда (от 5 до 10миин гдето), во многих окнах пропал русский язык (в основном в окнах сообщений) в место него непонятные ироглефы.[/COLOR]
[COLOR=black]Проверка с помощью cureIT выявила и удалила несколько троянов но симптомы остались.[/COLOR]
[COLOR=black]Так что прошу вашей компетентной помощи логии прилагаю [/COLOR]
[SIZE=3][/SIZE]

mainoffice.fib это ваш домен ?
пофиксите ...
[code]
O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
[/code]
выполните скрипт..
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\PViever\pviever.exe','');
DeleteFile('C:\Program Files\PViever\pviever.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

[quote=V_Bond;135718]пофиксите ...
выполните скрипт..
[/code][/quote]
выполнил
[code]
O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
[/code]
не нашол этой строки
[quote=V_Bond;135718]mainoffice.fib это ваш домен ?
[/code][/quote]
да
жду дальнейших указаний
комп попрежнему долго грузит винду
логи повторно высылать?

повторите ...

[quote=V_Bond;135749]повторите ...[/quote]
новые логи
и еще на всякий случай карантин
Файл сохранён как070918_085108_virus_Fotorama_46efd7cc1289f.zip

[QUOTE]пропала сеть, очень долго стартует винда (от 5 до 10миин гдето)[/QUOTE]
Попробуйте [URL="http://www.tacktech.com/pub/winsockfix/WinsockFix.zip"]WinSockxpFix[/URL].
Только предварительно запишите все настройки сетевых подключений, потом их надо будет ввести заново.

[quote=Bratez;135759]Попробуйте [URL="http://www.tacktech.com/pub/winsockfix/WinsockFix.zip"]WinSockxpFix[/URL].
Только предварительно запишите все настройки сетевых подключений, потом их надо будет ввести заново.[/quote]
а как на счет логов чистые?

[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]

сеть не вернулась

[QUOTE]а как на счет логов чистые?[/QUOTE]
Я ничего подозрительного не увидел.

[quote=Bratez;135768]Я ничего подозрительного не увидел.[/quote]
в следствие работы пропал какойто сетевой драйвер которому оброщаеться протокол TCP/IP или сам протокол стал не работо способный как это можно исправить? драйвер карты нормальный только перркставлял.... ребят помогите очень нужно найти способ востановить сеть без сноса винды
сейчас пытаюсь востоновитца с дистриба винды если это не поможет вся надежда на вас
у меня на работе это уже не первый такой случай раньше приходилась винду переставлять щас из-за некоторых нюансов это не предстовляеться возможным да и начальство насело с требованием найти способ борьбы с этой проблемой (поскольку и начальство и я уверены что это не последняя встреча с этой праблемой)

как вариант .... найдите и пришлите по правилам [B]tcpip.sys[/B] ...
и можно hijackthis.log после работы WinSockxpFix.

[quote=V_Bond;135789]как вариант .... найдите и пришлите по правилам [B]tcpip.sys[/B] ...
и можно hijackthis.log после работы WinSockxpFix.[/quote]
после востонавления сеть ожила=) а Tcpip.sys его какнить из загрузочного востановить можно? чтоб без полной процедуры востонавления винды?

[QUOTE]после востонавления сеть ожила=) а Tcpip.sys его какнить из загрузочного востановить можно? чтоб без полной процедуры востонавления винды?[/QUOTE]
1. Не понял, после чего ожила сеть?
2. Восстановить (заменить) tcpip.sys легко из консоли восстановления, или в безопасном режиме. О переустановке винды речь не идет.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

3. Хотя вроде пока никто не сказал, что его надо менять. Вы его прислали для анализа? Я что-то не вижу.

[quote=Bratez;136000]1. Не понял, после чего ожила сеть?
2. Восстановить (заменить) tcpip.sys легко из консоли восстановления, или в безопасном режиме. О переустановке винды речь не идет.

[SIZE=1][COLOR=#666686][B][I]Добавлено через 1 минуту[/I][/B][/COLOR][/SIZE]

3. Хотя вроде пока никто не сказал, что его надо менять. Вы его прислали для анализа? Я что-то не вижу.[/quote]

1 сеть ожила после востонавления винды с дистрибутива
2 можно по падробней как через консоль или safe mode заменить нужный файл?
3 увы немогу прислать по двум причинам: первая заключаеться втом что даже если он был битый то после востонавления его уже заменили, а вторая причина как сеть ожила компьютер сразу в другое отделение отвезли чтоб не задерживать работу

а вопросы задаю потому что это не первый такой случай унас и баюсь что не последний :(

заменить tcpip.sys очень легко в safe mode ... просто перезаписав его ...

[quote=V_Bond;136186]заменить tcpip.sys очень легко в safe mode ... просто перезаписав его ...[/quote]
а как через кансоль востановления?

точно так же .... но войдя предварительно в косоль и залогинившись под админом ...