Невозможно создать новое подключение

Printable View

Показывать 40 сообщений этой темы на одной странице

02.11.2007, 12:30
pantv

Невозможно создать новое подключение

При попытке создать новое подключение недоступны пункты меню "Через высокоскоростное подключение, запрашивающее имя пользователя и пароль." Также не запускается служба "Диспетчер подключений удаленного доступа". Выскакивает ошибка "Ошибка 193:0xc1"
02.11.2007, 13:45
drongo

[url]http://support.microsoft.com/default.aspx?scid=kb;en-us;Q812486[/url]
02.11.2007, 14:03
pantv

Вложений: 2

Высылаю логи. Поиогите пожалуйста!
02.11.2007, 14:11
pantv

Да нормально там все с путями. В реестре написано %SystemRoot%\system32\svchost.exe -k netsvcs, там оно и лежит
02.11.2007, 14:13
drongo

а syscure где?
02.11.2007, 14:17
pantv

В папке Windows *syscure*.* нет. Или я не то ищу?

[size="1"][color="#666686"][B][I]Добавлено через 48 секунд[/I][/B][/color][/size]

Пардон счас
02.11.2007, 14:17
drongo

[url]http://virusinfo.info/showthread.php?t=1235[/url]
02.11.2007, 14:18
pantv

Вложений: 1

Высылаю syscure
02.11.2007, 14:30
drongo

1.Выключить монитор kaspersky
2. AVZ - Файл - Выполнить скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Мои документы\Ксю\Клипы и проги\BitComet\tools\BitCometBHO.dll','');
QuarantineFile('C:\WINDOWS\system32\swfmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\ksdmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\jfgmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\cfgdxt.dll','');
QuarantineFile('C:\WINDOWS\system32\brwmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\appmgr32.dll','');
QuarantineFile('C:\WINDOWS\system32\zlcocard.dll','');
QuarantineFile('C:\WINDOWS\system32\wmadmsst.dll','');
QuarantineFile('C:\WINDOWS\system32\sfcfdmsc.dll','');
QuarantineFile('C:\WINDOWS\system32\sbeddem.dll','');
QuarantineFile('C:\WINDOWS\system32\osunuxth.dll','');
QuarantineFile('C:\WINDOWS\system32\atkcadpt.dll','');
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\~hnlo61.exe','');
QuarantineFile('C:\WINDOWS\system32\~ksdperf.exe','');
QuarantineFile('C:\WINDOWS\system32\~hnlo61.exe','');
QuarantineFile('C:\WINDOWS\system32\~mx9pw56.exe','');
QuarantineFile('C:\WINDOWS\system32\~swfperf.exe','');
QuarantineFile('C:\WINDOWS\system32\~uvg6f0.exe','');
QuarantineFile('C:\WINDOWS\system32\~hnlo61.exe','');
DeleteFile('C:\WINDOWS\system32\~ksdperf.exe');
DeleteFile('C:\WINDOWS\system32\~hnlo61.exe');
DeleteFile('C:\WINDOWS\system32\~mx9pw56.exe');
DeleteFile('C:\WINDOWS\system32\~swfperf.exe');
DeleteFile('C:\WINDOWS\system32\~uvg6f0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

Похоже на свежий вариант почтового червяка, загрузить карантин по правилам, будем продолжать.
02.11.2007, 14:30
pantv

Огроменное спасибо счас попробую
02.11.2007, 14:35
Bratez

1. Отключите восстановление системы!

2. Пофиксите в HijackThis:
[code]
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\Администратор\Мои документы\Ксю\Клипы и проги\BitComet\tools\BitCometBHO.dll (file missing)
O20 - Winlogon Notify: ansmgr - ansmgr32.dll (file missing)
O20 - Winlogon Notify: appmgr - appmgr32.dll (file missing)
O20 - Winlogon Notify: atkcadpt - C:\WINDOWS\system32\atkcadpt.dll (file missing)
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: brwmgr - brwmgr32.dll (file missing)
O20 - Winlogon Notify: deiconf - cfgdei.dll (file missing)
O20 - Winlogon Notify: dssconf - cfgdss.dll (file missing)
O20 - Winlogon Notify: dxtconf - cfgdxt.dll (file missing)
O20 - Winlogon Notify: fsdconf - cfgfsd.dll (file missing)
O20 - Winlogon Notify: jfgmgr - jfgmgr32.dll (file missing)
O20 - Winlogon Notify: jpgmgr - jpgmgr32.dll (file missing)
O20 - Winlogon Notify: ksdmgr - ksdmgr32.dll (file missing)
O20 - Winlogon Notify: osunuxth - C:\WINDOWS\system32\osunuxth.dll (file missing)
O20 - Winlogon Notify: sbeddem - C:\WINDOWS\system32\sbeddem.dll (file missing)
O20 - Winlogon Notify: sfcfdmsc - C:\WINDOWS\system32\sfcfdmsc.dll (file missing)
O20 - Winlogon Notify: swfmgr - swfmgr32.dll (file missing)
O20 - Winlogon Notify: wmadmsst - C:\WINDOWS\system32\wmadmsst.dll (file missing)
O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)
O20 - Winlogon Notify: zlcocard - C:\WINDOWS\system32\zlcocard.dll (file missing)
[/code]

3. Проверьте, не отключена ли служба Телефония.
02.11.2007, 14:39
drongo

После перегрузки монитор включить, если сам не включиться. Желательно скачать последнею версию касперского,а старую удалить.
" 7 " больше ловит при правильном подходе.
02.11.2007, 15:52
pantv

Сделал. Пока все тоже.
И еще в четвертой строке скрипта наверное не все вместилось?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Не фиксил пока. Предидущее сообщение игнорируем.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

Пока ничего не изменилось. У меня KIS 6-ой. Молчит.

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

Телефония стояло а Авто но не работала. Вручную запустилась. Диспетчер никак.

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Запустил проверку моего компутера, может чего найдет?

[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]

Пятница. Не до меня....
02.11.2007, 15:59
Shu_b

[QUOTE=pantv;147065]Пятница. Не до меня....[/QUOTE]

Загрузите карантин туда: [url]http://virusinfo.info/upload_virus.php?tid=13803[/url]
02.11.2007, 16:22
pantv

Это который файл или все три?

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Отправил virusinfo_syscure.zip правильно?
02.11.2007, 16:23
Shu_b

[QUOTE=pantv;147091]Это который файл или все три?[/QUOTE]
приложение 3 правил, что то из запрошенного тут - [url]http://virusinfo.info/showpost.php?p=147059&postcount=9[/url] в карантин попало?
02.11.2007, 17:21
pantv

Я не понял и выполнил скрипт по ссылке. Теперь рабочий стол не грузиться. Только заставка. Пробую в сэйв моде грузиться.

[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]

Загрузился нормально, но диспетчер все равно не запускается.
02.11.2007, 17:28
pantv

Шлю карантин.
Наверное не будет меня до понедельника. (дети плачуть) Всем огромное спасибо.
03.11.2007, 17:16
drongo

Согласно касперскому:
Email-Worm.Win32.Warezov.tg
Email-Worm.Win32.Warezov.th
Email-Worm.Win32.Warezov.ti
Email-Worm.Win32.Warezov.tj
Email-Worm.Win32.Warezov.tk
Email-Worm.Win32.Warezov.tl

обновлять базы и вперёд :[url]http://virusinfo.info/showthread.php?t=12112[/url]

Вот этот скрипт выполнить (avz)- стол должен вернуться:
[code]
begin
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
06.11.2007, 10:58
pantv

Добрый день! Продолжим?

[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]

Сканирую мой компьютер. Правда у меня KIS6.

Показывать 40 сообщений этой темы на одной странице