ПК не получают адреса по dhcp ПК-4

Printable View

24.10.2013, 14:23
Mr_SlavaN

Вложений: 3

ПК не получают адреса по dhcp ПК-4

Продолжение заявок № 148032, 148033 и 148034

Логи с ПК-4
24.10.2013, 14:24
Info_bot

Уважаемый(ая) [B]Mr_SlavaN[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
24.10.2013, 15:33
mike 1

[QUOTE][B]Внимание !!![/B] База поcледний раз обновлялась [B]12.07.2013[/B] необходимо обновить базы при помощи автоматического обновления ([B]Файл/Обновление баз[/B])[/QUOTE]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:

[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Nadya\Application Data\Nevosoft.Games\drm.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportQuarantineList;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
24.10.2013, 16:42
Mr_SlavaN

Вложений: 2

Скрипты выполнил, карантин выслал, свежие логи прилагаю.
После подключения кабеля сеть работает в полном объёме.
Благодарю за оказанную помощь!
24.10.2013, 21:36
mike 1

1. Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:

[CODE]Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы[/CODE]

2. Больше ничего плохого не увидел.
25.10.2013, 11:32
Mr_SlavaN

Благодарю. Всё работает. + локализовал проблему в сети: не правильно настроен 1 из серверов. Временно отключен.
25.10.2013, 12:31
mike 1

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
25.10.2013, 13:32
Mr_SlavaN

Лог работы [B]SecurityCheck[/B]
[CODE]Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 25.10.2013 13:29:27
Run directory: C:\Documents and Settings\Nadya\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.1
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 14.11.2011 07:25:59
Системный диск: C:\ ФС: NTFS Емкость: [51.4 Гб] Занято: [34.7 Гб] Свободно: [16.7 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-10-14 06:21:44
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Восстановление системы отключено
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
ESET NOD32 Antivirus v.4.2.71.3
-------------OtherUtilities-----------------------
Foxit Reader 3.0 Build 1122
Foxit Reader 5.0 v.5.0.1.0527 [color=red][b]Внимание! [url=http://www.foxitsoftware.com/downloads/latest.php?product=Foxit-Reader]Скачать обновления[/url][/b][/color]
-------------Java---------------------------------
Java(TM) 6 Update 13 v.6.0.130 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^[/b][/color]
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117
Adobe Flash Player 11 Plugin v.11.9.900.117
-------------Browser------------------------------
Opera 12.16 v.12.16.1860
Google Chrome v.30.0.1599.101
Yandex v.25.0.1364.22194 [b][+][/b]
-------------EndLog-------------------------------
[/CODE]
25.10.2013, 13:34
mike 1

Установите обновления по ссылкам. Антивирус обновите по этой [url]http://www.esetnod32.ru/download/home/trial/[/url] ссылке.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
25.10.2013, 13:36
Mr_SlavaN

Ещё раз благодарю за оказанную помощь!
25.10.2013, 13:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]