После вируса пропало подключение к интернету. При пинге любого адреса "общий сбой". В диспетчере устройств все сетевые устройства определяются правильно. При подключении сетевого кабеля сеть определяется но без доступа к интернету
Printable View
После вируса пропало подключение к интернету. При пинге любого адреса "общий сбой". В диспетчере устройств все сетевые устройства определяются правильно. При подключении сетевого кабеля сеть определяется но без доступа к интернету
Уважаемый(ая) [B]kav76[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Деинсталлируйте SweetIM Messenger и Ticno Tabs, это adware.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Users\фенко\downloads\t5235.torrent.exe','');
QuarantineFile('C:\Users\фенко\appdata\roaming\digita~1\update~1\update~1.exe','');
DelCLSID('{7A05BDCB-8F81-45C5-B9EC-3764E6FC1439}');
QuarantineFile('C:\Users\B369~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','');
DelBHO('{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}');
DelBHO('{961a325c-7fdf-4a82-b0b5-43e136f4edb1}');
DelBHO('{82E1477C-B154-48D3-9891-33D83C26BCD3}');
QuarantineFile('C:\Program Files (x86)\Delta\delta\1.8.4.1\deltaTlbr.dll','');
DelBHO('{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qudqdg');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
DeleteFile('c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll','32');
DeleteFile('C:\Program Files (x86)\Delta\delta\1.8.4.1\deltaTlbr.dll','32');
DeleteFile('C:\windows\system32\Tasks\DealPly','64');
DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32');
DeleteFile('C:\windows\system32\Tasks\DealPlyUpdate','64');
DeleteFile('C:\Users\B369~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\windows\system32\Tasks\DigitalSite','64');
DeleteFile('C:\windows\system32\Tasks\DSite','64');
DeleteFile('C:\windows\system32\Tasks\EPUpdater','64');
DeleteFile('C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar','64');
DeleteFile('C:\windows\system32\Tasks\SpeedUpMyPC','64');
DeleteFile('C:\Users\фенко\appdata\roaming\digita~1\update~1\update~1.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Удалите остатки антивирусов [URL="http://www.dr-web.su/help/help12.htm"] Dr. Web[/URL] и [URL="http://www.avast.com/uninstall-utility"]avast![/URL].
Перезагрузите компьютер и проверьте проблему.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Лог AdwCleaner и карантин прикрепил. Деинсталлировать Ticno Tabs не удается пишет что не находит файл uninstall хотя я его и запускаю на выполнение. Ни в одном из браузеров интернет не работает. Пошли пинги по IP адресам в локальную сеть и на сайты в интернете, по доменному имени ни один из сайтов не пингуется
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете программы и сервисы Yandex и Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Program Files (x86)\Yandex
C:\Program Files (x86)\Mail.Ru
C:\ProgramData\Yandex
C:\Users\фенко\AppData\Local\Mail.Ru
C:\Users\фенко\AppData\Local\Yandex
C:\Users\фенко\AppData\LocalLow\Mail.Ru
C:\Users\фенко\AppData\LocalLow\Yandex
C:\Users\фенко\AppData\Roaming\Yandex[/CODE]
на вкладке [B]Registry[/B]
[CODE]HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater][/CODE]
Затем нажмите [B]"Clean"[/B], по окончании удаления программа перезагрузит систему.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url], только программу скачайте [URL="http://yadi.sk/d/3KwxKzRHJMq4U"]отсюда[/URL].
Все сделал, вот образ
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.82.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
del %SystemDrive%\USERS\ФЕНКО\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.URL
delref D:\ИГРЫ\GTAVICECITY TOOLBAR\RUBARUPDATESERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TICNO\TABS\TICNO TABS.EXE
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWSCANNER.EXE
delref D:\ИГРЫ\GTAVICECITY TOOLBAR\UNINSTALL.EXE
delref %SystemRoot%\SVCHOST.COM
delref %SystemDrive%\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVCENTER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TICNO\TABS\TICNOTABSBHO111217.DLL
delref DRWEBENGINE\[SERVICE]
delref D:\ИГРЫ\GTAVICECITY TOOLBAR\RUBAR.DLL
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\AVASTGUIPROXY64.DLL
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216029FF} /quiet
exec MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d} /quiet
deltmp
winsockreset
restart[/code]Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 51[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.[/NOTICE]
Проверьте проблему.
Tor зачем? Без него работает?
Сеть предприятия, так?
Проблема устранена, интернет заработал. Да сеть предприятия, бук домашний. Не запускаются некоторые программы ругаются что не могут определить версию системы 32 или 64. Думаю что это исправится переустановкой программ.
Tor - это вы про что?
[URL="http://ru.wikipedia.org/wiki/Tor"]Tor[/URL].
На Вашем месте я подошёл бы к сисадмину на работе с проблемой. Потому что в нормально организованной сети, подключив к сетевой розетке сторонний компьютер, в интернет не выйдешь. А на месте сисадмина я бы ещё секвестировал набор софта на Вашем ноутбуке, торрент-клиент, например, точно отключил бы, а лучше снёс.
Спасибо за помощь. Проблема устранена, все работает.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]