mintcastnetworks

Printable View

21.01.2015, 00:19
dmitriy_erofeev

Вложений: 2

mintcastnetworks

у меня 2 оси одинаковых, основная ось(сейчас на "G") в сеть выходить может(обновляться), а браузеры,ДМ,м-торент и прочие сетевые програмы-нет,не дают как я понял mintcastnetworks.dll, mintcastnetworks.ini, mintcastnetworksOff.ini(по адресу:"G:\Windows\System32")- но не уверен,нашёл их поисковиком; систему на целостность проверял-ОК
*"Stronghold AntiMalware" их не обнаружил
переустановка программ не помогает.
на резервной("С")работает вроде нормально...
*проблеммы начались после прверки д.вебом,а перед этим перестали открываться некоторые архивы
подскажите как правильно и нужно ли их удалить?

спасибо!
21.01.2015, 00:20
Info_bot

Уважаемый(ая) [B]dmitriy_erofeev[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
21.01.2015, 00:21
thyrex

[url]http://virusinfo.info/pravila.html[/url]
22.01.2015, 01:46
dmitriy_erofeev

получили ли вы 3 файла или я не так отправил,подтверждения не получил?...
извините...
22.01.2015, 17:48
thyrex

Никаких логов от Вас нет
23.01.2015, 00:14
dmitriy_erofeev

Вложений: 3

:-( посылаю ещё раз...
наверно не получилось...
"...Не могу сообразить как прикрепить новые отчеты. Подскажите пожалуйста.
- - - - -Добавлено - - - - -
Спасибо разобрался..."
- а я нет:
1как сделать"...Внимание! Убедитесь, что...утилитой AVZ автоматчески установлен пароль "virus"..."?
2по адресу"http://virusinfo.info/upload_virus.php?tid=175270" - "...Загрузка карантина..." лог и архивы прикрепить не получается.
3пробую прикрепить "ответом с вложениями"-так ли нужно? если нет извините, и подскажите как

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

ура !!!
ПОЛУЧИЛОСЬ!!!
(нужно нажать "ответ", а затем значок "вложения"!
23.01.2015, 00:17
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\baidu\BindEx.exe','');
QuarantineFile('C:\Program Files\baidu\bindex.exe','');
QuarantineFile('C:\Windows\system32\mintcastnetworks.dll','');
QuarantineFile('C:\opera.bat','');
QuarantineFile('C:\iexplore.bat','');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\opera.bat','32');
DeleteFile('C:\Windows\system32\mintcastnetworks.dll','32');
DeleteFile('C:\Program Files\baidu\bindex.exe','32');
DeleteFile('C:\Program Files\baidu\BindEx.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(15);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c5f3b4e60624668092c3de87063d31&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c5f3b4e60624668092c3de87063d31&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c5f3b4e60624668092c3de87063d31&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c5f3b4e60624668092c3de87063d31&text=
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c5f3b4e60624668092c3de87063d31&text=[/CODE]

Сделайте новые логи

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]лог CheckBrowserLnk[/url]
23.01.2015, 01:59
dmitriy_erofeev

извините, я не могу ответить с заражённого компьютера, браузерам не даёт выходить в сеть "...не дают как я понял mintcastnetworks.dll, mintcastnetworks.ini, mintcastnetworksOff.ini(по адресу:"G:\Windows\System32")- но не уверен..."
проверяю на заражённой "оси", а потом пересылаю с другой жёсткие диски-общие(может я не так делаю, и надо проверять с исправной оси поражённую?). AVZ -НЕ ВИДИТ карантин созданный в другой оси.
23.01.2015, 11:26
thyrex

Скрипт нужно выполнять на проблемной системе. Карантин и новые логи на флешке (или другим способом удобным) можно перенести на ту системе, которая выходит в Интернет, и отправить нам

Да и должны были настройки сети восстановиться после выполнения скрипта
24.01.2015, 01:14
dmitriy_erofeev

Вложений: 4

спа-си-бо!!!

:D"должны были настройки сети восстановиться"- УРА!!! восстановились!!!:clapping::clapping::clapping:
извините, прикрепляю неправильно, слетели там все настройки...
24.01.2015, 12:38
thyrex

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

Удалите вручную
[QUOTE]C:\Users\11\AppData\Roaming\Baidu
C:\Program Files\Common Files\Baidu
C:\ProgramData\baidu
C:\Program Files\baidu
C:\Program Files\puntо.bаt.exe
C:\Program Files\lаyоuts.bаt.exe
C:\Program Files\diаry.bаt.exe
C:\iехplоrе.bаt.exe
C:\Windows\system32\mintcastnetworksOff.ini
C:\Windows\system32\mintcastnetworks.ini
C:\оpеrа.bаt.exe
C:\lаunсhеr.bаt.exe
C:\firеfох.bаt.exe
C:\Program Files\Jads[/QUOTE]
24.01.2015, 18:20
dmitriy_erofeev

Вложений: 1

не всё нашёл...

сделал всё,кроме:
1.C:\Program Files\puntо.bаt.exe
2.C:\Program Files\lаyоuts.bаt.exe
3.C:\Program Files\diаry.bаt.exe
4.C:\iехplоrе.bаt.exe
5.C:\оpеrа.bаt.exe
6.C:\lаunсhеr.bаt.exe
7.C:\firеfох.bаt.exe
-не нашёл у себя на компьютере
рс
и ещё в браузере по умолчанию, при каждом запуске открывается страничка:"http://www.заработок-в-интернте.рф"- не подскажете как её убрать?
спасибо
24.01.2015, 22:09
thyrex

[quote="dmitriy_erofeev;1219066"]1.C:\Program Files\puntо.bаt.exe
2.C:\Program Files\lаyоuts.bаt.exe
3.C:\Program Files\diаry.bаt.exe
4.C:\iехplоrе.bаt.exe
5.C:\оpеrа.bаt.exe
6.C:\lаunсhеr.bаt.exe
7.C:\firеfох.bаt.exe
-не нашёл у себя на компьютере[/quote]Они скрытые

[list][*]Скачайте [url="http://virusinfo.info/soft/tool.php?tool=SITLog"]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][indent][size=1][b]Обратите внимание[/b], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/size][/indent][*]В главном окне программы выберите проверку за последние три месяца и нажмите [b]"Старт"[/b][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [b]SITLog.txt[/b] и [b]SITLog_Info.txt[/b][*]Заархивируйте эту папку и прикрепите в вашей теме.[/list]
24.01.2015, 22:33
dmitriy_erofeev

"...не удалось открыть как архив..."-происки вредителей?... :O
24.01.2015, 23:07
thyrex

Это кто такое пишет?
25.01.2015, 01:55
dmitriy_erofeev

Вложений: 1

ситлог

...писала 7z...
перекачал, получилось!
прилагаю.
25.01.2015, 14:37
thyrex

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=41c5f3b4e60624668092c3de87063d31&text={searchTerms}[/CODE]

Удалите
[QUOTE]C:\ProgramData\baidu
C:\lаunсhеr.bаt.exe
C:\firеfох.bаt.exe
C:\Users\11\AppData\Local\Вoйти в Интeрнет 2inf.net[/QUOTE]
30.01.2015, 03:32
dmitriy_erofeev

здравствуйте! извините, что пропал...
пофиксил;
удалил:
C:\ProgramData\baidu
C:\Users\11\AppData\Local\Вoйти в Интeрнет 2inf.net;
не смог удалить:
C:\lаunсhеr.bаt.exe
C:\firеfох.bаt.exe

пс вроде никаких ошибок больше не возникает
спасибо!!!
30.01.2015, 09:48
thyrex

[quote="dmitriy_erofeev;1221874"]C:\lаunсhеr.bаt.exe
C:\firеfох.bаt.exe[/quote]Они скрытые
27.02.2015, 22:54
dmitriy_erofeev

Не помню как, сделал видимыми скрытые файлы. удалил вручную:
1.C:\Program Files\puntо.bаt.exe
2.C:\Program Files\lаyоuts.bаt.exe
3.C:\Program Files\diаry.bаt.exe
4.C:\iехplоrе.bаt.exe
5.C:\оpеrа.bаt.exe
6.C:\lаunсhеr.bаt.exe
7.C:\firеfох.bаt.exe
хотя всё и так работало.
ещё раз СПА-СИ-БО!!!
:clapping::clapping::clapping: