В локалке все в порядке, в интернет доступа нет...был переустановлен протокол ТСП\ИП вручную...винсокфикс запущен и тд - ноль эмоции....
Printable View
В локалке все в порядке, в интернет доступа нет...был переустановлен протокол ТСП\ИП вручную...винсокфикс запущен и тд - ноль эмоции....
выполните скрип
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('diperto33fd-2ef4');
DeleteService('diperto2cd2-43a9');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jou63.sys','');
DeleteService('Jou63');
DeleteService('Schedule');
QuarantineFile('Schedule.sys','');
DeleteFile('Schedule.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Jou63.sys');
DeleteFile('C:\WINDOWS\system32\diperto2cd2-43a9.sys');
DeleteFile('C:\WINDOWS\system32\diperto33fd-2ef4.sys');
DeleteFile('C:\WINDOWS\system32\winivstr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
Повторные логи.
Если у Вас нет желания, обновить базы АВЗ, считайте, что Ваш ПК чист.
Нет интернета...пишу Вам с другого ПК. Скачал и обновил вручную. Карантина не было в теме, отправлен через заголовок. Что-то ещё? Возможно ещё, что был вирус small. Никаких изменений от обновления абсолютно нет....объясните пожалуйста почему интернета нет...входящий траффик не поступает.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
executerepair(2);
executerepair(3);
executerepair(4);
executerepair(9);
executerepair(14);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
Все по прежнему. Интернета нет.
авз - диспетчер служб и драйверов - сделайте лог и прикрепите
Вот сервисы.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys');
DeleteFile('C:\lich.sys');
DeleteFile('C:\WINDOWS\system32\drivers\clbdriver.sys');
BC_ImportDeletedList;
BC_DeleteSvc('clbdriver');
BC_DeleteSvc('runtime');
BC_DeleteSvc('ZZZdrv_lich');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
сделайте новые логи
вот
фаервол от NVIDIA попробуйте отключить
Сбросил фактори дефолт в фаерволе Нвидиа, выключил его...реакций нет
В реестре в HKLM=>System=>ControlSet001(ControlSet002;CurrentControlSet)=>Services=>Winsock2=>Protocol_Catalog9=>Catalog_Entries=>000000000001...2...3=>PackedCatalogItem есть строка %SystemRoot%\System32\mswsock.dll, но в некоторых ветвях - это: %SystemRoot%\system32\rsvpsp.dll это нормально?
это нормально .... я бы сказал у вас что -то с настройками подключения .... возможно для работы с интернет необходимо прописать прокси ... и т.д
Сейчас всё посмотрю, отпишусь здесь в любом случае.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 0 минут[/I][/B][/color][/size]
появился некий шлюз интернета...единственное что...проблема решена была, в точке доступа так же были проблемы...все решено...как избавиться от шлюза отоброжаемого в сетевых подключениях?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winivstr.exe - [B]not-a-virus:FraudTool.Win32.Reanimator.a[/B] (DrWEB: Trojan.Fakealert.452)[/LIST][/LIST]