Проблема с сетью

Printable View

29.04.2009, 14:58
aqua

Проблема с сетью

Был завирусован компьютер, после лечения не устанавливаются драйвера сетевой карты, не запускаются exe-файлы, avz только после переименования запустился, безопасный режим не работает.
P.S. Был вирус который не опредилялся антивирусом, я его удалил AVZ-том. вам отправил карантин. Вот что сказал virustotal: [url]http://www.virustotal.com/ru/analisis/930007fd3b7ca53ad0c9eb75d3132ff4[/url]
29.04.2009, 15:34
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\esiool.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\esiool.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('autorun');
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(10);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
29.04.2009, 15:56
aqua

Выполнил.
29.04.2009, 15:59
Rene-gad

Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\vdm0nty3.sys','');
BC_QrFile('C:\WINDOWS\system32\Drivers\vdm0nty3.sys');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
29.04.2009, 16:29
aqua

В карантин ничего не попало. С livecd его там нету.
29.04.2009, 16:38
Bratez

Что с проблемами?
29.04.2009, 17:07
aqua

Проблемы остались. Драйвера сетевой так и не удается установить, устанавливаются с ошибкой (Код 39). Куча сетевых устройств "минипорт, ван...." с желтым триугольником не удается удалить даже с безопасного режима, пишет что необходимы они для загрузки Виндовс. Cmd не запускается (с безопасного режима запускается) експлорер падает, drweb.exe не запускается, появляются часики и молчок. Что порекомендуете?
29.04.2009, 17:26
Bratez

[QUOTE]Куча сетевых устройств "минипорт, ван...." с желтым триугольником не удается удалить даже с безопасного режима, пишет что [B]необходимы они для загрузки Виндовс[/B].[/QUOTE]
Это плохо, их не удалить, а восстановить нужно!
Пожалуй, я бы "накатил" Windows поверх вашей в режиме восстановления, но это только если есть правильный дистрибутив с интегрированным SP3. Не пытайтесь использовать для этой цели всякие левые супер-сборки "от дяди Васи", система может совсем упасть и не встать.

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

Если подходящего дистрибутива нет, для начала проверьте и обеспечьте наличие в папке [B]windows\system32\drivers [/B]следующих файлов:
[B]ndistapi.sys
ndiswan.sys
raspptp.sys
raspppoe.sys
rasl2tp.sys
psched.sys[/B]
Их можно например скопировать из здоровой системы или таки извлечь из "дядивасиного" дистрибутива.
29.04.2009, 18:20
aqua

Формат диск с: помог. Спасибо всем.
30.04.2009, 18:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]