добрый день.постоянно пропадает инет и сеть, причем сам комп другие видит а вот его не видно в сетевом окружении.
помогите
Printable View
добрый день.постоянно пропадает инет и сеть, причем сам комп другие видит а вот его не видно в сетевом окружении.
помогите
товарищи админы помогите, пожалуйста.очень надо срочно проблему решить
- съемные носители подключить
- [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/URL] в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\Regvi.exe
[/code]- выполните скрипт в AVZ (файл-выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\xp-70dce266.exe');
TerminateProcessByName('c:\windows\system32\drivers\regvi.exe');
StopService('Regvi Controler');
QuarantineFile('F:\RECYCLER\S-54-8-28-3434476501-1644491937-601003330-1213\Regvi.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc26.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc2.rar','');
QuarantineFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc1.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\jspWin.dll','');
QuarantineFile('c:\windows\system32\xp-70dce266.exe','');
QuarantineFile('c:\windows\system32\drivers\regvi.exe','');
DeleteService('Regvi Controler');
DeleteFile('c:\windows\system32\drivers\regvi.exe');
DeleteFile('c:\windows\system32\xp-70dce266.exe');
DeleteFile('C:\WINDOWS\system32\jspWin.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFileMask('C:\WINDOWS\Temp','*.*',true);
DeleteFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc1.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc2.rar');
DeleteFile('C:\RECYCLER\S-1-5-21-57989841-1757981266-839522115-1003\Dc26.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\RECYCLER\S-54-8-28-3434476501-1644491937-601003330-1213\Regvi.exe');
BC_ImportALL;
BC_DeleteSvc('Regvi Controler');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
[/code]- компьютер перезагрузится
- пришлите карантин ([URL="http://virusinfo.info/pravila.html"]Правила[/URL] - приложение 3)
- выполните новые логи
ну с доступом в инет пока врподе все ок, но компьютер по прежнему не видно в сети.
при попытке обращения выдает нет доступа к имя компьютера.
вход в систему не произведен.выбранный режим входа для данного пользователя на данный комп не предусмотрен
Возможно, поможет установка Service Pack 3 на Windows (может потребоваться активация) и последующих обновлений.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-57989841-1757981266-839522115-1003\dc1.exe - [B]Trojan-Downloader.Win32.VB.hkq[/B] ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )[*] c:\recycler\s-1-5-21-57989841-1757981266-839522115-1003\dc2.rar - [B]Trojan-Downloader.Win32.VB.hkq[/B] ( DrWEB: archive: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )[*] c:\recycler\s-1-5-21-57989841-1757981266-839522115-1003\dc26.exe - [B]Trojan-Downloader.Win32.VB.hkq[/B] ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )[*] c:\vva0hc0p.cmd - [B]Worm.Win32.AutoRun.qge[/B] ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1 )[*] c:\windows\system32\drivers\regvi.exe - [B]Backdoor.Win32.SdBot.mcv[/B] ( BitDefender: Backdoor.SdBot.DGBL )[*] c:\windows\system32\xp-70dce266.exe - [B]Trojan-Downloader.Win32.VB.hkq[/B] ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )[*] c:\xk2n.bat - [B]Trojan.Win32.Vaklik.doy[/B] ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1 )[*] c:\yew.bat - [B]Worm.Win32.AutoRun.pyk[/B] ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1 )[/LIST][/LIST]