комп был инфицирован пару недель назад. вирус вырубает интернет через пару секунд после подключения. сейчас, иногда, если подключаешь интернет, аваст выдает сообщение, что идет атака с lsass.exe и комп перезагружается.
Printable View
комп был инфицирован пару недель назад. вирус вырубает интернет через пару секунд после подключения. сейчас, иногда, если подключаешь интернет, аваст выдает сообщение, что идет атака с lsass.exe и комп перезагружается.
Скачайте утилиту и сохраните ее на диске:
[url]http://www.veldhuizen.speedxs.nl/winsockxpfix.exe[/url]
Так же ознакомьтесь и сохраните на диске эту тему:
[url]http://virusinfo.info/showthread.php?t=10267[/url]
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Regvi.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\Documents and Settings\EpiCentr\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\EpiCentr\Cookies\userlib.dll');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
DeleteFile('C:\WINDOWS\system32\drivers\Regvi.exe');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ClearHostsFile;
AutoFixSPI;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Соединение с интернет после выполнения скрипта может разорваться.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Если есть соединение с интернет,
загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Если нет соединения с интернет, запустите скачанную ранее утилиту winsockxpfix.exe, нажмите Fix и перезагрузите компьютер.
Соединение должно восстановиться.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Слелайте повторные логи virusinfo_syswcheck.zip и HijackThis и приложите их в теме.
все сделал, карантин отправил
Плохого не видно. Что с проблемой?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
проблема все еще есть. теперь можно минут 10 посидеть в инете. потом выдается ошибка:generic host process for win32 services - обнаружена ошибка. приложение будет закрыто. после этого инет благополучно вырубается. заново подключить интерент можно перезагрузив комп и переименовав само подключение
Выполните скрипт в AVZ:
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
После перезагрузки повторите лог virusinfo_syscheck.zip и приложите в теме.
Так же сделайте лог gmer:
[url]http://virusinfo.info/showthread.php?t=40118[/url]
и тоже приложите в теме.
сделал
Лог gmer сделан неправильно. Нужно поставить галочку на диск C и нажать кнопку Scan.
Выполните скрипт в AVZ:
[CODE]begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\LANPkt.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Diag69xp.sys','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Для устранения проблем с сетью попробуйте:
В Диспетчере устройств удалите сетевой адаптер, через который осуществляется соединение с сетью.
Обновите конфигурацию оборудования. Старое подключение исчезнет и появится новое, которое можно переименовать в привычный вид и настроить согласно инструкциям провайдера.
Рекомендую установить вышеуказанные обновления. В таком виде система очень уязвима.
у меня в ходе сканирования gmer комп перезагружается. поэтому лог выслать не могу. после перезагрузки выводятся сообщения (прилагается)
карантин выслал.
Скачайте приложенный архив.
Распакуйте в отдельную папку.
Запустите get.exe
Компьютер перезагрузится.
Если после перезагрузки в папке утилиты появится файл drv.sys, приложите его в следующем вашем сообщении.
Попробуйте еще раз сделать сканирование в gmer. Если получится - приложите его лог в теме.
После удаления сетевого адаптера, как выше было описано, проблема с сетью осталась?
да, проблема осталась. 2 раза пробовал. результата нет(
gmer ом не получается. он сканирует, но не сохраняет лог, просто виснет. файл drv.sys не появился
Попробуйте сделать лог этой программой и приложите в теме.
[url]http://virusinfo.info/showthread.php?p=457118#post457118[/url]
Через "Установка и удаление программ" деинсталлируйте ПО, относящееся к сетевому адаптеру Realtek и установите его снова с установочного диска адаптера (или материнской платы, если адаптер встроенный).
сделал
При сканировании гмер выгружались все защитные приложения? Если нет, то проделайте это. Лог гмер хотелось бы видеть. Если не получится в обычном режиме, попробуйте сделать в безопасном.
вот лог gmer. все таки получилось после шестой попытки )
кстати после сканирования гмером комп виснет.
переустановка сетевого адаптера не помогает.
Лог gmer чист
Угу, спасибо.
По логу нет ничего подозрительного.
Почему не хотите установить обновления для ОС?
Возможно после этого и проблемы устранятся...
установил все последние обновления, и восьмой експлорер. теперь все работает нормально. всем спасибо за помощь, всех с новым годом!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]