блокируется интернет

Printable View

11.01.2010, 22:09
Max_Kursk

блокируется интернет

прикладываю логи
11.01.2010, 23:00
Шапельский Александр

Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\AA76~1\AppData\Local\Temp\kui87E9.tmp[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Шилин\AppData\Roaming\msmedia.dll','');
QuarantineFile('C:\Users\Шилин\AppData\Roaming\msmedia.dll','');
QuarantineFile('C:\Users\Шилин\Application Data\msmedia.dll','');
DelCLSID('7E853D72-626A-48EC-A868-BA8D5E23E045');
DelCLSID('88888888-8888-8888-8888-888888888888');
DelCLSID('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
DeleteFile('C:\Users\Шилин\Application Data\msmedia.dll');
DeleteFile('C:\Users\Шилин\AppData\Roaming\msmedia.dll');
DeleteFile('C:\Documents and Settings\Шилин\Application Data\msmedia.dll');
DeleteFile('C:\Documents and Settings\Шилин\AppData\Roaming\msmedia.dll');
DeleteFilemask('C:\Users\AA76~1\AppData\Local\Temp','*.*',true);
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(14);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
12.01.2010, 12:35
Max_Kursk

пофиксить не получается, после фикса и перезагрузки hijack находит точно такой же ключ.
12.01.2010, 13:19
Шапельский Александр

[QUOTE=Max_Kursk;558413]пофиксить не получается, после фикса и перезагрузки hijack находит точно такой же ключ.[/QUOTE]
Пофиксить, не перезагружаясь, затем выполнить скрипт!
12.01.2010, 17:34
Max_Kursk

Непомогло
12.01.2010, 17:35
Шапельский Александр

Сделайте новые логи.
12.01.2010, 22:47
Max_Kursk

Новые логи

Новые логи
12.01.2010, 23:16
Шапельский Александр

Отключите восстановление системы! Пофиксить в Hijack следующие строки:[CODE]F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\AA76~1\AppData\Local\Temp\kui87E9.tmp
O13 - Gopher Prefix:
[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\AA76~1\AppData\Local\Temp\kui87E9.tmp','');
DeleteFile('C:\Users\AA76~1\AppData\Local\Temp\kui87E9.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
Сделайте лог Hijack и MBAM.
12.01.2010, 23:20
Max_Kursk

[QUOTE=shapel;559000]Отключите восстановление системы! Пофиксить в Hijack следующие строки:[/QUOTE]

восстановление отклчючено
а как пофиксить, если оно не фиксится? об этом написано в начале темы
12.01.2010, 23:23
Шапельский Александр

Скачайте новый Hijack, выполните мои рекомендации.
13.01.2010, 01:22
Max_Kursk

Дополнение к проблеме

После скрипта обноружил что сетевая карта отключина
Включение не помогло
Подключение отоброжает неопознанную сеть до этого небыло интернет отсутствует
Орerа незапускается точнее неотображается ! А в диспетчере висит!
13.01.2010, 01:27
Max_Kursk

Ошибка не фиксится

Ошибка не фиксится
13.01.2010, 11:03
Шапельский Александр

Давайте перейдем в эту тему [URL="http://virusinfo.info/showthread.php?p=559239#post559239"]http://virusinfo.info/showthread.php?p=559239#post559239[/URL] А эту закроем, чтобы путаницы не было.
13.01.2010, 11:19
Max_Kursk

Хорошо