Проблема с сетью

Printable View

30.03.2007, 12:42
CactusMan

Вложений: 3

Проблема с сетью

После удаления вируса типа "Win 32" перестала работать сеть. Переустановка драйвера проблему не решила. В диспетчере устройств показано несколько "сетевых" карт. Одна из них встроенная, а остальные - какие-то минипорты, которых 4 штуки и они не удаляются, а в ответном сообщении говорится, что устройство необходимо для загрузки Windows".
30.03.2007, 13:20
pig

Да, если включить показ скрытых устройств, то видны минипорты, и они действительно нужны для работы.

К сожалению, ничего такого глазом не видно. Какой хоть зверь-то был?

Пока сделайте следующее:
1. AVZ - Файл - Выполнить скрипт:
[code]begin
QuarantineFile('C:\reboot.exe','');
QuarantineFile('c:\docume~1\junior\applic~1\user32~1\TIMEMP316.exe','');
CreateQurantineArchive(GetAVZDirectory+'8722_quarantine.zip');
ExecuteRepair(15);
RebootWindows(true);
end.[/code]
2. После перезагрузки пришлите файл [B]8722_quarantine.zip[/B] из каталога AVZ по ссылке [url=http://virusinfo.info/upload_virus.php?tid=8722]Прислать запрошенные файлы[/url]
3. Пофиксите:
[code]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\reboot.exe
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)[/code]
4. Проверьте сеть - вдруг починилась.

Да, что за задание такое в планировщике - [B]A605499691B6C702.job[/B]? Сами добавляли?
30.03.2007, 13:30
PavelA

C:\WINDOWS\system32\iifeeef.dll - Найти в AVZ, поместить в карантин и прислать.
11.04.2007, 20:31
CactusMan

В моей системе завелись звери, которые не лечатся доступными мне средствами.
AVZ4 их не видит.
Symantec Antivirus Corporate Edition 9.0.4.1000 их не видит.
Spybot – Search&destroy 1.4 – видит, но не может удалить.
Это:
Nat: Настройки (Значение реестра, nothing done)
HKEY_USERS\S-1-5-21-484763869-790525478-1801674531-1003\Software\Microsoft\Internet Explorer\Desktop\host

Nat: Настройки (Значение реестра, nothing done)
HKEY_USERS\S-1-5-21-484763869-790525478-1801674531-1003\Software\Microsoft\Internet Explorer\Desktop\id

Win32.Small.dp: Настройки (Значение реестра, nothing done)
HKEY_USERS\S-1-5-21-484763869-790525478-1801674531-1003\Software\Microsoft\Internet Explorer\Security\host

Был ещё Smitfraud-C, но его убил AVZ4.
А удалённые SPYBOTом Nat и Win32.Small/dp после перезагрузки системы появляются снова.

Вроде фигня, но от этих штучек прекратила работать сетевая карточка и удаление-установка заново, а также переустановка драйвера не помогают.
по прежнему не работает сеть и все сетевые устройства
11.04.2007, 21:20
pig

Давайте новые логи.
12.04.2007, 09:44
CactusMan

Вложений: 3

[quote=pig;103498]Давайте новые логи.[/quote]
Даю...
12.04.2007, 10:43
PavelA

Во-первых. Вы не выполнили просьбу [B]pig[/B] об отправки файла к нам.
Не долечились, вот теперь новые проблемы.

в AVZ выполнить скрипт:
[CODE]begin
QuarantineFile('c:\docume~1\junior\applic~1\user32~1\TIMEMP316.exe','');
QuarantineFile('C:\DOCUME~1\Junior\LOCALS~1\Temp\svchots.exe','');
QuarantineFile('C:\WINDOWS\system32\iifeeef.dll','');
end.[/CODE]

Прислать карантин по форме, как написано в Правилах.
После этого будем лечиться.

З.Ы. Зачем некоторые программы от Symantec в автозапуске отключили?

Если антивир купленный, то его надо обновить.
12.04.2007, 11:52
CactusMan

В карантине появился только TIMEMP316.exe, его и отправил
12.04.2007, 12:11
Shu_b

[QUOTE=CactusMan;103565]В карантине появился только TIMEMP316.exe, его и отправил[/QUOTE]

Присланный экземпляр на Jotti:[CODE] Scan taken on 12 Apr 2007 08:03:09 (GMT)
AntiVir Found TR/Dldr.Swizzor.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Trojan.FatObfus.Gen
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan.Win32.Obfuscated.en
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan.Win32.Obfuscated.en
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found Trojan.FatObfus.o
VirusBuster Found Adware.Lop.Gen
VBA32 Found MalwareScope.Trojan-Downloader.Obfuscated.2 [/CODE]
12.04.2007, 13:06
PavelA

Продолжаем.
Выполнить скрипт:
[CODE]
begin
SetAVZGuardStatus(True);
DeleteFile('c:\docume~1\junior\applic~1\user32~1\TIMEMP316.exe');
QuarantineFile('C:\DOCUME~1\Junior\LOCALS~1\Temp\svchots.exe','');
QuarantineFile('C:\WINDOWS\system32\iifeeef.dll','');
BC_ImportAll;
ExecuteSysClean;
// Активация драйвера Boot Cleaner
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
// Перезагрузка
RebootWindows(true);
end.
[/CODE]
После перезагрузки прислать карантин по форме, как написано в Правилах.
Прикрепить сюда к теме boot_clr.log из директории AVZ
12.04.2007, 16:59
CactusMan

Вложений: 4

В карантине только ини файлы, поиск ничего тоже не дал, прилепляю лог. На всякий вот опять логи AVZ
12.04.2007, 17:45
PavelA

iifeeef.dll - искать в безопасном режиме из AVZ( F8 )
Если найдется, то в карантин и прислать.

задание в Планировщике удалить, да и сам Планировщик в сервисах остановить, если не используете.

Антивирус отключали на момент логов или он всегда в таком полуоткл. состоянии работает?
22.02.2009, 01:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\junior\\applic~1\\user32~1\\timemp316.exe - [B]Trojan.Win32.Obfuscated.en[/B] (DrWEB: Trojan.Swizzor)[/LIST][/LIST]