-
Проблема с сетевой
Доброго времени суток. По сути проблемы - на компьютере было множество вирусов проверялось и удалялось все утилитой CureIT после всего возникла проблема с сетевой картой. В диспетчере оборудования стоит много сетевых девайсов и все пишут, что не работают. А в сетевых подключениях не отоброжаются подключения вообще, а в коммандной консоли при попытке выполнить функцию /ipconfig пишет что это невозможно сделать и обращайтесь в майкрософт. Почитал предыдущие посты у людей была проблема один в один "по проблеме у меня один в один
[url]http://virusinfo.info/showthread.php...hlight=userini[/url]
при открытии сетевых плат в диспетчере устройств показывает 9 устройств:
Realtek RTL8139/810x Family Fast Enternet NIC
Realtek RTL8139/810x Family Fast Enternet NIC -минипорт планировщика пакетов
ИК-порт
Минипорт WAN (IP)
Минипорт WAN (IP)-минипорт планировщика пакетов
Минипорт WAN (L2TP)
Минипорт WAN (PPPoE)
Минипорт WAN (PPTP)
Прямой параллельный порт", а решения там не описано, что то сам почистил, но проблема не исчезла. Прошу помогите, файлы прилагаю. И еще странно, что при запуске винды автоматически открывается окно проводника... до этого такого не было. Припроверке утилитой АВЗ нашлось несколько вирусов которые были благополучно удалены, но при повторном прогоне они по сути никуда не делись и снова нашлись. Заранее благодарен.
-
Оставьте только один антивирус
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bhgvfercdw[1].exe','');
QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bgtvfdc[1].exe','');
QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\nhbrgtvrfcd[1].exe','');
QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\bgvfcd1[1].exe','');
QuarantineFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\3A8WUIAB\bgvf[1].exe','');
QuarantineFile('C:\Documents and Settings\Natali\Application Data\eqegwk.exe','');
DeleteFile('C:\Documents and Settings\Natali\Application Data\eqegwk.exe');
DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\3A8WUIAB\bgvf[1].exe');
DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\bgvfcd1[1].exe');
DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\701UAPGY\nhbrgtvrfcd[1].exe');
DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bgtvfdc[1].exe');
DeleteFile('C:\Documents and Settings\Natali\Local Settings\Temporary Internet Files\Content.IE5\G3E5XYJP\bhgvfercdw[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
-
Скрипт выполнил карантин приложил.
-
-
ММмм, сори запамятовал. Щас сделаю.
-
-
[B]Оставьте только один антивирус[/B]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('G:\dozore\dushice.exe','');
QuarantineFile('C:\WINDOWS\system32\1054w.exe','');
DeleteService('NetTcpPortSharingseclogon');
DeleteFile('C:\WINDOWS\system32\1054w.exe');
DeleteFile('G:\dozore\dushice.exe');
DeleteFile('G:\autorun.inf');
DeleteFileMask('G:\dozore', '*.*', true);
DeleteDirectory('G:\dozore');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
-
оставил один антивирус, другой удалял специальной программой.
логи сделал,карантин приложил.
-
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('mkdrv', 4);
DeleteFile('C:\Documents and Settings\Natali\Application Data\eqegwk.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
-
все сделал,вот новые логи.
-
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
-
-
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все найденное
-
все найденное в MBAM я удалил,после перезагрузки компьютер перестал работать в нормальном режиме (видимо удалились нужные драйвера).В безопасном режиме сделал новые логи.
-
Странно. Удалялись 100% ненужные элементы
Какой антивирус у Вас основной сейчас?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\drivers\marhmafa.sys','');
DeleteService('gixb');
DeleteFile('C:\WINDOWS\System32\drivers\marhmafa.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
-
стоит антивирус avast.
выполнял скрипт в безопасном режиме,после этого комп перезагрузился в нормальный режим.решил сделать логи,но программа почему-то зависла.
сделал логи в безопасном режиме,карантин приложил.
-
[url]http://support.kaspersky.ru/faq/?qid=208635925[/url]
-
спасибо большое за помощь)форматирование диска С и проблема решена=)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]33[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\natali\\application data\\eqegwk.exe - [B]P2P-Worm.Win32.Palevo.arxz[/B] ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Rimecud.1, AVAST4: Win32:MalOb-DW [Cryp] )[*] c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\g3e5xyjp\\bgtvfdc[1].exe - [B]P2P-Worm.Win32.Palevo.emwr[/B] ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\g3e5xyjp\\bhgvfercdw[1].exe - [B]P2P-Worm.Win32.Palevo.emwr[/B] ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\3a8wuiab\\bgvf[1].exe - [B]P2P-Worm.Win32.Palevo.emwr[/B] ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\701uapgy\\bgvfcd1[1].exe - [B]P2P-Worm.Win32.Palevo.emwr[/B] ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\documents and settings\\natali\\local settings\\temporary internet files\\content.ie5\\701uapgy\\nhbrgtvrfcd[1].exe - [B]P2P-Worm.Win32.Palevo.emwr[/B] ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Trojan.Dropper.TWM, NOD32: Win32/Lethic.AA trojan, AVAST4: Win32:Lethic-B [Trj] )[*] c:\\windows\\system32\\nnuqrsm.dll - [B]Trojan.Win32.Agent.nldf[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6212381, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]
Page generated in 0.01583 seconds with 10 queries