Здравствуте, поймал вирус, после этого нет сети, посмотрите пожалуйста логи
Printable View
Здравствуте, поймал вирус, после этого нет сети, посмотрите пожалуйста логи
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\msiestp.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
скрипты не помогли
вот новые логи
теперь вобще нет сетевого адаптера))
Выполните
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msiestp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msiestp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Базы avz обновите, логи повторите.
вот новые логи сетёвки нет(((
скажите хоть что-нибудь (((((
[B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - Файл поищите на диске, с помощью АВЗ - Сервис - Поиск файлов на диске. Запакуйте в zip-архив, с паролем [B]virus[/B], пришлите по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
в директории C:\WINDOWS\system32\DRIVERS\ у меня был только файл с именем tcpip6.sys, отправил вам его
Если его там нет, то его надо восстановить с [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
файлик восстановил, что дальше?
Повторите логи АВЗ + сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
новые логи
Ещё лог HiJackThis приложите, он снимается за 2 секунды.
:)
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
StartService('Tcpip');
SetServiceStart('Tcpip',1);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
кажется всё работает но на другой машине тоже самое твориться
Для другой машины - другая тема. Создавайте, глянем.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Рекомендуется
- Установить все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установить [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
тогда эту тему можно закрывать спасибо!!!!