После вируса нет интерента в обычном режиме
Здравствуйте. Такая проблема, на ночь оставил комп, а с утра он уже был в зависшем состоянии, сделал ресет. Перестал работать инет, у меня он через роутер (192.168.0.1).
Т.е. нет пингов на - 192.168.0.1 , а мой комп 192.168.0.4
Сиситема windows xp 64-bit, на диске E:\ стоит
Касперский с последними базами видел вирус в папке E:\ winxp64\temp\0bef55d8.dll - Trojan-proxy.win32.glukelira.gen
Полное сканирование делал, вроде ничего не находилось, кроме этого. Сканировал с помощью Dr. Web CureIt
Этот файл нельзя было, удалить, он занят был каким то процессом, если удалять с перезагрузкой то он всегда снова там создавался.
С помощью Process Explorer удалось узнать, что создает этот файл - это было: wshnetbs32.dll - находился по адресу E:\WINXPX64\SysWOW64\wshnetbs32.dll (по версии Emsisoft это Trojan-Dropper.Win32.Drob!IK )
был в службах назван как Netbios Windows Sockets Helper DLL.
В реестре тоже нашел ветку где он загружался:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wshnetbs32
параметр ImagePath=E:\WINXPX64\system32\rundll32.exe wshnetbs32.dll,evet
подгружался вирус через rundll32.exe
Я изменил название в реестре, и сам файл, после создаваться вирус перестал здесь- E:\ winxp64\temp\0bef55d8.dll .
касперский как вирус не распознал это - [url=http://www.virustotal.com/file-scan/report.html?id=055107d745488aea79a0c7020cd1479f0e15aa565c9639f07a8d7d26a05acfdc-1296998669]wshnetbs32.dll[/url]
подгружался через rundll32.exe
Так вот интернет и пинги соответственно на 192.168.0.1 есть только в безопасном режиме.
Как можно вернуть инет в обычном режиме, я так понимаю, что-то все равно блокирует инет или изменило настройки для обычного режима?
