После сканирования и лечения авз исчез интернет нет подключений по локальной сети
Printable View
После сканирования и лечения авз исчез интернет нет подключений по локальной сети
Уважаемый(ая) [B]csf[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Поздравляю :>
Что "лечили", какие именно пункты "Восстановления системы" в AVZ выполняли?
Папка Backup там, где AVZ, цела?
[QUOTE=Vvvyg;1235630]Поздравляю :>
Что "лечили", какие именно пункты "Восстановления системы" в AVZ выполняли?
Папка Backup там, где AVZ, цела?[/QUOTE]
после появления окна виндовс инсталс поменлись адреса домашних страниц в браузерах восстановление делалось AVZ кроме 18 пункта програму Fix ставил папку посмотрю папка есть.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Устанавливал обновление KB2998527, MicrosoftFixit50199. Пробовал заменить HKEY_LOCAL-MACHINE\SYSTEM\CurrentControlSet\Control\Network с живой ОСь, потом вернул обратно.
Также использовал WinsockxpFix
Нельзя бездумно использовать эти средства AVZ, тем более на серверной системе.
Папку Backup со всем содержимым упакуйте в архив и прикрепите к своему следующему сообщению.
вы правы спешка ни к чему хорошему не приводит
Там два reg-файла, кликните по ним последовательно, на перезагрузку - должно сеть вернуть, если своими последующими действиями Вы её не добили.
И скажите - что было изначальной причиной и целью "лечения"?
[QUOTE=Vvvyg;1236047]Там два reg-файла, кликните по ним последовательно, на перезагрузку - должно сеть вернуть, если своими последующими действиями Вы её не добили.
И скажите - что было изначальной причиной и целью "лечения"?[/QUOTE]
[B]заражение Windows Version Installer подмена страниц в браузере установились какието программы удалялось вручную комп зависал и тормозил
[/B]после установки reg-файла сетевая не пингуется
Сеть восстановилась? Если да - обновите базы AVZ и делайте новые логи. Обратите внимание, что от AVZ Вы не то выкладывали вначале, [URL="http://virusinfo.info/pravila.html"]правила[/URL] прочтите.
После reg файлов сеть не восстановилась, пропало подключение по сети.
Удаляйте в диспетчере устройств сетевые адаптеры, заново устанавливайте со свежими драйверами.
[QUOTE=Vvvyg;1236074]Удаляйте в диспетчере устройств сетевые адаптеры, заново устанавливайте со свежими драйверами.[/QUOTE]
установил со свежими драйверами.изменений нет
Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[*]Список юзеров, разделов и размера памяти[*]Список дампа памяти[*]список точек восстановления[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
[QUOTE=Vvvyg;1236085]Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[*]Список юзеров, разделов и размера памяти[*]Список дампа памяти[*]список точек восстановления[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [B]Result.txt[/B], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.[/QUOTE]
сделано
В командной строке: [B]netsh winsock reset[/B] - и перезагрузка. Результат сообщите.
сброс выполнен успешно подключение по сети подключено пекетов нет пинг 192,168,1,1 не доступен
Давайте лог AVZ после 2-го стандартного скрипта.
[QUOTE=Vvvyg;1236177]Давайте лог AVZ после 2-го стандартного скрипта.[/QUOTE]
посмотрите всу ли я сделал правильно
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=csf;1236232]посмотрите всу ли я сделал правильно[/QUOTE] запутался
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
карантин не могу загрузить папка 26 мега
[ATTENTION]Не включайте AVZPM в AVZ без особого указания[/ATTENTION]
В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZPMStatus(false);
QuarantineFile('C:\Program Files\Application Assistance\AppHelper.exe', '');
QuarantineFile('C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe', '');
DeleteFile('C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe', '32');
DeleteFile('C:\Program Files\Application Assistance\AppHelper.exe', '32');
DeleteFileMask('C:\Program Files\Application Assistance', '*', true);
DeleteFileMask('C:\Program Files\AskPartnerNetwork', '*', true);
DeleteDirectory('C:\Program Files\Application Assistance');
DeleteDirectory('C:\Program Files\AskPartnerNetwork');
DelBHO('{D8278076-BC68-4484-9233-6E7F1628B56C}');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{4F524A2D-5350-4500-76A7-7A786E7484D7}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppHelper', 'command');
ExecuteSysClean;
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.arepo.bat', '32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.rehcnual.bat', '32');
BC_ImportDeletedList;
ExecuteRepair(2);
ExecuteRepair(15);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
end.[/code]Перезагрузите сервер самостоятельно.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
Сообщите, что с сетью.
[QUOTE=Vvvyg;1236407][ATTENTION]Не включайте AVZPM в AVZ без особого указания[/ATTENTION]
В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZPMStatus(false);
QuarantineFile('C:\Program Files\Application Assistance\AppHelper.exe', '');
QuarantineFile('C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe', '');
DeleteFile('C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe', '32');
DeleteFile('C:\Program Files\Application Assistance\AppHelper.exe', '32');
DeleteFileMask('C:\Program Files\Application Assistance', '*', true);
DeleteFileMask('C:\Program Files\AskPartnerNetwork', '*', true);
DeleteDirectory('C:\Program Files\Application Assistance');
DeleteDirectory('C:\Program Files\AskPartnerNetwork');
DelBHO('{D8278076-BC68-4484-9233-6E7F1628B56C}');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{4F524A2D-5350-4500-76A7-7A786E7484D7}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppHelper', 'command');
ExecuteSysClean;
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.arepo.bat', '32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.rehcnual.bat', '32');
BC_ImportDeletedList;
ExecuteRepair(2);
ExecuteRepair(15);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
end.[/code]Перезагрузите сервер самостоятельно.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
Сообщите, что с сетью.[/QUOTE]
добавил лог
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=csf;1236585]добавил лог[/QUOTE]
остальные логи