-
Junior Member
- Вес репутации
- 54
Периодически блокируется работа сетевых служб
Здравствуйте!
Возникла проблема, которую никак не получается решить, нужна Ваша помощь.
Около недели назад у нескольких пользователей периодически отключались все сетевые службы, работает только "ping", пока не перезагружается ПК, ничего не помогает.
В браузере страничка просто не реагирует, вроде и ничего не вводилось в строке адреса.
Был установлен Dr.Web, несколько раз проходил CureITом, ничего не находил, сканировал Malwarebytes немного полечил, но не то, сейчас стоит КИС, но и он ничего не находит, а еще проверял LiveCD Касперского - тоже ничего.
Хотелось бы узнать что это за зверь и чем его выдворить?
Согласно Вашей инструкции снял логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
еще что характерно, все сеансы держатся до тех пор пока их не закроешь, новые уже не запускаются
-
Junior Member
- Вес репутации
- 54
повторно загрузил отчеты
Извините, перечитал еще раз правила и понял, что немного не так все сделал.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\smwdm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\MidiSyn.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\aeaudio.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
Выполните скрипт в AVZ
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Готово!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
NetSvc::
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4899:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 54
CFScript.txt на ComboFix.exe
Готово!
-
Junior Member
- Вес репутации
- 54
Уже прошло больше 3-х часов - полет нормальный.
А есть информация, что это за "гадость"?
-
- Удалите ComboFix
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
