-
Junior Member
- Вес репутации
- 53
После вируса нет интерента в обычном режиме
Здравствуйте. Такая проблема, на ночь оставил комп, а с утра он уже был в зависшем состоянии, сделал ресет. Перестал работать инет, у меня он через роутер (192.168.0.1).
Т.е. нет пингов на - 192.168.0.1 , а мой комп 192.168.0.4
Сиситема windows xp 64-bit, на диске E:\ стоит
Касперский с последними базами видел вирус в папке E:\ winxp64\temp\0bef55d8.dll - Trojan-proxy.win32.glukelira.gen
Полное сканирование делал, вроде ничего не находилось, кроме этого. Сканировал с помощью Dr. Web CureIt
Этот файл нельзя было, удалить, он занят был каким то процессом, если удалять с перезагрузкой то он всегда снова там создавался.
С помощью Process Explorer удалось узнать, что создает этот файл - это было: wshnetbs32.dll - находился по адресу E:\WINXPX64\SysWOW64\wshnetbs32.dll (по версии Emsisoft это Trojan-Dropper.Win32.Drob!IK )
был в службах назван как Netbios Windows Sockets Helper DLL.
В реестре тоже нашел ветку где он загружался:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w shnetbs32
параметр ImagePath=E:\WINXPX64\system32\rundll32.exe wshnetbs32.dll,evet
подгружался вирус через rundll32.exe
Я изменил название в реестре, и сам файл, после создаваться вирус перестал здесь- E:\ winxp64\temp\0bef55d8.dll .
касперский как вирус не распознал это - wshnetbs32.dll
подгружался через rundll32.exe
Так вот интернет и пинги соответственно на 192.168.0.1 есть только в безопасном режиме.
Как можно вернуть инет в обычном режиме, я так понимаю, что-то все равно блокирует инет или изменило настройки для обычного режима?
Последний раз редактировалось dunkan; 06.02.2011 в 21:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Ясно. Добавил вложения в первый пост, я надеюсь правильно понял мне нужно было 2 файлы вложить, т.к. у меня 64 битная винда.
И еще в правилах не совсем понятно, в Диагностика пункт 2 "Подключитесь к сети Интернет,..."
Имелось ввиду Сетевые подключения чтоб было активировано? Инета у меня нет в обычном режиме. Если да, то я именно так сделал.
-
Junior Member
- Вес репутации
- 53
Ну друзья хелперы, есть ли смысл восстанавливать интернет в моем случае, или винду уже легче пересавить???!!
