Не работает сеть и окружение
Сетевое подключение отправляет пакеты, но получено остается ноль.
В автозагрузке явным образом нарисовались /ntuser.dat /ntuser.ini /haspaddr.dat - странно.
Еще по какой-то причине слетел профиль пользователя - т.е. когда зашел в doc and set в папке пользователя были копии папок на английском языке.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Прокси сами прописывали? -- Сделайте лог ГмерКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:3128
да, прокси нужен.
хоть и не просили сделал лог mbam в дополнение к gmer (gmer при попытке вложить, писал что превысил допустимый размер, поэтому запаковал в архив, почему превысил так и не понял, все было в пределах нормы около 200 кб)
Удалите всё, что нашёл МВАМ
- Сохраните текст ниже как 1.bat в ту же папку, где находится i93klsy7.exe(GMER) и запустите этот батник(1.bat):
Компьютер перезагрузится.Код:i93klsy7.exe -del service pipvzltlz i93klsy7.exe -del file "C:\WINDOWS\system32\thslw.dll" i93klsy7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pipvzltlz" i93klsy7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pipvzltlz" i93klsy7.exe -reboot
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
все сделал, логи прикрепил
Зверей не видно. Что с проблемой?
Фсе отличненько =)
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
Уважаемый(ая) Boriasik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
