Добрый день!
На компе бухгалтера обнаружилась скрытая рассылка спама,
антивир нашел startdrv который не смог удалить, плюс еще какой-то
троян он вроде удалился, после проверки антивиром сеть отрубилась и стало выскакивать сообщение о том, что некоторые системные файлы винды были заменены с предложением вставить дистрибутив виндовса (дистр всавил, но не помогло). Значок подключения сети горит, настройки сети не поменялись. Подключил винт к другому компу и удалил startdrv
тоже не помогло сеть не заработала, возможно даже startdrv восстановился заново, вобщем логи сформировал!
Помогите пожалуйста!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запишите настройки сетевых подключений.
Скачайте утилиту http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
попробуйте ее, после перезагрузки надо будет снова ввести настройки сетевого подключения.
После запуска утилиты комп перегружается, я ввожу настройки
сети и сеть начинает работать, но после презагрузки опять состояние
сети опять тоже что и было до применения утилиты, если всё повторить
то опять сеть работает до первой перезагрузки.
Проблема осталась:
>После запуска утилиты комп перегружается, я ввожу настройки
>сети и сеть начинает работать, но после презагрузки опять состояние
>сети опять тоже что и было до применения утилиты, если всё повторить
>то опять сеть работает до первой перезагрузки.
Заражено файлов:
C:\TotalCmdPE\Programm\MyProxy\loader.exe (Trojan.Downloader) -> No action taken.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - обновите IE и поставьте 3 сервис пак на систему + последние обновления безопасности.
На время настройки сети попробуйте отключать защитные приложения.
Не помогло, всё тоже самое с сетью:
>После запуска утилиты комп перегружается, я ввожу настройки
>сети и сеть начинает работать, но после презагрузки опять состояние
>сети опять тоже что и было до применения утилиты, если всё повторить
>то опять сеть работает до первой перезагрузки.
Вобщем это уже не вирус наверное, какие-то библиотеки
подменены не содержащие вирус.
Вобщем видимо надо переустанавливать полностью винду.
Надо-же, разобрался где собака порылась, оказывается касперский по умолчанию прописал на сетевое подключение ndis фильтр (встроенный фаервол отключил еще при установке антивира), т.е. если полностью отключить(выгрузить) касперского, этот фильтр всё равно активен, я зашел в свойства сетевого подключения и банально его удалил и всё сеть работает.
Так-что спасибо за помощь в лечении компа, всё работает!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: