Был обнаружен вирус Backdoor.Win32.Ruskill.anp, но поздно. Вирус я вылечил, используя свежую утилиту CureIT. Однако проблемы остались.
Вход в локальную сеть и подключение к VPN соединению прошло успешно. Однако невозможно подключиться к любому сайту или пропинговать его по DNS имени. По IP вход есть.
Выполнял команду
netsh winsock reset - не помогло
Подскажите, пожалуйста, что можно предпринять и каким образом предоставить Вам сведения о состоянии компьютера?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил инструкции.
1 пофиксил, что сказали. правда кроме строчки, где были адреса dns серверов указанных при подключении.
- не помогло
2 скачал обновление avz баз и повторил экзекуцию
3 потом все-таки пофиксил строчки, которые не сделал в 1 пункте
4 все заработало
тем не менее отчеты подключаю
К сожалению яввел вас в заблуждение.
Удаление строк связанных с 80.70.96.* привело при перезагрузке к той же проблемы.
Исправил указанием в TCP/IP этих серверов. Сразу стал качать обновления windows
Да, Techno, Иваново. Это действительно ip DNS сервера - я не стал просто приводить полностью, это ясно из контекста сообщения Bratez.
Я воспользовался советом Bratez и удалил сначала
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 62.76.169.62:3128
O17 - HKLM\System\CCS\Services\Tcpip\..\{D71E05E2-2B82-44C1-AC08-4861165C2C3F}: NameServer = 195.98.160.25
и перезагрузился
Это не помогло. Тогда я пытался сделать восстановление с помощью avz, но решился только на замену DNS на Google DNS. Не помогло
В какой-то момент я стал анализировать реестр и сканировал с помощью HiJackThis. Неожиданно я увидел, что строчка
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB9FA70-70F2-476F-BAB5-064331C3AEE9}: NameServer = 80.70.96.137,80.70.96.130
заменилась на
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB9FA70-70F2-476F-BAB5-064331C3AEE9}: NameServer = 8.8.8.8 и dns имена инетсерверов стали резолвиться. На радостях я перегрузился и вновь столкнулся с проблемой прохождения запросов по dns. Стал смотреть и увидель, что в интерфейсе сетевой карты слетели DNS сервера. Их восстановление привело к полному восстановлению работоспособности.
Неясным остался механизм восстановления и что являлось причиной заголовка темы (ну причина вирус, конечно, я имею в виду, то что от него осталось)
Уважаемый(ая) Эдуард Галиаскаров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: