-
Пропала сеть и шрифт
Доброго вам времени суток! Не от хорошей жизни пришлось с ново обращаться к вам за помощью. Комп одного нашего сотрудника похоже конкретно простудился.....
Симптомы болезни: пропала сеть, очень долго стартует винда (от 5 до 10миин гдето), во многих окнах пропал русский язык (в основном в окнах сообщений) в место него непонятные ироглефы.
Проверка с помощью cureIT выявила и удалила несколько троянов но симптомы остались.
Так что прошу вашей компетентной помощи логии прилагаю
Последний раз редактировалось fotorama; 22.01.2008 в 09:20.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
mainoffice.fib это ваш домен ?
пофиксите ...
Код:
O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
выполните скрипт..
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\PViever\pviever.exe','');
DeleteFile('C:\Program Files\PViever\pviever.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
-
-
Сообщение от
V_Bond
пофиксите ...
выполните скрипт..
[/code]
выполнил
Код:
O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
не нашол этой строки
Сообщение от
V_Bond
mainoffice.fib это ваш домен ?
[/code]
да
жду дальнейших указаний
комп попрежнему долго грузит винду
логи повторно высылать?
Последний раз редактировалось fotorama; 18.09.2007 в 17:11.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
-
-
Сообщение от
V_Bond
повторите ...
новые логи
и еще на всякий случай карантин
Файл сохранён как070918_085108_virus_Fotorama_46efd7cc1289f.zip
Последний раз редактировалось fotorama; 22.01.2008 в 09:20.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
пропала сеть, очень долго стартует винда (от 5 до 10миин гдето)
Попробуйте WinSockxpFix.
Только предварительно запишите все настройки сетевых подключений, потом их надо будет ввести заново.
I am not young enough to know everything...
-
-
Сообщение от
Bratez
Попробуйте
WinSockxpFix.
Только предварительно запишите все настройки сетевых подключений, потом их надо будет ввести заново.
а как на счет логов чистые?
Добавлено через 26 минут
сеть не вернулась
Последний раз редактировалось fotorama; 18.09.2007 в 18:26.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
а как на счет логов чистые?
Я ничего подозрительного не увидел.
I am not young enough to know everything...
-
-
Сообщение от
Bratez
Я ничего подозрительного не увидел.
в следствие работы пропал какойто сетевой драйвер которому оброщаеться протокол TCP/IP или сам протокол стал не работо способный как это можно исправить? драйвер карты нормальный только перркставлял.... ребят помогите очень нужно найти способ востановить сеть без сноса винды
сейчас пытаюсь востоновитца с дистриба винды если это не поможет вся надежда на вас
у меня на работе это уже не первый такой случай раньше приходилась винду переставлять щас из-за некоторых нюансов это не предстовляеться возможным да и начальство насело с требованием найти способ борьбы с этой проблемой (поскольку и начальство и я уверены что это не последняя встреча с этой праблемой)
Последний раз редактировалось fotorama; 18.09.2007 в 19:21.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
как вариант .... найдите и пришлите по правилам tcpip.sys ...
и можно hijackthis.log после работы WinSockxpFix.
-
-
Сообщение от
V_Bond
как вариант .... найдите и пришлите по правилам tcpip.sys ...
и можно hijackthis.log после работы WinSockxpFix.
после востонавления сеть ожила=) а Tcpip.sys его какнить из загрузочного востановить можно? чтоб без полной процедуры востонавления винды?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
после востонавления сеть ожила=) а Tcpip.sys его какнить из загрузочного востановить можно? чтоб без полной процедуры востонавления винды?
1. Не понял, после чего ожила сеть?
2. Восстановить (заменить) tcpip.sys легко из консоли восстановления, или в безопасном режиме. О переустановке винды речь не идет.
Добавлено через 1 минуту
3. Хотя вроде пока никто не сказал, что его надо менять. Вы его прислали для анализа? Я что-то не вижу.
Последний раз редактировалось Bratez; 19.09.2007 в 15:07.
Причина: Добавлено
I am not young enough to know everything...
-
-
Сообщение от
Bratez
1. Не понял, после чего ожила сеть?
2. Восстановить (заменить) tcpip.sys легко из консоли восстановления, или в безопасном режиме. О переустановке винды речь не идет.
Добавлено через 1 минуту
3. Хотя вроде пока никто не сказал, что его надо менять. Вы его прислали для анализа? Я что-то не вижу.
1 сеть ожила после востонавления винды с дистрибутива
2 можно по падробней как через консоль или safe mode заменить нужный файл?
3 увы немогу прислать по двум причинам: первая заключаеться втом что даже если он был битый то после востонавления его уже заменили, а вторая причина как сеть ожила компьютер сразу в другое отделение отвезли чтоб не задерживать работу
а вопросы задаю потому что это не первый такой случай унас и баюсь что не последний
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
заменить tcpip.sys очень легко в safe mode ... просто перезаписав его ...
-
-
Сообщение от
V_Bond
заменить tcpip.sys очень легко в safe mode ... просто перезаписав его ...
а как через кансоль востановления?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
точно так же .... но войдя предварительно в косоль и залогинившись под админом ...
-