Показано с 1 по 12 из 12.

Сеть умерла после атаки mssrv32.exe (заявка № 14854)

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    5
    Вес репутации
    60

    Exclamation Сеть умерла после атаки mssrv32.exe

    Сабж.
    Компьютер коллеги поработе посетила эта "радость" - долазился, балбес, по интернету без антивируса, наивно решив, что рабочий сервер проверяет пакеты... ага! )))

    KAV 7 успешно убил штук 5 прочих вирусов, с hidden object (svchost 32.exe) не справился. В процессе сканирования на вирусы навернулась сеть и больше не просыпалась, к тому же ооооочень медленно раздаются права на процессы в системе, комп грузится минут пять.
    Скрытым объектом оказался mssrv32.exe, который был успешно перехвачен AVZ и убит скриптом (за примеры спасибо этому форуму), однако, несмотря это сеть не заработала, при загрузке по-прежнему выкидывает окно "Свойства мобильных устройств. Транспорт TCP/IP не выполнен"
    WinSockXpFix проблему не решил.
    Иных вредоносных программ в логах не обнаружил.

    Прошу помочь разобраться с проблемой, очень бы не хотелось сносить систему.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    svchost.exe ... найдите и пришлите по правилам ...

  4. #3
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    5
    Вес репутации
    60
    Отправил.

    Кстати, у KAV при старте не запускаются модули "почтовый и веб антивирусы" ссылаясь на ошибку. На запускается также служба брандмауэра/общего длоступа (ICS) с указанием ошибки 10050 (отключена сеть).

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    файл похоже не чистый ....
    давайте его нормально закарантиним ....
    выполните скрипт...
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    5
    Вес репутации
    60
    Отправлено

    Добавлено через 56 минут

    По невыясненным причинам сообщение "транспорт TCP/IP не выполнен", указанное выше, появляться перестало.
    Комп продолжает оооочень долго запускаться, модули антивируса падают с ошибкой, сеть не видна.
    Последний раз редактировалось Fimir; 04.12.2007 в 15:27. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Попробуйте еще разок прогнать WinSockxpFix - иногда в подобных ситуациях загадочным образом помогало. Если результата не будет, надо делать переустановку Windows "восстановлением" поверх вашей.
    I am not young enough to know everything...

  8. #7
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    @Fimir:
    После применения WinSockFix надо сеть заново настроить будто вы только что установили ОС.

    Paul

  9. #8
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    5
    Вес репутации
    60
    Запустил. В этот раз ен помогло

    Наша сеть не требует особых настроек, по DHCP ловится, под доменом сидим.
    Что интерсно, сама служба DHCP-клиента по списку выключена, ссылаясь на отказ дочерней службы (10024, кажется)
    Служба ICS не запускается, в связи с ошибкой 10050
    Модули каспера не запускаются.

    Что ж, придётся действительно накатывать поверх...

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Похоже у вас по крайне мере драйвер IPSec полетел. Можно проверить так: правой кнопкой мыши на Мой-Компьютер - Свойства - Диспетчер оборудования - Диспетчер устройств - Вид (нажать на "показать скрытие устройства"). Посмотреть в разделе 'Драйвера устройств не Plug & Play'.

    Paul

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    эти рекомендации
    пробовали выполнить ?

  12. #11
    Junior Member Репутация
    Регистрация
    04.12.2007
    Сообщений
    5
    Вес репутации
    60
    Извиняюсь за молчанку -- интернет не работал.

    IPSec в системе есть, судя по статусу -- активен.
    Рекомендации не пробовал, с утра попробую. Если нет -- как и советовали, восстановим систему поверх.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 6
    • Обработано файлов: 15
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Fimir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. после вирусной атаки
      От Александр45 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.11.2011, 13:05
    2. Ответов: 2
      Последнее сообщение: 08.11.2010, 17:38
    3. Последствия атаки, рухнула сеть
      От t_a_n_k в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.09.2008, 11:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01178 seconds with 20 queries