Имею 2 компа, подключенных к выделенке через роутер. Между собой компы в локалку не завязаны (в силу того что не получилось увидеть с Win7 другой комп на котором XP)
Недели с 3 назад пропал инет на одном из компов, на котором установлена ОС XP SP2. И что в IE, что в Google Chrome выдаёт сообщение:
Ошибка 101 (net::ERR_CONNECTION_RESET): Соединение сброшено.
1) Просканил МBAM'ом - убил 3 трояна. Но инет не заработал, мне кажется трояны подпортили что-то в реестре или ещё где-то сбили настройки и инет в браузере не отображается, хотя всё прекрасно пингуется в cmd и торрент работает.
2) Попытки сброса настроек сети через netsh int ip reset - приводило к тому, что после перезагрузки компа, инет в Хроме появлялся, но лишь до того момента, пока не закрывался хром и не запускался ещё раз - тогда инет опять пропадал и выползала ошибка 101.
3) Шаманство с сбросом DNS через netflush dns (или как там его) тоже не дало результатов.
4) файл hosts оказался чистым от всяких лишних там строк
5) Просканил полным сканирование AVZ с включенным гвардом - ничего не нашло
6) Ввёл тяжолую артиллерию - просканил CureIT в безопасном режиме - тот же вариант, вирусов не обнаружено.
----------
Сегодня провёл проверки согласно требованиям сайта, вылаживаю логи + лог малвара, при котором убились трояны + лог работы HiJackThis + скрин того что показывал ProcessExplorer (если нужно):
----------
Прошу помочь найти места, где нужно дочистить за троянами, чтобы инет заработал.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Wolver, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\vamsoft.exe','');
QuarantineFile('C:\Documents and Settings\WOLVERINE.COMP\yxxjn.exe','');
QuarantineFile('C:\DOCUME~1\WOLVER~1.COM\LOCALS~1\Temp\Rcd.exe','');
DeleteFile('C:\DOCUME~1\WOLVER~1.COM\LOCALS~1\Temp\Rcd.exe','32');
DeleteFile('C:\Documents and Settings\WOLVERINE.COMP\yxxjn.exe','32');
DeleteFile('C:\WINDOWS\system32\vamsoft.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\R4B1ZAOPF5','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vamsoft','command');
ExecuteSysClean;
BC_ImportALL;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O2 - BHO: (no name) - {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - (no file)
O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
O3 - Toolbar: (no name) - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Здравствуйте! В следующий раз будете запускать все подряд в помощи будет отказано. Combofix зачем запускали?
уважаемый, вы ничего не путаете? я сам разбирался в проблеме, это помойму моё личное решение как и что делать с моим компом. Я опробовал один из вариантов и он не вышел. При чём тут вообще Combofix к данному форуму и вообще вопросу, если это было сделано гораздо раньше обращения сюда? Оо
Вы так агритесь как будто я не соблюдал предписания написанные выше.
--------------------
скрипт AVZ скоро выполню...
уважаемый, вы ничего не путаете? я сам разбирался в проблеме, это помойму моё личное решение как и что делать с моим компом. Я опробовал один из вариантов и он не вышел. При чём тут вообще Combofix к данному форуму и вообще вопросу, если это было сделано гораздо раньше обращения сюда? Оо
Вы так агритесь как будто я не соблюдал предписания написанные выше.
--------------------
скрипт AVZ скоро выполню...
Хорошо, но я по первым логам вижу что Combofix использовали. Если запускать все подряд не к чему хорошему это не приведет.
Хорошо, но я по первым логам вижу что Combofix использовали. Если запускать все подряд не к чему хорошему это не приведет.
Да, использовал как один из вариантов, если не помогли команды с семейства netsh. Сорри, просто забыл описать это в начале топика.
-------------------
сделал скрипты, выкладываю карантин.зип
- - - Добавлено - - -
загружаю карантин пишет: "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
что это означает?
ну естественно что ничего не попало, вируса то нету, я же писал в 1-м сообщении! я думаю что в реестре проблема осталась не поменянная на нормальный вариант. как исправить то?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: