Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

исчезло подключение к интернету и сетевые подключения [Trojan-Downloader.Win32.BaiDload.st ] (заявка № 178177)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2011
    Сообщений
    13
    Вес репутации
    24

    исчезло подключение к интернету и сетевые подключения [Trojan-Downloader.Win32.BaiDload.st ]

    После сканирования и лечения авз исчез интернет нет подключений по локальной сети
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,452
    Вес репутации
    341
    Уважаемый(ая) csf, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,378
    Вес репутации
    830
    Поздравляю
    Что "лечили", какие именно пункты "Восстановления системы" в AVZ выполняли?
    Папка Backup там, где AVZ, цела?
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2011
    Сообщений
    13
    Вес репутации
    24
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Поздравляю
    Что "лечили", какие именно пункты "Восстановления системы" в AVZ выполняли?
    Папка Backup там, где AVZ, цела?
    после появления окна виндовс инсталс поменлись адреса домашних страниц в браузерах восстановление делалось AVZ кроме 18 пункта програму Fix ставил папку посмотрю папка есть.

    - - - - -Добавлено - - - - -

    Устанавливал обновление KB2998527, MicrosoftFixit50199. Пробовал заменить HKEY_LOCAL-MACHINE\SYSTEM\CurrentControlSet\Control\Network с живой ОСь, потом вернул обратно.
    Также использовал WinsockxpFix
    Последний раз редактировалось csf; 25.02.2015 в 17:26.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,378
    Вес репутации
    830
    Нельзя бездумно использовать эти средства AVZ, тем более на серверной системе.

    Папку Backup со всем содержимым упакуйте в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    25.07.2011
    Сообщений
    13
    Вес репутации
    24
    вы правы спешка ни к чему хорошему не приводит
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,378
    Вес репутации
    830
    Там два reg-файла, кликните по ним последовательно, на перезагрузку - должно сеть вернуть, если своими последующими действиями Вы её не добили.

    И скажите - что было изначальной причиной и целью "лечения"?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    25.07.2011
    Сообщений
    13
    Вес репутации
    24
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Там два reg-файла, кликните по ним последовательно, на перезагрузку - должно сеть вернуть, если своими последующими действиями Вы её не добили.

    И скажите - что было изначальной причиной и целью "лечения"?
    заражение Windows Version Installer подмена страниц в браузере установились какието программы удалялось вручную комп зависал и тормозил

    после установки reg-файла сетевая не пингуется

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,378
    Вес репутации
    830
    Сеть восстановилась? Если да - обновите базы AVZ и делайте новые логи. Обратите внимание, что от AVZ Вы не то выкладывали вначале, правила прочтите.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    25.07.2011
    Сообщений
    13
    Вес репутации
    24
    После reg файлов сеть не восстановилась, пропало подключение по сети.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,378
    Вес репутации
    830
    Удаляйте в диспетчере устройств сетевые адаптеры, заново устанавливайте со свежими драйверами.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    25.07.2011
    Сообщений
    13
    Вес репутации
    24
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Удаляйте в диспетчере устройств сетевые адаптеры, заново устанавливайте со свежими драйверами.
    установил со свежими драйверами.изменений нет

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,378
    Вес репутации
    830
    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock
    • Список последних 10 записей журнала событий
    • Список установленных программ
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    25.07.2011
    Сообщений
    13
    Вес репутации
    24
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock
    • Список последних 10 записей журнала событий
    • Список установленных программ
    • Только проблемных
    • Список юзеров, разделов и размера памяти
    • Список дампа памяти
    • список точек восстановления


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    сделано
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,378
    Вес репутации
    830
    В командной строке: netsh winsock reset - и перезагрузка. Результат сообщите.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    25.07.2011
    Сообщений
    13
    Вес репутации
    24
    сброс выполнен успешно подключение по сети подключено пекетов нет пинг 192,168,1,1 не доступен

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,378
    Вес репутации
    830
    Давайте лог AVZ после 2-го стандартного скрипта.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    25.07.2011
    Сообщений
    13
    Вес репутации
    24
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Давайте лог AVZ после 2-го стандартного скрипта.
    посмотрите всу ли я сделал правильно

    - - - - -Добавлено - - - - -

    Цитата Сообщение от csf Посмотреть сообщение
    посмотрите всу ли я сделал правильно
    запутался

    - - - - -Добавлено - - - - -

    карантин не могу загрузить папка 26 мега
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,378
    Вес репутации
    830
    information

    Внимание

    Не включайте AVZPM в AVZ без особого указания


    В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZPMStatus(false);
     QuarantineFile('C:\Program Files\Application Assistance\AppHelper.exe', '');
     QuarantineFile('C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe', '');
     DeleteFile('C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe', '32');
     DeleteFile('C:\Program Files\Application Assistance\AppHelper.exe', '32');
     DeleteFileMask('C:\Program Files\Application Assistance', '*', true);
     DeleteFileMask('C:\Program Files\AskPartnerNetwork', '*', true);
     DeleteDirectory('C:\Program Files\Application Assistance');
     DeleteDirectory('C:\Program Files\AskPartnerNetwork');
     DelBHO('{D8278076-BC68-4484-9233-6E7F1628B56C}');
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     DelBHO('{4F524A2D-5350-4500-76A7-7A786E7484D7}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppHelper', 'command');
    ExecuteSysClean;
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.arepo.bat', '32');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.emorhc.bat', '32');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.erolpxei.bat', '32');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.rehcnual.bat', '32');
    BC_ImportDeletedList;
     ExecuteRepair(2);
     ExecuteRepair(15);
     ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    end.
    Перезагрузите сервер самостоятельно.

    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK.

    Сообщите, что с сетью.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    25.07.2011
    Сообщений
    13
    Вес репутации
    24
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    information

    Внимание

    Не включайте AVZPM в AVZ без особого указания


    В меню выполните AVZPM -> Удалить драйвер расширенного мониторинга процессов.

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZPMStatus(false);
     QuarantineFile('C:\Program Files\Application Assistance\AppHelper.exe', '');
     QuarantineFile('C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe', '');
     DeleteFile('C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe', '32');
     DeleteFile('C:\Program Files\Application Assistance\AppHelper.exe', '32');
     DeleteFileMask('C:\Program Files\Application Assistance', '*', true);
     DeleteFileMask('C:\Program Files\AskPartnerNetwork', '*', true);
     DeleteDirectory('C:\Program Files\Application Assistance');
     DeleteDirectory('C:\Program Files\AskPartnerNetwork');
     DelBHO('{D8278076-BC68-4484-9233-6E7F1628B56C}');
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     DelBHO('{4F524A2D-5350-4500-76A7-7A786E7484D7}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppHelper', 'command');
    ExecuteSysClean;
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.arepo.bat', '32');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.emorhc.bat', '32');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.erolpxei.bat', '32');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.rehcnual.bat', '32');
    BC_ImportDeletedList;
     ExecuteRepair(2);
     ExecuteRepair(15);
     ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    end.
    Перезагрузите сервер самостоятельно.

    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK.

    Сообщите, что с сетью.
    добавил лог

    - - - - -Добавлено - - - - -

    Цитата Сообщение от csf Посмотреть сообщение
    добавил лог
    остальные логи
    Вложения Вложения

  • Уважаемый(ая) csf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Исчезло подключение к Интернету
      От ALERY в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 28.01.2014, 13:29
    2. Ответов: 2
      Последнее сообщение: 05.03.2010, 00:00
    3. Исчзли сетевые подключения
      От Headless в разделе Windows для опытных пользователей
      Ответов: 9
      Последнее сообщение: 03.02.2008, 16:55
    4. Исчзли сетевые подключения
      От Headless в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 17.01.2008, 11:32
    5. Исчезли сетевые подключения
      От Rogoff в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.11.2007, 14:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00645 seconds with 17 queries