Вирус блокирует Интеренет

**DOMINATION** · 18.02.2008, 01:14

Здраствуйте. У знакомого на компе появились вирусы, много... С его машины установить касперкого не удавалось, при установки не устанавливался драйвер klif.sys(если правильно написал), говорило нет доступа и тд... Было принято решение подключить винт к другой машине и провести проверку.. было найдено 11 разных вирусов, удаление прошло успешно, после подключения винта обратно, касперский стал без проблем, сообщений о вирусах больше небыло! Но как до лечения так и после блокируется интернет. Ай-пи адрес должен назначаться динамически провайдером, а вместо этого постоянно присваивается 169,*.*,*. частный ай-пи адрес, исправить подключение не удается, постоянно выбивает ошибку. При отключении\включении соединения система даже не пытается присвоить правильный ай-пи - сразу назначает частный адрес.
Прилагаю список найденных вирусов касперким и надеюсь, что вы поможете вернуть обратно интеренет. На сколько я понимаю отключен или сервис какой, или сделаны изменения в реестре которые не дают определить ай-пи. Спасибо за помощь.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**drongo** · 18.02.2008, 01:17

записывайте нужные программы на флешку и к другу : http://virusinfo.info/showthread.php?t=1235
логи сохранить и прикрепить как указано.

**wise-wistful** · 18.02.2008, 01:22

DOMINATION, совет - если у товарища есть веб-мани или какие-то кошельки помогите ему при помощи вашей машины поменять немедленно там пароли. Кроме того пароли менять прийдётся ВЕЗДЕ, так как один из удалённых гостей это пинч.

**DOMINATION** · 18.02.2008, 01:33

Спасибо за советы! Завтра пойду за логами.. А паролей и другой важной личной информации к счастью нет

**wise-wistful** · 18.02.2008, 02:38

DOMINATION, посоветуйте другу связаться с провайдером и поинтересоваться, не занесён ли он в "чёрный список", а то с таким букетов троянов, кто его знает, что комп вытворял.

**DOMINATION** · 18.02.2008, 12:59

Сообщение от wise-wistful

DOMINATION, посоветуйте другу связаться с провайдером и поинтересоваться, не занесён ли он в "чёрный список", а то с таким букетов троянов, кто его знает, что комп вытворял.

Проверял работу инета путем подключения к шнурку ноута - все ок! К вечеру будут логи...

**DOMINATION** · 18.02.2008, 16:19

Собрал отчеты.

**V_Bond** · 18.02.2008, 16:26

Программу http://www.tksinc.us/downloads/WinsockXPFix.exe нужно скачать заранее и записать настройки интернет ... придется вводить их заново и применить после скрипта
выполните скрипт ....

Код:

begin
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\System32\t0.dll','');
 QuarantineFile('C:\WINDOWS\System32\hhupd.exe','');
 QuarantineFile('C:\WINDOWS\System32\7z.exe','');
 QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
 SetServiceStart('protect', 4);
 SetServiceStart('msupdate', 4);
 QuarantineFile('c:\windows\system32\..\svchost.exe','');
 QuarantineFile('C:\DOCUME~1\D239~1\LOCALS~1\Temp\o9bTK611.sys','');
 DeleteFile('c:\windows\system32\..\svchost.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
 DeleteFile('C:\WINDOWS\System32\t0.dll');
BC_DeleteSvc('protect');
BC_DeleteSvc('msupdate');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

**DOMINATION** · 18.02.2008, 20:31

И так, скрипт я выполнил, прогу запустил - инет появился, все вроде хорошо, но нашел еще одну проблему - при подключении флешки, она определяется, но винда не назначает ей букву диска, приходится в ручную через управление компьютером назначать имя диску и зайти на него можно только через управление компьютером. Пробовал вставлять другую флешку - реакция таже. Отчеты я сделал снова.

**V_Bond** · 18.02.2008, 20:50

не вижу вашего карантина пришлите ....
пофиксите ...

Код:

O20 - Winlogon Notify: px86emul - px86emul.dll (file missing)

выполните скрипт ...

Код:

begin
 BC_DeleteSvc('FCI');
 BC_Activate;
 RebootWindows(true);
end.

для нормальной работы флешки удалите Daemon Tools ...

**wise-wistful** · 18.02.2008, 20:54

В добавок профиксите

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\7z.exe,C:\WINDOWS\ System32\hhupd.exe,

**DOMINATION** · 18.02.2008, 21:00

А как прислать карантин? И как пофиксить эти файлы?
По поваду флешки - именно так я и делаю чтоб её подключить, но так приходится делать постоянно после её отключения и обратного включения...

**V_Bond** · 18.02.2008, 21:02

откройте павила .... там все есть и как пофиксить и как прислать карантин ...
я там добавил у вас в логе есть Daemon Tools ... удалите все заработает ...

**DOMINATION** · 18.02.2008, 21:14

Удалил даймон, все заработало! Спасибо большое

Вирус блокирует Интеренет (заявка № 18208)

Опции темы

Вирус блокирует Интеренет

Похожие темы

Пропал интеренет

Интеренет-баннер

Что то блокирует интеренет

Тормозит интеренет

Блокируется интеренет

Ваши права в разделе