В локалке все в порядке, в интернет доступа нет...был переустановлен протокол ТСП\ИП вручную...винсокфикс запущен и тд - ноль эмоции....
В локалке все в порядке, в интернет доступа нет...был переустановлен протокол ТСП\ИП вручную...винсокфикс запущен и тд - ноль эмоции....
выполните скрип
пришлите карантин согласно приложения 2 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('diperto33fd-2ef4'); DeleteService('diperto2cd2-43a9'); QuarantineFile('C:\WINDOWS\System32\Drivers\Jou63.sys',''); DeleteService('Jou63'); DeleteService('Schedule'); QuarantineFile('Schedule.sys',''); DeleteFile('Schedule.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Jou63.sys'); DeleteFile('C:\WINDOWS\system32\diperto2cd2-43a9.sys'); DeleteFile('C:\WINDOWS\system32\diperto33fd-2ef4.sys'); DeleteFile('C:\WINDOWS\system32\winivstr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Повторные логи.
Последний раз редактировалось Rene-gad; 25.09.2008 в 16:11. Причина: КАРАНТИН В ТЕМЕ 1-е ПРЕДУПРЕЖДЕНИЕ
Если у Вас нет желания, обновить базы АВЗ, считайте, что Ваш ПК чист.
Нет интернета...пишу Вам с другого ПК. Скачал и обновил вручную. Карантина не было в теме, отправлен через заголовок. Что-то ещё? Возможно ещё, что был вирус small. Никаких изменений от обновления абсолютно нет....объясните пожалуйста почему интернета нет...входящий траффик не поступает.
Последний раз редактировалось #Root; 25.09.2008 в 17:06.
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin executerepair(2); executerepair(3); executerepair(4); executerepair(9); executerepair(14); RebootWindows(true); end.
Все по прежнему. Интернета нет.
авз - диспетчер служб и драйверов - сделайте лог и прикрепите
Вот сервисы.
выполните скрипт
сделайте новые логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('C:\lich.sys'); DeleteFile('C:\WINDOWS\system32\drivers\clbdriver.sys'); BC_ImportDeletedList; BC_DeleteSvc('clbdriver'); BC_DeleteSvc('runtime'); BC_DeleteSvc('ZZZdrv_lich'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
вот
фаервол от NVIDIA попробуйте отключить
Сбросил фактори дефолт в фаерволе Нвидиа, выключил его...реакций нет
В реестре в HKLM=>System=>ControlSet001(ControlSet002;CurrentC ontrolSet)=>Services=>Winsock2=>Protocol_Catalog9= >Catalog_Entries=>000000000001...2...3=>PackedCata logItem есть строка %SystemRoot%\System32\mswsock.dll, но в некоторых ветвях - это: %SystemRoot%\system32\rsvpsp.dll это нормально?
Последний раз редактировалось #Root; 26.09.2008 в 00:35.
это нормально .... я бы сказал у вас что -то с настройками подключения .... возможно для работы с интернет необходимо прописать прокси ... и т.д
Сейчас всё посмотрю, отпишусь здесь в любом случае.
Добавлено через 1 час 0 минут
появился некий шлюз интернета...единственное что...проблема решена была, в точке доступа так же были проблемы...все решено...как избавиться от шлюза отоброжаемого в сетевых подключениях?
Последний раз редактировалось #Root; 26.09.2008 в 01:47. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winivstr.exe - not-a-virus:FraudTool.Win32.Reanimator.a (DrWEB: Trojan.Fakealert.452)
Уважаемый(ая) #Root, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.