-
Junior Member
- Вес репутации
- 58
Перестала работать локальная сеть
Здравствуйте!
Перестала работать локальная сеть, пинги не проходят, arp -a ничего не показывает, в состоянии подключения в колонке получено по нулям. Делал netsh winsock reset, восстанавливал при помощи скриптов AVZ, переустанавливал драйвера с оф. сайта, ... пока результат нулевой.
ОС WinXP, KWS 6.0, проверял CureIT!, в данный момент снял винт и проверяю на ноуте с KIS8.
Прошу вашей помощи.
P.S. Сетевой кабель не поврежден, подключал другой комп - все работает, выставлял вручную различные режимы (10/100 Full/Half Duplex).
Последний раз редактировалось Duplex; 05.12.2009 в 11:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteService('srrqrqsr');
QuarantineFile('C:\WINDOWS\system32\drivers\srrqrqsr.sys','');
DeleteService('WZCSVCsrservice');
DeleteService('wscsvcDcomLaunch');
DeleteService('upnphostBITS');
DeleteService('TrkWksSamSs');
DeleteService('stisvcSCardSvrCOMSysApp');
DeleteService('stisvcSCardSvr');
DeleteService('srserviceRpcSs');
DeleteService('ScheduleDnscacheClipSrv');
DeleteService('RpcLocatorNetlogon');
DeleteService('RemoteRegistryupnphost');
DeleteService('RemoteAccessSpooler');
DeleteService('RDSessMgrClipSrv');
DeleteService('PolicyAgentSysmonLogwscsvc');
DeleteService('PolicyAgentSysmonLog');
DeleteService('NtmsSvcSENS');
DeleteService('NlaTapiSrv');
DeleteService('NetlogonNetlogon');
DeleteService('NetDDEdsdmCOMSysApp');
DeleteService('MSIServerstisvcSCardSvr');
DeleteService('MSIServerClipSrv');
DeleteService('mnmsrvcsrserviceRpcSs');
DeleteService('MSDTCCiSvc');
DeleteService('MDMsrserviceRpcSs');
DeleteService('lanmanworkstationPolicyAgentSysmonLogwscsvc');
DeleteService('lanmanworkstationHidServPlugPlay');
DeleteService('lanmanworkstationClipSrv');
DeleteService('lanmanserverDcomLaunch');
DeleteService('lanmanserverAlerter');
DeleteService('HidServPlugPlay');
DeleteService('FastUserSwitchingCompatibilitySCardSvrRemoteAccessSpooler');
DeleteService('FastUserSwitchingCompatibilitySCardSvr');
DeleteService('FastUserSwitchingCompatibilitydmadmin');
DeleteService('EventlogALG');
DeleteService('Dnscacheupnphost');
DeleteService('DnscacheClipSrv');
DeleteService('DcomLaunchMSIServer');
DeleteService('CiSvcRasAuto');
DeleteService('AudioSrvMSIServerstisvcSCardSvr');
QuarantineFile('srv.exe','');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\srrqrqsr.sys');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
KIS8 ничего не обнаружил, сейчас выполню скрипт и отпишусь.
Добавлено через 21 минуту
V_Bond огромное Вам и всем резидентам сайта спасибо!
Сеть заработала, повторные логи готовы.
Последний раз редактировалось Duplex; 05.12.2009 в 11:09.
-
Junior Member
- Вес репутации
- 58
ОС с последними обновлениями, KWS 6.0 лиц. с последними базами, но всеравно пропускает (по практике) вирусы (редко, но последствия как видно серьезные).
Что в данной ситуации можно предпринять чтобы предотвратить подобную ситуацию, а то опять воткнуть флешку и понеслось. Запись нужна с правами администратора.
-
-