-
Junior Member
- Вес репутации
- 53
не работает DNS клиент.
Доброй ночи!
Сегодня у меня вдруг DNS клиент перестал работать.
По IP связь есть и с другого ноутбука в сети интернет работает. Не работает сам DNS клиент.
Проверки и попытки лечения выявили постоянно восстанавливающегося перехватчика функций NT вида sp??.sys и неопределяемого перехватчика файловой системы.
Было много всякой гадости, в том числе сервис srosa - все удалил.
Cureit в обычном режиме ничего не находит, в безопасном загрузиться не могу - после вывода списка пользователей перезагружается через несколько секунд.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HiJack
Код:
O20 - Winlogon Notify: cBSmLcCV - C:\WINDOWS\
O20 - Winlogon Notify: cBSmLcCV- - cBSmLcCV.dll (file missing)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('avptool_setupdrv');
DeleteService('Rdtmgptp');
DeleteFile('Rdtmgptp.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\9469683.sys');
DeleteFile('cBSmLcCV.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cBSmLcCV-','DLLName');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с безопасным режимом?
Сообщение от
eXaR
перехватчика функций NT вида sp??.sys
Это дети эмулятора дисков (у Вас Alcohol 120 установлен)
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
При лечении HijackThis вывел окно:
An unexpected error has occured at procedure: modBackup(sItem=O20 - Winlogon Notify: cBSmLcCV - C:\Windows\) Error #5 - Invalid procedure call or argument
Windows version: Windows NT 5.01.2600
MSIE version 7.0.5730.11
HijackThis version: 2.0.0
и такое же окно на второй фикс
AVZ выполнил скрипт без вопросов.
При загрузке в безопасном режиме произошла перезагрузка компьютера на окне выбора пользователя. Перезагрузка происходит мгновенно, то есть без надписей о завершении работы.
DNS-клиент не заработал.
Высылаю логи.
-
Попробуйте установить SP3 (может потребоваться активация) + все новые заплатки
Почему HiJack старый используете?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
sp3 не ставится. И заплатки тоже. Просто мелькает черный экран при запуске. а какой HiJack последний?
Перезагружаю SP3. Быть может, повредился от вируса.
Последний раз редактировалось eXaR; 01.11.2009 в 17:21.
-
Сообщение от
eXaR
а какой HiJack последний?
2.0.2, но никак не 2.0.0 beta
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
тему можно закрыть
Переустановил ОС. Спасибо за помощь. Тему можно закрыть.