-
Junior Member
- Вес репутации
- 53
Get Accelerator
Появилось окно, с предложением отправить SMS c кодом 262069010 на номер 1350 в противном случае доступ в интернет будет заблокирован.
Система была проверена Cureit в защищенном режиме.
Среди кучи обнаруженных вредоносных программ был WinLock.508
Get Accelerator был деинсталирован при помощи Jv16 PT.
После перезагрузки окно пропало, но доступ в интернет не появился.
На сетевом подключении пишет (Сетевой кабель не подключен) линк на карте и хабе горит. Доступ в интернет через лвс. Параметры ЛВС вводятся в ручную. Попытки откатить систему к рабочему варианту были заблокированы сообщением (заблокировано групповой политикой) при помощи AVZ ограничения для пользователя были сняты. Все ранее сохраненные состояния пропали. На данный момент восстановление системы отключено. Пробовал переустановить драйвер сетевой карты - не помогает. При просмотре командой netstat -an видно что сетевому интерфейсу адрес не назначен стоит 0.0.0.0 хотя в свойствах TCP IP адрес введен.
При попытке включить (отключить) сетевое подключение пишет что это не возможно т.к есть протокол не поддерживающий PNP или еще чего то. После перезагрузки соединение включает (выключает) но в любом случае - "кабель не подключен"
Новое сканирование Cureit не выявило ни каких вредоносных программ.
В общем HELP!!
Последний раз редактировалось nnghost; 03.12.2009 в 14:05.
Причина: Дополнение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\TtfMw.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\TtfMw.dll','');
DeleteFile('C:\WINDOWS\system32\TtfMw.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=62254).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Как обновить базы если доступа к интернет нет. ?
Последний раз редактировалось nnghost; 03.12.2009 в 14:56.
-
Папку с AVZ записать на флэшку и обновить базы на том ПК, с которого вы сейчас пишете.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Проблема не решена ... в jpg файле скриншот сообщения при попытке закрыть или открыть соединение
-
Базы AVZ так и не обновили. Почему?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
В общем то был в полной уверенности, что обновил. Возможно возникла путаница с файлами архивов.
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
-
-
Junior Member
- Вес репутации
- 53
После перезагрузки произошла забавная вещь.
Системная дата установилась на январь 2010г.
Появилось старое сетевое соединение.
Появился доступ к ЛВС и Интернет.
Правда по прежнему при попытке отключить соединение пишет про не PNP протокол и отключает его только после перезагрузки Включает на лету.
После переустановки системной даты все по прежнему работает.
Вот свежие логи:
-
В Windows и программах слишком много дыр, чтобы ожидать от компьютера нормальной работы.
-
-
Junior Member
- Вес репутации
- 53
Это в общем понятно, иначе этого не произошло бы.
Если по существу проблемы больше ни чего нет, то тему можно закрывать.
На счет дыр если можно чуть подробнее, в приват.
Всем спасибо за участие и помощь.
-
Это можно и в паблик:
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
windowsupdate.microsoft.com вам в помощь.
-
-
Junior Member
- Вес репутации
- 53
К сожалению для данного пользователя эта проблема не разрешима. ОС не лицензия.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-