Показано с 1 по 10 из 10.

Помогите ПО File Downloader не дает запустить интернет наверное новые модификации (заявка № 64567)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    5
    Вес репутации
    53

    Exclamation Помогите ПО File Downloader не дает запустить интернет наверное новые модификации

    Вчера "поймал" на компьютер данный вид вируса. В результате - бессонная ночь, чтение форумов, кто сталкивался с подобной проблемой. В итоге - скачал все программы для диагностики. Просканировал Dr.Web - он нашел трех троянов, всех их лечил (удалил), окно с просьбой прислать смс исчезло. Теперь при загрузке компьютера выскакивает маленькое окно, что "Транспорт TCP/IP не установлен". Беспроводное соединение находиться всегда в процессе получения сетевого адреса. Утилита отвечающая за wi-fi (у меня Dell) на панели задач рядом с часами отсутсвует ее можно только через панель правления включить, но все равно не запускается.Брандмауэр отключен и не включается. Сделал все строго по инструкции, за исключением того, что надо было запустить интернет, но он на ноуте не запускается (пишу с другого). Во вложении- логи, помогите, пожалуйста, буду вам от души благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     QuarantineFile('C:\Documents and Settings\user\ms18_word.exe','');
     DeleteFile('C:\Documents and Settings\user\ms18_word.exe');
     DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\siszyd32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(14);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=64567).

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    5
    Вес репутации
    53
    Профиксил и выполнил скрипты. Карантин прислал по ссылке. Инета нет пока, беспроодное соединение все время в поиске. Значек утилиты Dell Control c Wi-Fi нет в трее и все попытки его туда включить безрезультатны. Интересный момент - залез в диагностику оборудования - обнаружил что SCSI/RAID хост - контроллер не установлен. Удалил его, попытлся поставить по новой - при попытке поставить драйвер с диска к ноутбуку (как и просто из Windows), система пишет "SCSI/RAID хост-контроллер запуск этого устройства невозможен (код 10)". Да, кстати, при запуске это окошечко "Запуск мобильных устройств" - Active Synk (которая тоже была в трее до поражения) пишет что "Транспорт TCP/IP не установлен". Помогите пожалуйста.

    Добавлено через 26 минут

    Кстати и Punto Switcher пропал куда то из трея и вообще из программ. Пришлось заново установить.
    Последний раз редактировалось mtsrus0; 22.12.2009 в 11:21. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Хорошо. Ждем логи с обновленными базами.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    5
    Вес репутации
    53

    ПО File Downloader новые модификации

    Обновил Касперского флешкой, т.к. интернет не работает. Он поймал двух троянов. Путем наблюдения за работой программ выявил, что программа DELL control point не запускается. Снес ее, скачал на сайте новую. Также обновил программу, отвечающую за wi-fi соединение и о! чудо, она выводит сообщение что «сигнал отличный» но компьютер постоянно получает сетевой адрес. У меня поставлена программа Active Sync, когда запускаю компьютер, и она загружается в трей, выводиться окно “запуск мобильных устройств” и пишеться “Транспорт TCP/IP не установлен”.
    Сделал повторные процедуры. Логи в прикрепленных файлах. Важный ньюанс - Брэндмауэр Windows не включить и служба, отвечающая за его запуск не включается.
    Еще одно наблюдение – перед первым запросом к вам вытащил жесткий диск и скопировал все содержимое на отдельный носитель. Так вот. Папка user (с правами администратора) под которым я работал, не открывалась вообще. Ее скопировать не удалось. Винчестер подсоединял через выносной блок. Все открывалось кроме этой папки.
    Сейчас интернета пока нет.
    Помогите, пожалуйста.
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    5
    Вес репутации
    53
    Ребята посмотрите как будет время, а то так тяжело без компьютера. Спасибо.

    Добавлено через 2 часа 53 минуты

    Последние новости. Пытался брэндмауэр запустить через управление компьютеро - службы. Комп выдает "Ошибка 10050: Операция на сокете обнаружила отключение сети". Пробовал программу WinsockXPFix чтобы восстановить winsock а с ним и TCP/IP, но безрезультатно...
    Помогите, братцы!
    Спасибо вам за ваш труд и желаю вам, чтобы вам тоже помогли в трудной ситуации в жизни.
    Последний раз редактировалось mtsrus0; 25.12.2009 в 16:30. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от mtsrus0 Посмотреть сообщение
    Пробовал программу WinsockXPFix чтобы восстановить winsock а с ним и TCP/IP, но безрезультатно...
    Ну если тяжелая артиллерия не помогла,то плохо дело...
    В логах-то больше ничего плохого не видно.
    Есть шанс, что поможет накат Windows поверх вашей обновлением/восстановлением. Только оригинальным дистрибутивом с интегрированным SP3, "сборки" для этого не применять!

    Добавлено через 5 минут

    Цитата Сообщение от mtsrus0 Посмотреть сообщение
    вытащил жесткий диск и скопировал все содержимое на отдельный носитель. Так вот. Папка user (с правами администратора) под которым я работал, не открывалась вообще. Ее скопировать не удалось.
    Правильно, если юзер был с паролем, а папка "личная". Надо отключить "простой общий доступ" и поменять владельца на себя, включив флажок "для всех дочерних объектов". Потом можно например добавить в разрешения пользователя Все c полным доступом, такжу включив опцию "для дочерних"...
    Последний раз редактировалось Bratez; 25.12.2009 в 16:44. Причина: Добавлено
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    5
    Вес репутации
    53
    Есть шанс, что поможет накат Windows поверх вашей обновлением/восстановлением. Только оригинальным дистрибутивом с интегрированным SP3, "сборки" для этого не применять!

    Я устанавливал XP SP2 потом по инету обновлялся до SP3,как мне в данном случае быть? Отформатировать или можно поверх SP3 накатывать SP2?

    Добавлено через 6 минут

    Как это не грустно, но наверное придеться все переустанавливать... Чтож жаль что мы этого гада не добили...Спасибо всей команде за поддержку. С новым годом!
    Последний раз редактировалось mtsrus0; 25.12.2009 в 17:17. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от mtsrus0 Посмотреть сообщение
    можно поверх SP3 накатывать SP2?
    Нет! Я же говорю: использовать оригинальный дистрибутив с интегрированным SP3.
    I am not young enough to know everything...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) mtsrus0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 06.08.2010, 11:05
    2. Помогите пожалуйста с ПО File Downloader
      От Alexander2007 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.12.2009, 06:06
    3. File Downloader помогите удалить
      От MSalamatov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2009, 13:13
    4. Помогите!!! ПО File downloader
      От Aishat87 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2009, 16:15
    5. Помогите ПО File Downloader!!!
      От lixtarik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.12.2009, 16:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01005 seconds with 20 queries