Помогите ПО File Downloader не дает запустить интернет наверное новые модификации
Вчера "поймал" на компьютер данный вид вируса. В результате - бессонная ночь, чтение форумов, кто сталкивался с подобной проблемой. В итоге - скачал все программы для диагностики. Просканировал Dr.Web - он нашел трех троянов, всех их лечил (удалил), окно с просьбой прислать смс исчезло. Теперь при загрузке компьютера выскакивает маленькое окно, что "Транспорт TCP/IP не установлен". Беспроводное соединение находиться всегда в процессе получения сетевого адреса. Утилита отвечающая за wi-fi (у меня Dell) на панели задач рядом с часами отсутсвует ее можно только через панель правления включить, но все равно не запускается.Брандмауэр отключен и не включается. Сделал все строго по инструкции, за исключением того, что надо было запустить интернет, но он на ноуте не запускается (пишу с другого). Во вложении- логи, помогите, пожалуйста, буду вам от души благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\user\ms18_word.exe','');
DeleteFile('C:\Documents and Settings\user\ms18_word.exe');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
Профиксил и выполнил скрипты. Карантин прислал по ссылке. Инета нет пока, беспроодное соединение все время в поиске. Значек утилиты Dell Control c Wi-Fi нет в трее и все попытки его туда включить безрезультатны. Интересный момент - залез в диагностику оборудования - обнаружил что SCSI/RAID хост - контроллер не установлен. Удалил его, попытлся поставить по новой - при попытке поставить драйвер с диска к ноутбуку (как и просто из Windows), система пишет "SCSI/RAID хост-контроллер запуск этого устройства невозможен (код 10)". Да, кстати, при запуске это окошечко "Запуск мобильных устройств" - Active Synk (которая тоже была в трее до поражения) пишет что "Транспорт TCP/IP не установлен". Помогите пожалуйста.
Добавлено через 26 минут
Кстати и Punto Switcher пропал куда то из трея и вообще из программ. Пришлось заново установить.
Последний раз редактировалось mtsrus0; 22.12.2009 в 11:21.
Причина: Добавлено
Обновил Касперского флешкой, т.к. интернет не работает. Он поймал двух троянов. Путем наблюдения за работой программ выявил, что программа DELL control point не запускается. Снес ее, скачал на сайте новую. Также обновил программу, отвечающую за wi-fi соединение и о! чудо, она выводит сообщение что «сигнал отличный» но компьютер постоянно получает сетевой адрес. У меня поставлена программа Active Sync, когда запускаю компьютер, и она загружается в трей, выводиться окно “запуск мобильных устройств” и пишеться “Транспорт TCP/IP не установлен”. Сделал повторные процедуры. Логи в прикрепленных файлах. Важный ньюанс - Брэндмауэр Windows не включить и служба, отвечающая за его запуск не включается. Еще одно наблюдение – перед первым запросом к вам вытащил жесткий диск и скопировал все содержимое на отдельный носитель. Так вот. Папка user (с правами администратора) под которым я работал, не открывалась вообще. Ее скопировать не удалось. Винчестер подсоединял через выносной блок. Все открывалось кроме этой папки. Сейчас интернета пока нет. Помогите, пожалуйста.
Ребята посмотрите как будет время, а то так тяжело без компьютера. Спасибо.
Добавлено через 2 часа 53 минуты
Последние новости. Пытался брэндмауэр запустить через управление компьютеро - службы. Комп выдает "Ошибка 10050: Операция на сокете обнаружила отключение сети". Пробовал программу WinsockXPFix чтобы восстановить winsock а с ним и TCP/IP, но безрезультатно...
Помогите, братцы!
Спасибо вам за ваш труд и желаю вам, чтобы вам тоже помогли в трудной ситуации в жизни.
Последний раз редактировалось mtsrus0; 25.12.2009 в 16:30.
Причина: Добавлено
Пробовал программу WinsockXPFix чтобы восстановить winsock а с ним и TCP/IP, но безрезультатно...
Ну если тяжелая артиллерия не помогла,то плохо дело...
В логах-то больше ничего плохого не видно.
Есть шанс, что поможет накат Windows поверх вашей обновлением/восстановлением. Только оригинальным дистрибутивом с интегрированным SP3, "сборки" для этого не применять!
Добавлено через 5 минут
Сообщение от mtsrus0
вытащил жесткий диск и скопировал все содержимое на отдельный носитель. Так вот. Папка user (с правами администратора) под которым я работал, не открывалась вообще. Ее скопировать не удалось.
Правильно, если юзер был с паролем, а папка "личная". Надо отключить "простой общий доступ" и поменять владельца на себя, включив флажок "для всех дочерних объектов". Потом можно например добавить в разрешения пользователя Все c полным доступом, такжу включив опцию "для дочерних"...
Последний раз редактировалось Bratez; 25.12.2009 в 16:44.
Причина: Добавлено
Есть шанс, что поможет накат Windows поверх вашей обновлением/восстановлением. Только оригинальным дистрибутивом с интегрированным SP3, "сборки" для этого не применять!
Я устанавливал XP SP2 потом по инету обновлялся до SP3,как мне в данном случае быть? Отформатировать или можно поверх SP3 накатывать SP2?
Добавлено через 6 минут
Как это не грустно, но наверное придеться все переустанавливать... Чтож жаль что мы этого гада не добили...Спасибо всей команде за поддержку. С новым годом!
Последний раз редактировалось mtsrus0; 25.12.2009 в 17:17.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: