-
Junior Member
- Вес репутации
- 53
File Downloader часть удалена часть осталась.
система прогонялась avz, ComboFix, get2, get3, касперским, дрвебом. постоянно стоит нод32. отсутствует подключение к инету. сеть wi-fi: видит сети в эфире, выводит названия, исходящих пакетов ноль, ИП не получить. кабель: подключение / отключение видно, исх пакетов ноль, IP нету .
Последний раз редактировалось pig; 22.12.2009 в 23:02.
Причина: Карантин и мусор в теме - моветон
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
при старте системы минуты три четыре в диспетчере задач 0 пользователей (никого нет). при этом нод32 при вызове настроек пишет ошибка обмена с ядром. через минут пять пользователь в диспетчере консольный появляется, настройки нода открываются.
Последний раз редактировалось йфяцыч; 22.12.2009 в 18:28.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
После get3 файл drv.sys создался? Если да, то пришлите его в архиве сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
спасибо! Файл есть но сейчас сложно понять каким GET создан. комп с проблемой сейчас недоступен, но мне еще предстоит им заниматься.
Посему вопрос. запустил утилиту sfc. сказала что нет некоторых DLL. другая версия винды ей не подошла, и каких именно DLL не указала, нужной сборки ХП по рукой не было, путь как при инсталяции драйверов в ней не указать.
Есть ли возможность для этой утилиты (или для винды в целом) указать "путь" где искать дристибутив, или винде как то сказать что дистрибутив не CDROM а в каталоге? Ноут HP на винче и I386 есть и дистрибутив в образе c HPшным инсталятором, а она говорит вставьте CD XP SP3
И есть ли аналогичная прога для той же задачи? Найти чего из DLL и SYS убито, и потом принести их на флэшке?
Добавлено через 2 минуты
.
Последний раз редактировалось йфяцыч; 23.12.2009 в 15:38.
Причина: Добавлено
-
Нужен drv.sys. По нему определим кто заражен был.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
afd.sys надо заменить на чистый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Подскажите с учетом условий в #6 как оптимальней произвести не только замену afd.sys но и других недостающих.
1) найти эту сборку нарезать на CD и запустить утилиту sfc. не факт что найдется эта сборка для HP.
2) выцеплять по одиночке из I386. неясно что выцеплять утилита sfc имена не сообщила.
3).....
очень не хочется полностью переставлять...
-
Надо заменить файл afd.sys ручками. Можно переименовать drv.sys в afd.sys и переместить в C:\WINDOWS\system32\drivers
-
-
Junior Member
- Вес репутации
- 53
?????
#9:"afd.sys надо заменить на чистый" - т.е. он заражен.
#11:"Можно переименовать drv.sys в afd.sys" - или он чистый? откуда брать то что переименовывать?
-
-
-
Junior Member
- Вес репутации
- 53
ок. с afd.sys понятно.
оставшийся вопрос #6.
запустил утилиту sfc. раза 4 затребовала диск XP SP3. имевшийся игнорировала. каким способом можно понять какие файлы отсутствуют в системе? гугление в поисках аналогов утилиты не помогло.