комп был инфицирован пару недель назад. вирус вырубает интернет через пару секунд после подключения. сейчас, иногда, если подключаешь интернет, аваст выдает сообщение, что идет атака с lsass.exe и комп перезагружается.
комп был инфицирован пару недель назад. вирус вырубает интернет через пару секунд после подключения. сейчас, иногда, если подключаешь интернет, аваст выдает сообщение, что идет атака с lsass.exe и комп перезагружается.
Скачайте утилиту и сохраните ее на диске:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
Так же ознакомьтесь и сохраните на диске эту тему:
http://virusinfo.info/showthread.php?t=10267
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Regvi.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\Documents and Settings\EpiCentr\Cookies\userlib.dll',''); DeleteFile('C:\Documents and Settings\EpiCentr\Cookies\userlib.dll'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); DeleteFile('C:\WINDOWS\system32\drivers\Regvi.exe'); BC_ImportAll; ExecuteWizard('TSW', 2, 2, true); ClearHostsFile; AutoFixSPI; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Соединение с интернет после выполнения скрипта может разорваться.
После перезагрузки выполните скрипт в AVZ:
Если есть соединение с интернет,Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Если нет соединения с интернет, запустите скачанную ранее утилиту winsockxpfix.exe, нажмите Fix и перезагрузите компьютер.
Соединение должно восстановиться.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Слелайте повторные логи virusinfo_syswcheck.zip и HijackThis и приложите их в теме.
Последний раз редактировалось Nikkollo; 23.12.2009 в 15:02.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
все сделал, карантин отправил
Плохого не видно. Что с проблемой?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема все еще есть. теперь можно минут 10 посидеть в инете. потом выдается ошибка:generic host process for win32 services - обнаружена ошибка. приложение будет закрыто. после этого инет благополучно вырубается. заново подключить интерент можно перезагрузив комп и переименовав само подключение
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки повторите лог virusinfo_syscheck.zip и приложите в теме.
Так же сделайте лог gmer:
http://virusinfo.info/showthread.php?t=40118
и тоже приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сделал
Лог gmer сделан неправильно. Нужно поставить галочку на диск C и нажать кнопку Scan.
Выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\LANPkt.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Diag69xp.sys',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Для устранения проблем с сетью попробуйте:
В Диспетчере устройств удалите сетевой адаптер, через который осуществляется соединение с сетью.
Обновите конфигурацию оборудования. Старое подключение исчезнет и появится новое, которое можно переименовать в привычный вид и настроить согласно инструкциям провайдера.
Рекомендую установить вышеуказанные обновления. В таком виде система очень уязвима.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
у меня в ходе сканирования gmer комп перезагружается. поэтому лог выслать не могу. после перезагрузки выводятся сообщения (прилагается)
карантин выслал.
Скачайте приложенный архив.
Распакуйте в отдельную папку.
Запустите get.exe
Компьютер перезагрузится.
Если после перезагрузки в папке утилиты появится файл drv.sys, приложите его в следующем вашем сообщении.
Попробуйте еще раз сделать сканирование в gmer. Если получится - приложите его лог в теме.
После удаления сетевого адаптера, как выше было описано, проблема с сетью осталась?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
да, проблема осталась. 2 раза пробовал. результата нет(
gmer ом не получается. он сканирует, но не сохраняет лог, просто виснет. файл drv.sys не появился
Последний раз редактировалось сабиров; 25.12.2009 в 00:10.
Попробуйте сделать лог этой программой и приложите в теме.
http://virusinfo.info/showthread.php...118#post457118
Через "Установка и удаление программ" деинсталлируйте ПО, относящееся к сетевому адаптеру Realtek и установите его снова с установочного диска адаптера (или материнской платы, если адаптер встроенный).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сделал
При сканировании гмер выгружались все защитные приложения? Если нет, то проделайте это. Лог гмер хотелось бы видеть. Если не получится в обычном режиме, попробуйте сделать в безопасном.
вот лог gmer. все таки получилось после шестой попытки )
кстати после сканирования гмером комп виснет.
переустановка сетевого адаптера не помогает.
Лог gmer чист
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Угу, спасибо.
По логу нет ничего подозрительного.
Почему не хотите установить обновления для ОС?
Возможно после этого и проблемы устранятся...
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
установил все последние обновления, и восьмой експлорер. теперь все работает нормально. всем спасибо за помощь, всех с новым годом!!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) сабиров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.