-
Junior Member
- Вес репутации
- 54
не работает сеть
Не работает сеть. Сетевая карта в порядке, пинг по ip на другие компьютеры проходит, интернет работает. Недоступно сетевое окружение, и сам компьютер не отвечает по сети. В логах ошибка
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Описание:
Служба "Обозреватель компьютеров" завершена из-за ошибки
Возврат из операции произошел из-за превышения времени ожидания.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Solid Edge\Custom\ChangeLocale\ChngLcl.exe','');
QuarantineFile('C:\WINDOWS\system32\wmimgr32.dll','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\WINDOWS\msmacro64.exe','');
DeleteService('glaide32');
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
DeleteFile('C:\WINDOWS\msmacro64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','msmacro32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','GEST');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\wmimgr32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
r-admin сами ставили? c:\dgt_srv\dgt_srv_mng.exe - известное приложение?
-
-
Junior Member
- Вес репутации
- 54
радмин ставил сам, dgt_srv_mng.exe тоже.
Вот новые логи, карантин выслал.
-
Выполните скрипт в AVZ:
begin
ExecuteWizard('TSW',2,2,true);
end.
C:\WINDOWS\system32\wmimgr32.dll - заражен Virus.Win32.Sality.k.
Загрузитесь с LiveCD (флэшку свою тоже подключите), сделайте полное сканирование системы. К найденным объектам применяйте действие: лечить. После этого логи повторите.
-
-
Junior Member
- Вес репутации
- 54
пролечил livecd drweb. Новые логи
-
Вы полное сканирование делали? Файл avz.exe заархивируйте с паролем virus и пришлите по правилам.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\wmimgr32.dll - Virus.Win32.Sality.k ( DrWEB: Win32.HLLP.Sector, BitDefender: Win32.Worm.Sality.A, NOD32: Win32/Sality.NAF virus, AVAST4: Win32:Sality-AB )
-