Показано с 1 по 4 из 4.

Rootkit.Win32.ZAccess.db (заявка № 69356)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    3
    Вес репутации
    30

    Question Rootkit.Win32.ZAccess.db

    Здравствуйте!
    Случилась следующая неприятность.
    Антивирус Касперского обнаружил на компьютере вирус и удалил следующее:
    ----
    27.01.2010 23:42:21 Файл c:\windows\system32\drivers\netbt.sys, обнаружено: троянская программа 'Rootkit.Win32.ZAccess.db'.
    27.01.2010 23:42:40 Объект автозапуска HKLM\System\ControlSet001\Services\NetBT\NetBT удален.
    27.01.2010 23:42:41 Объект автозапуска HKLM\System\ControlSet002\Services\NetBT\NetBT удален.
    27.01.2010 23:42:42 Файл c:\windows\system32\drivers\netbt.sys удален.
    ----
    Теперь компьютер не может получить IP адрес ни через WiFi ни через Ethernet (но инет через PPP, билайновскй модем - работает ), в свойствах соединения висит "получение сетевого адреса" и все.
    netbt.sys я скопировал с чистого компа

    Попытка запуска службы DHCP-клиент дает следующую ошибку
    ---------------------------
    Не удалось запустить службу DHCP-клиент на Локальный компьютер.
    Ошибка 1075: Дочерняя служба не существует или была отмечена для удаления.
    ---------------------------

    как я понимаю, DHCP-клиент зависит от модуля netBIOS, попытка его ручного запуска также дает ошибку
    ---------------------------
    Не удалось запустить службу Модуль поддержки NetBIOS через TCP/IP на Локальный компьютер.
    Ошибка 1075: Дочерняя служба не существует или была отмечена для удаления.
    ---------------------------
    убрал последний пункт NetBT значения DependOnService в ветке
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dhcp
    перезагрузил комп, теперь комп получает IP адрес, все норм, но в сетевом окружении ничего не работает, что естественно при неработающей службе NetBIOS.
    Помогите восстановить две ветки реестра!
    Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Попробуйте добавить в реестр приложенный файл. Перезагрузите компьютер.
    Выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    3
    Вес репутации
    30
    После добавления данных в реестр в "Просмотре событий" появилась ошибка 4313:
    Не удается открыть в реестре подраздел Linkage для чтения сведений о конфигурации.
    --
    Я сделал подраздел Linkage, перезагрузил комп, теперь отображается ошибка 4314:
    Невозможно прочитать в реестре привязки драйвера к транспорту.
    --
    Как я понимаю (посмотрел на чистой машине), необходимо правильно заполнить раздел Linkage, и все будет ОК. Как это сделать?

  5. #4
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    3
    Вес репутации
    30
    На всякий случай отправляю вам запрошенные логи.

  • Уважаемый(ая) Big Joe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Rootkit.Win32.ZAccess.c
      От PEOOPLE3D в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 20.01.2012, 17:09
    2. Rootkit.Win32.ZAccess.j
      От donm в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 30.10.2011, 12:58
    3. ZAccess подцепил
      От bacilla в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.10.2011, 00:57
    4. Rootkit.Win32.ZAccess.q помогите удалить
      От igcom в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.09.2010, 13:17
    5. Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00847 seconds with 16 queries