-
Junior Member
- Вес репутации
- 53
Rootkit.Win32.ZAccess.db
Здравствуйте!
Случилась следующая неприятность.
Антивирус Касперского обнаружил на компьютере вирус и удалил следующее:
----
27.01.2010 23:42:21 Файл c:\windows\system32\drivers\netbt.sys, обнаружено: троянская программа 'Rootkit.Win32.ZAccess.db'.
27.01.2010 23:42:40 Объект автозапуска HKLM\System\ControlSet001\Services\NetBT\NetBT удален.
27.01.2010 23:42:41 Объект автозапуска HKLM\System\ControlSet002\Services\NetBT\NetBT удален.
27.01.2010 23:42:42 Файл c:\windows\system32\drivers\netbt.sys удален.
----
Теперь компьютер не может получить IP адрес ни через WiFi ни через Ethernet (но инет через PPP, билайновскй модем - работает ), в свойствах соединения висит "получение сетевого адреса" и все.
netbt.sys я скопировал с чистого компа
Попытка запуска службы DHCP-клиент дает следующую ошибку
---------------------------
Не удалось запустить службу DHCP-клиент на Локальный компьютер.
Ошибка 1075: Дочерняя служба не существует или была отмечена для удаления.
---------------------------
как я понимаю, DHCP-клиент зависит от модуля netBIOS, попытка его ручного запуска также дает ошибку
---------------------------
Не удалось запустить службу Модуль поддержки NetBIOS через TCP/IP на Локальный компьютер.
Ошибка 1075: Дочерняя служба не существует или была отмечена для удаления.
---------------------------
убрал последний пункт NetBT значения DependOnService в ветке
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dhcp
перезагрузил комп, теперь комп получает IP адрес, все норм, но в сетевом окружении ничего не работает, что естественно при неработающей службе NetBIOS.
Помогите восстановить две ветки реестра!
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте добавить в реестр приложенный файл. Перезагрузите компьютер.
Выполните Правила.
-
-
Junior Member
- Вес репутации
- 53
После добавления данных в реестр в "Просмотре событий" появилась ошибка 4313:
Не удается открыть в реестре подраздел Linkage для чтения сведений о конфигурации.
--
Я сделал подраздел Linkage, перезагрузил комп, теперь отображается ошибка 4314:
Невозможно прочитать в реестре привязки драйвера к транспорту.
--
Как я понимаю (посмотрел на чистой машине), необходимо правильно заполнить раздел Linkage, и все будет ОК. Как это сделать?
-
Junior Member
- Вес репутации
- 53
На всякий случай отправляю вам запрошенные логи.
