-
Junior Member
- Вес репутации
- 51
Пропала сеть после удаления вируса
Поймал "порнобаннер", который сразу же был удалён вручную. Почистил hosts. После перезагрузки внезапно перестала работать сеть, а именно: есть немного входящих и исходящих пакетов, но ни одного сетевое приложение никуда не может достучаться. Даже роутер не отвечает. Переустановка сетевой карты и сброс настроек не помогли. В параллельно установленной ОС такой проблемы нет, железо в порядке.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
e:\aston\aston.exe - вот эта штука заменяет Вам рабочий стол?
Отключите восстановление системы
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=e:\windows\system32\userinit.exe
Отключите компьютер от интернета
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\Documents and Settings\All Users\Application Data\instedit.com\InstEd\AEremSendto.vbs','');
QuarantineFile('E:\WINDOWS\System32\djlib.dll','');
QuarantineFile('E:\WINDOWS\System32\WinCtrl32.dll','');
QuarantineFile('E:\WINDOWS\System32\Drivers\Wincq38.sys','');
QuarantineFile('E:\WINDOWS\system32\ufdsvc.exe','');
QuarantineFile('I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe','');
QuarantineFile('WinCtrl32.dll','');
DeleteService('Wincq38');
DeleteService('Network Driver Interface');
DeleteFile('I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1015\svchost.exe');
DeleteFile('E:\WINDOWS\System32\Drivers\Wincq38.sys');
DeleteFile('E:\WINDOWS\System32\WinCtrl32.dll');
DeleteFile('WinCtrl32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
E:\Documents and Settings\All Users\Application Data\instedit.com\InstEd\AEremSendto.vbs - Файл знаком?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
DefesT
e:\aston\aston.exe - вот эта штука заменяет Вам рабочий стол?
Да.
Сообщение от
DefesT
E:\Documents and Settings\All Users\Application Data\instedit.com\InstEd\AEremSendto.vbs - Файл знаком?
Нет, впервые вижу.
После перезагрузки с минуту была доступна сеть, но потом снова отвалилась.
Последний раз редактировалось pig; 23.06.2010 в 06:29.
Причина: карантин в теме неуместен
-
Junior Member
- Вес репутации
- 51
Тему можно закрывать, проблема решена самостоятельно.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-